Journal des débats de la Commission des finances publiques
Version préliminaire
42e législature, 2e session
(19 octobre 2021 au 28 août 2022)
Cette version du Journal des débats est une version préliminaire : elle peut donc contenir des erreurs. La version définitive du Journal, en texte continu avec table des matières, est publiée dans un délai moyen de 2 ans suivant la date de la séance.
Pour en savoir plus sur le Journal des débats et ses différentes versions
Le
mardi 23 novembre 2021
-
Vol. 46 N° 2
Consultations particulières et auditions publiques sur le projet de loi n° 6, Loi édictant la Loi sur le ministère de la Cybersécurité et du Numérique et modifiant d’autres dispositions
Aller directement au contenu du Journal des débats
9 h 30 (version non révisée)
(Neuf heures cinquante et une minutes)
Le Président (M. Simard) : À
l'ordre, s'il vous plaît! Chers collègues, je constate que nous avons quorum.
Nous sommes donc en mesure de débuter, dis-je, nos travaux. J'aimerais vous
souhaiter, à toutes et à tous, la bienvenue.
Comme vous le savez, notre commission est
réunie afin de procéder aux consultations particulières et aux auditions sur le
projet de loi n° 6, Loi édictant la Loi sur le ministère de
la Cybersécurité et du Numérique et modifiant d'autres dispositions.
M. le secrétaire, bienvenue parmi nous.
C'est une première officiellement pour vous. Vous êtes le bienvenu. Y aurait-il
des remplacements ce matin?
Le Secrétaire
: Oui, M.
le Président. M. Derraji (Nelligan) est remplacé par Mme Rizqy
(Saint-Laurent); M. Leitão (Robert-Baldwin) est remplacé par Mme Nichols
(Vaudreuil); et Mme Ghazal (Mercier) est remplacée par M. Zanetti
(Jean-Lesage).
Le Président (M. Simard) : Et
avant que je ne l'oublie, nous avons conclu une entente informelle avant le
début de nos travaux afin de pouvoir répartir de manière équitable entre l'opposition
et les représentants du gouvernement le temps qui ne serait éventuellement pas
pris les autres partis d'opposition. Est-ce que cette entente est confirmée? Il
y a consentement. Très bien.
Alors, ce matin, nous débuterons par les
remarques préliminaires, hein, bien sûr, comme le veut la tradition. Par la
suite, nous procéderons aux auditions. Et nous serons en compagnie, cet
avant-midi, du Syndicat de la fonction publique et parapublique du Québec, dont
les représentants se trouvent dans une autre salle que celle-ci, alors, on ne
vous voit pas comme tel, mais on vous salue, les représentants Syndicat des professionnels
du gouvernement du Québec, ainsi que les représentants de la Commission d'accès
à l'information du Québec. Sans plus tarder, M. le ministre, je vous cède la
parole. Et vous disposez au maximum de six minutes.
M.
Caire
: Bon,
M. le Président, je serai beaucoup plus bref que ça. Simplement saluer,
évidemment, les gens qui nous accompagnent, d'abord les collègues de
l'opposition, les collègues de la partie ministérielle, les collègues... bien,
vous-mêmes, M. le Président, et les gens de la commission, dire que c'est quand
même un exercice extrêmement intéressant et que j'ai bien hâte d'entendre les
commentaires de tous ceux qui viendront nous éclairer de leurs lumières sur la
suite des choses. Alors, voilà, M. le Président.
Le Président (M. Simard) : Merci à
vous, M. le ministre. Mme la députée de Saint-Laurent.
Mme Rizqy : Merci beaucoup, M. le
Président, M. le ministre, ainsi que mes collègues et ma collègue la députée de
Vaudreuil qui est avec moi aujourd'hui ainsi que pour le reste du projet de loi
que nous étudions. Je trouve ça...
Le Président (M. Simard) : …Mme
la députée de Saint-Laurent.
Mme Rizqy : Merci beaucoup, M.
le Président, M. le ministre, ainsi que mes collègues et ma collègue la députée
de Vaudreuil qui est avec moi aujourd'hui, ainsi que pour le reste du projet de
loi que nous étudions. Je trouve ça très intéressant, ce projet de loi qui
porte sur le numérique, d'autant plus que le contexte actuel au Québec, où il
est question de dossiers numériques, je ne peux passer sous silence que, depuis
une semaine, il y a des révélations troublantes où des familles endeuillées,
plus de 5 800 aînés sont morts dans les CHSLD au Québec, les familles
endeuillées veulent des réponses, et je ne peux passer sous silence les
témoignages troublants aux auditions de la coroner. On veut créer un ministère
du numérique, encore faut-il s'assurer que les documents qui sont déjà dans les
ordinateurs, dans les serveurs, soient conservés et déposés à l'audition de la
coroner. Merci.
Le Président (M. Simard) :
Merci à vous. Y aurait-il d'autres collègues qui souhaitent intervenir dans le
cadre de ces remarques préliminaires? Sans quoi, nous allons immédiatement
passer aux auditions et nous sommes en présence de représentants du Syndicat de
la fonction publique et parapublique du Québec. Alors, M. Daigle, que je vois à
travers l'écran, vous êtes un habitué de nos travaux, je vous souhaite la
bienvenue. Auriez-vous peut-être d'abord l'amabilité de vous présenter,
présenter votre collègue?
M. Daigle
(Christian) : Oui. Alors, merci beaucoup, M. le Président.
Christian Daigle, président général du Syndicat de la fonction publique et
parapublique du Québec. Je suis accompagné de M. Gabriel Arruda, qui est conseiller
à la recherche au syndicat.
Le Président (M. Simard) : Une
période de 10 minutes.
M. Daigle
(Christian) : Merci, M. le Président, M. le ministre, Mmes et
MM. les députés. J'aimerais, tout d'abord, vous remercier de l'opportunité de
prendre la parole aujourd'hui sur le projet de loi n° 6. Comme la plupart
d'entre vous le savez déjà, le SFPQ est un syndicat indépendant qui regroupe
environ 40 000 membres répartis dans l'administration publique et
parapublique du Québec. Au gouvernement du Québec plus précisément, c'est nous
qui représentons les techniciennes et techniciens en informatique qui oeuvrent
chaque jour dans les ministères et les organismes publics. Nos membres sont
donc directement touchés par la proposition législative présentée par le
ministre aujourd'hui.
J'aimerais aussi souligner la diversité
des acteurs et des organisations qui ont été invitées à participer à ces
consultations. Je suis heureux de voir que la Ligue des droits, la Commission
d'accès à l'information, de même que la Commission des droits de la personne
ont été invitées à s'exprimer sur cette réforme. Trop souvent, les débats
entourant les changements technologiques et les services publics sont l'objet
de discussions restreintes entre quelques experts, alors que c'est un sujet qui
touche ensemble de la société québécoise. Nous croyons qu'une diversité de
perspectives et d'expertises est le seul moyen pour que cet ambitieux projet du
gouvernement soit un véritable succès.
Dans les dernières années, la transformation
numérique est revenue souvent dans les réformes proposées par le gouvernement.
On peut citer rapidement le projet de loi n° 14 favorisant la
transformation numérique de l'administration publique en 2019, le projet de
loi…
M. Daigle (Christian) :…pour
que cet ambitieux projet du gouvernement soit un véritable succès. Dans les
dernières années, la transformation numérique est revenue souvent dans les
réformes proposées par le gouvernement. On peut citer, rapidement, le projet de
loi n° 14 favorisant la transformation numérique de
l'administration publique, en 2019, le projet de loi n° 37,
qui a permis de mettre en place Infrastructures technologiques Québec, en 2020,
ainsi que le projet de loi n° 95 sur la mobilité des
données gouvernementales au printemps dernier. Jusqu'à présent, les projets de
loi touchaient souvent un aspect précis du processus de numérisation de la
fonction publique. Le projet de loi n° 6 est plus
large et nous permet d'ouvrir la discussion sur la transformation numérique en
général.
À
notre compréhension, le projet de loi vise à rapatrier les ressources, les
effectifs et les responsabilités d'Infrastructures technologiques Québec et
d'une partie du Conseil du trésor afin de créer un nouveau ministère de la
Cybersécurité et du numérique. Sur le fond, le SFPQ n'est pas du tout contre
cette idée. Cependant, nos membres sur le terrain nous ont mentionné le désir
d'avoir un peu de stabilité. On peut les comprendre : en l'espace de trois
ans, ils ont été et seront employés du Centre de services partagés du Québec,
d'Infrastructures technologiques Québec et puis du nouveau ministère. Il ne
faut pas oublier que derrière le brassage de structures, il y a aussi des êtres
humains qui y oeuvrent.
Vous
trouverez, dans notre mémoire, des propositions afin d'assurer l'accessibilité
des services publics, le respect des travailleuses et des travailleurs ainsi
que des propositions afin de mieux encadrer le déploiement de l'intelligence
artificielle dans la fonction publique québécoise. En effet, le gouvernement
devrait adopter des pratiques exemplaires afin d'accompagner les travailleuses
et travailleurs dans les changements apportés par l'intégration de ces
technologies dans le milieu du travail. En plus de limiter le potentiel de
surveillance et d'intrusion dans la vie privée associé à ces technologies, le
gouvernement devrait consulter activement les travailleuses et travailleurs de
tous les niveaux avant, pendant et après l'implantation de ces technologies. Le
SFPQ est aussi d'avis que le gouvernement devrait tenir des rencontres
régulières afin de présenter les projets en cours pour mener des discussions
sur les impacts de ces transformations sur les compétences et sur les emplois
des travailleuses et travailleurs de la fonction publique.
•
(10 heures) •
Toutefois,
et selon nous, il y a cependant un grand oublié à la proposition du ministre et
le projet de loi, c'est le bordel informatique. Alors que l'état entreprend un
grand virage vers l'adoption des technologies numériques et de l'intelligence
artificielle, il n'a toujours pas mis en place les solutions pour mettre fin à
ce problème et s'éloigner de l'influence des firmes de consultants et des
grandes entreprises de nouvelles technologies. Ainsi, si le gouvernement veut
développer une véritable capacité de réalisation à l'interne dans le domaine du
numérique, il devra cesser cette coûteuse dépendance au secteur privé.
Malheureusement, on peut se demander s'il souhaite réellement diminuer sa
dépendance aux ressources externes en informatique et améliorer l'efficience de
l'État ou s'il veut simplement donner l'illusion qu'il le fait. Depuis
l'arrivée du gouvernement de la CAQ au pouvoir, le SFPQ constate une…
10 h (version non révisée)
M. Daigle
(Christian) :...il devra cesser cette
coûteuse dépendance au secteur privé. Malheureusement, on peut se demander s'il
souhaite réellement diminuer sa dépendance aux ressources externes en informatique
et améliorer l'efficience de l'État ou s'il veut simplement donner l'illusion
qu'il le fait. Depuis l'arrivée du gouvernement de la CAQ au pouvoir, le SFPQ constate
une augmentation importante des ressources externes en informatique dans
l'administration publique québécoise. On le constate sur le terrain car nos
membres nous en parlent couramment. Pour eux, le problème est aussi présent à
ITQ qu'il ne l'était au CSPQ, et probablement qu'il le sera dans le nouveau
ministère également. On peut donc s'interroger sur le réel impact de la
création d'un ministère face au recours à la sous-traitance.
Au-delà de l'expérience de nos membres, il
y a aussi les chiffres du portrait de la main-d'oeuvre en TI du gouvernement
qui viennent le confirmer. En 2017, avant l'arrivée de la CAQ au pouvoir, on
dénombrait 2 297 consultants et consultantes oeuvrant dans les
ministères et organismes publics. En 2020, ils étaient 3 141, soit une
augmentation de plus de 35 %. Le ministre devra se donner les moyens de
ses ambitions s'il veut réussir le virage numérique et mettre un terme au
bordel informatique qui se poursuit au gouvernement du Québec.
Le nouveau ministère de la Cybersécurité
et du Numérique va aussi se heurter à la pénurie de main-d'oeuvre pour créer
une telle expertise à l'interne. Dans la fonction publique québécoise, on ressasse
toujours près de 970 postes vacants, tout près de 1 000, en
informatique, ce qui représente 12,2 % des postes dans ce domaine. C'est
une situation qui perdure depuis plus de cinq ans. Le plein emploi peut
expliquer une partie de la situation. Cependant, d'autres organisations dans le
secteur public ne subissent pas aussi durement la situation actuelle dans le
marché du travail. Dans le secteur universitaire, les postes vacants en
informatique ne représentent que 3,7 % des postes disponibles. Comment
expliquer cette immense différence entre la fonction publique et les
universités québécoises? La réponse n'est pas magique, la réponse n'est pas
complexe : il y a une immense disparité entre les salaires et les
conditions de travail des gens qui oeuvrent dans ce domaine.
Dans un secteur aussi compétitif que le
numérique et la cybersécurité, le gouvernement devra trouver des façons
d'attirer et de retenir son personnel. Ça prend plus que des beaux discours, ça
prend des conditions de travail compétitives. Considérant les dépassements de
coûts et les autres problèmes découlant du bord de l'informatique, une augmentation
substantielle de la rémunération du personnel en informatique ne serait
certainement pas une dépense frivole pour le gouvernement, mais un
investissement pour l'ensemble des Québécoises et des Québécois dans le
contexte de la transformation numérique dans lequel nous nous trouvons.
Je vous remercie, M. le Président, pour
votre écoute, ainsi que Mmes et MM. les députés. Nous prendrons le temps de
répondre à vos questions.
Le Président (M. Simard) :
Alors, merci à vous, M. Daigle. Sans plus tarder, je cède la parole au
ministre. Vous disposez, avec la répartition du temps, de
19 min 15 s.
M.
Caire
:
Merci, M. le Président. Je vais laisser aussi mes collègues poser des...
M. Daigle
(Christian) : …je vous remercie, M. le Président, pour votre
écoute, ainsi que Mmes et MM. les députés. Nous prendrons le temps de répondre
à vos questions.
Le Président (M. Simard) :
Alors, merci à vous, M. Daigle. Sans plus tarder, je cède la parole au
ministre. Vous disposez, avec la répartition du temps, de 19 min 15 s.
M.
Caire
:
Merci, M. le Président. Je vais laisser aussi mes collègues poser des questions
sur cette intéressante présentation. D'abord, M. Daigle, merci beaucoup, ainsi
que… Je m'excuse à la personne qui vous accompagne, là. Je n'ai pas retenu
votre nom, vous m'en…
M. Daigle
(Christian) : C'est M. Arruda.
M.
Caire
: Vous
me pardonnerez, s'il vous plaît. Vous… D'abord, d'entrée de jeu, M. le
Président, j'entends ce que M. Daigle dit, c'est tout à fait légitime. Mais
vous comprendrez que le ministère de la Cybersécurité et du Numérique, comme
tous les autres ministères, n'a pas pour mandat de négocier les conventions
collectives et les conditions de travail. Ça demeure une prérogative du Conseil
du trésor. C'est important, M. le Président, de bien comprendre, de bien camper
le projet de loi n° 6. Le projet de loi n° 6 ne donne pas de pouvoir
au MCN en cette matière, pas plus qu'il n'y en a dans les autres ministères.
Donc, sur ces questions-là, M. le Président, ce n'est pas que je veux les
éviter ou ce n'est pas qu'elles ne sont pas importantes, c'est que ce n'est pas
dans le cadre du projet de loi que cette situation-là peut se… peut trouver
son… peut trouver des réponses aux questions que M. Daigle soulève. Ça demeure
une prérogative du Conseil du trésor, et c'est très important de le souligner.
Sur d'autres aspects, j'entends que le
SFPQ est favorable à la création du ministère de la Cybersécurité et du
Numérique. Ce que j'aimerais entendre de M. Daigle, c'est quels sont les
éléments qui sont particuliers au projet de loi, qui amènent le syndicat à dire
qu'il pense que c'est une bonne idée d'aller dans cette direction-là.
M. Daigle
(Christian) : Alors, oui, merci. Pour nous, les différents
éléments… Mais, juste avant, mon collègue, c'est Gabriel Arruda, donc un nom de
famille que vous…
M.
Caire
:
Alors, M. Arruda, je m'excuse doublement, parce que votre nom aurait dû
résonner particulièrement. Je vous présente toutes mes excuses.
M. Daigle
(Christian) : Pas de problème. Alors, pour le SFPQ, au niveau
des différentes recommandations que nous avons faites, ce qu'on trouve
important également, c'est, en premier lieu, la stabilité. Comme je vous l'ai
indiqué dans ma présentation, comme vous le retrouverez dans le mémoire
également, les gens qu'on représente, on a une bonne écoute de ces gens-là, on
a un bon écho également que les gens pensent que c'est une bonne idée de mettre
en place ce ministère-là, de regrouper différentes ressources pour aller dans
ce sens-là, mais ça prend de la stabilité. Donc, on voudrait, parce que, là, on
a changé trois fois de nom en dedans de deux ans, avoir de la stabilité, que
les gens puissent se reconnaître, puissent s'identifier au ministère
éventuellement aussi. Ils n'ont même pas eu la chance encore de voir, je
dirais, le nom ITQ sur leur formulaire que, là, on transforme encore ce nom de
ministère là. Donc, d'avoir une stabilité pour plusieurs années serait
minimalement, je crois, une bonne chose. Si on veut construire autour de ces
gens-là, si on veut pouvoir qu'ils s'identifient au ministère, ça serait une
bonne chose d'avoir cette capacité-là d'arriver avec un ministère qui va
perdurer dans le temps.
Au niveau, également, aussi… ce qu'on
demande ou ce qu'on aimerait qu'on retrouve là-dedans, c'est d'avoir en
complémentarité aussi, développer un ensemble de moyens pour offrir aux
citoyens, citoyennes…
M. Daigle
(Christian) : …ça serait une bonne chose d'avoir cette
capacité-là d'arriver avec un ministère qui va perdurer dans le temps.
Au niveau, également, aussi, ce qu'on
demande ou ce qu'on aimerait qu'on retrouve là-dedans, c'est d'avoir en
complémentarité aussi de développer un ensemble de moyens pour offrir aux
citoyens, citoyennes un ensemble de prestations de services numériques
accessible et de qualité. Et ce faisant, il ne faut pas non plus oublier que
plusieurs citoyens, citoyennes n'ont pas encore la capacité au niveau du
numérique, soit que la technologie n'est pas dans leur région ou également
aussi qu'ils n'ont pas les capacités ou les compétences pour aller sur le
numérique… (panne de son)
M.
Caire
:
…Daigle, c'est intéressant ce que vous dites, puis j'aimerais ça vous entendre
peut-être plus particulièrement parce que vous dites : Ça serait
intéressant que le ministère ait des moyens supplémentaires pour aller vers
cette qualité de prestation de service là. Vous pensez à quoi exactement comme
moyen dont on pourrait doter le ministère pour aller dans le sens de ce que
vous dites?
M. Daigle
(Christian) : Bien, quand on parle de transformation numérique,
on voit bien sûr tout ce que les ministères font présentement, et qui j'imagine
va se poursuivre au niveau de la transformation des documents, d'avoir un accès
plus facile via l'Internet pour accéder à ces documents-là, mais également il
faut ne pas oublier les gens dans les régions, les gens dans les grands centres
urbains qui n'ont pas la capacité d'aller sur l'Internet, et donner toujours
des services en région. Parce que présentement, on a bon nombre de ministères
qui ferment les points de services dans les différentes régions du Québec tout
en disant que les documents demeurent accessibles via l'Internet, alors que ce
n'est pas possible d'accéder dans une bonne partie de la population encore,
quasiment 20 % de la population, d'accéder à ces documents-là via
l'Internet. Alors, pour nous, il faut que les deux soient complémentaires.
Sur les autres aspects, on trouve qui sont
intéressants, je laisserais peut-être mon collègue en parler un petit peu plus.
Il faut laisser quand même intervenir à travers le débat pour vous donner
certains éléments peut-être que vous souhaitiez dans votre réponse.
M. Arruda (Gabriel) : Oui, absolument,
concernant les deux présentes questions. Pourquoi un ministère, c'est une forme
administrative qui nous convient en général? Vous savez, depuis une vingtaine
d'années, une trentaine d'années le SFPQ doit constater qu'il y a une tendance
au gouvernement du Québec de créer des agences, des organisations parapubliques
afin d'avoir des missions. En soit, on peut argumenter cette logique-là, mais
on pense que pour des objectifs aussi stratégiques que la transition numérique,
d'avoir un ministère qui a une voix au chapitre à la table de Conseil des
ministres, c'est important. Et on s'assure aussi que c'est une organisation qui
fait partie de la fonction publique en général parce qu'elle est un ministère,
et donc avoir des relations beaucoup plus faciles avec d'autres ministres et
ministères.
Concernant les éléments qu'on aimerait
voir s'ajouter au niveau de la mission du ministère, très clairement il y a
l'enjeu d'expertise interne qui en fait partie, mais qui n'est pas si mise de
l'avant dans le projet de loi actuellement, et probablement que dans la mission
principale on devrait mettre de l'avant l'objectif que le ministère a, c'est
faire la transition numérique, assurer la cybersécurité, mais aussi de créer
une certaine autonomie de l'État au niveau des ressources informationnelles,
puis ça, ça devrait être mis plus de l'avant dans le projet de loi. Aussi,
finalement, il y a une…
M.
Caire
: Bien,
j'aimerais ça peut-être aller plus loin dans ce commentaire-là, parce que…
est-ce que je comprends de ce que vous dites que vous voudriez enchâsser dans
le la loi le fait que le ministère doit maintenir à l'interne une expertise?
Puis ma question…
M. Daigle
(Christian) : ...aussi finalement il y a un effet de
M. Caire
: Mais
j'aimerais ça peut-être aller plus loin dans ce commentaire=là parce que... est-ce
que je comprends de ce que vous dites que vous voudriez enchâsser, dans la loi,
le fait que le ministère doit maintenir à l'interne une expertise? Puis ma
question n'est pas anodine, là, parce que, vous savez, les technologies
numériques, ça évolue vraiment très rapidement et... mais comment on pourrait
libeller? Parce que c'est bien beau d'avoir une expertise, mais si vous allez
voir les gens qui travaillent sur des ordinateurs centraux, par exemple, ils
vont vous dire : Bien oui, j'en ai une expertise. Sauf que la technologie
elle-même est désuète. Donc, comment on pourrait enchâsser ça dans une loi sans
se... je dirais, se couler dans le ciment, dire : O.K. bien, moi, je l'ai,
mon expertise. Oui, sauf que la technologie, elle, n'est plus d'actualité. Je ne
sais pas si ma question est claire. En fait, ce n'est pas simple à...
M. Daigle
(Christian) : En partie...
• (10 h 10) •
M.
Caire
:
Comment on pourrait le... mettre dans une loi, le libeller? Le mettre dans une
loi, est-ce que vous ne pensez pas justement on pourrait atteindre l'objectif
contraire de ce qu'on veut, c'est-à-dire un ministère qui va innover, un
ministère qui va analyser et intégrer les technologies qui sont innovantes,
mais qui sont aussi pertinentes? Parce qu'il y a la technologie qui est
intéressante, puis il y a le gadget. Là, il faut faire la part entre les deux.
Donc, comment on peut... est-ce que c'est une bonne idée de mettre ça dans une
loi? C'est un petit peu ça, ma question.
M. Daigle
(Christian) : Mais je ne sais pas si c'est dans la loi qu'il
faut le mettre, mais il faut au moins annoncer la volonté de vouloir l'avoir
parce que, présentement...
M.
Caire
:
O.K. D'en faire un principe de la loi.
M. Daigle
(Christian) : ...parce que nous n'avons pas cette expertise-là.
Présentement, nous allons vers les firmes externes pour nous faire dire
qu'est-ce qu'on a de besoin dans les différents organismes, et ça, ce n'est pas
logique. C'est nous... comme je dirais si j'étais au niveau du gouvernement,
c'est nous comme employeur, comme entreprise qui doit donner nos besoins, et
les compagnies doivent répondre à ces besoins-là. Présentement et trop souvent,
les compagnies viennent voir et nous disent qu'est-ce qu'on a de besoin, et on
arrive avec des projets qui vont avoir des dépassements de coûts, des projets
qui ne répondront pas directement aux besoins.
M.
Caire
:
Mais, M. Daigle, vous prêchez à un converti. Je vous le dis, vous prêchez
à un converti. Moi, je pense que je suis d'accord avec vous, une organisation
digne de ce nom doit avoir l'expertise pour être capable gérer ses
infrastructures critiques.
Maintenant, le problème auquel on est
confronté, puis on a mis... comme vous le savez, on a mis l'ATN en place il y a
trois ans justement pour donner ces formations-là puis la montée en compétence
de nos ressources à l'interne dans ces champs d'expertise là, sauf qu'en
attendant on a beaucoup de notre expertise qui sont sur des technologies qui
sont désuètes et pour lesquelles on essaie de faire une mutation vers des technologies
qui sont plus récentes. Mais ce que je veux dire, c'est l'enjeu de maintenir
une expertise puis l'enjeu d'être innovant, ce n'est pas le même enjeu. Donc,
comment, dans la loi, on peut favoriser l'innovation sans se mettre les pieds
dans le ciment dans des expertises, oui, mais des expertises qui ne sont
peut-être plus nécessaires? Comprenez-vous? Donc, comment on peut amener ce
renouveau-là au sein de nos employés qui a peut-être fait défaut par les années
passées puis qui fait qu'aujourd'hui on n'a peut-être pas le choix d'aller vers
ces firmes externes là justement pour nous aider à aller chercher cette
expertise-là en attendant qu'on l'ait à l'interne et qu'on soit capable d'être
autonome? Je ne sais pas si vous comprenez bien, là, comment je souhaite camper
le débat, là.
M. Daigle
(Christian) : Je comprends très bien. Je vais y aller avec une
première partie de la réponse et laisser mon collègue finir celle-ci. Et dans
la question que vous avez posée, vous avez les deux...
M.
Caire
:
...aujourd'hui, on n'a peut-être pas le choix d'aller vers ces firmes externes
là, justement pour nous aider à aller chercher cette expertise-là en attendant
qu'on l'ait à l'interne et qu'on soit capables d'être autonomes. Je ne sais pas
si vous comprenez bien, là, comment je souhaite camper le débat.
M. Daigle
(Christian) :Je comprends très bien. Je
vais y aller avec une première partie de la réponse, je vais laisser mon
collègue finir celle-ci. Et, dans la question que vous avez posée, vous avez
les deux éléments à ce que vous voulez comme réponse puis ce que nous, on
souhaite également. La formation. Première chose que les gens veulent, c'est de
la formation. Trop longtemps, les gens ont été campés, les membres que nous
représentons ont été campés dans des fonctions qui ne faisaient juste que du
maintien, ne développaient pas leurs compétences. Et ils se faisaient débaucher
pour justement aller ailleurs et développer cette expertise-là. Donc, en
développant, en ayant de la formation sur des nouvelles technologies, ces
gens-là vont se trouver à avoir des défis à relever pour leur emploi, pour
l'employeur également. Quoi de mieux que de faire progresser ces gens-là en
leur donnant une formation pour qu'ils deviennent des experts, de ne pas les
laisser, je dirais, encimentés, comme vous l'avez dit si bien, encimentés dans
des projets qui demeurent et demeureront fermés, à ce moment-là. Faites-les
progresser. Nous avons des gens extrêmement compétents au niveau de
l'administration publique québécoise. Et je suis certain que c'est une des
raisons pour lesquelles ils voudront rester dans l'administration publique, en
développant leur expertise. Je vais laisser mon collègue terminer pour la
réponse, également.
M. Arruda (Gabriel) :
Donc, au niveau... (Interruption). Excusez-moi. Au niveau d'une formulation, de
comment l'intégrer dans le projet de loi, je peux vous inviter à lire notre
mémoire et à aller voir la recommandation n° 6, qui
propose une formulation, que je vais lire, comme suit, dans le cadre de la
mission générale du nouveau ministère : «Il s'assure du développement et
du maintien de l'expertise interne afin de maintenir l'autonomie de l'État dans
le domaine du numérique.» C'est une formule qui est... à défaut d'être trop
précise, permet à l'État de s'adapter en parlant d'un maintien puis de
développer une expertise interne au niveau du numérique.
Le Président (M. Simard) :
Merci. Je cède maintenant la parole au député de Vanier-Les Rivières. Vous
disposez d'environ 8 min 30 s.
M. Asselin : Non, bien,
ça ne sera pas si long que ça. Merci beaucoup, M. le Président. Je voudrais
noter que le CFPQ a utilisé le mot «ambitieux». Puis, en même temps, vous avez
abordé un vieux terme, abordant l'informatique, «on est passés à autre chose
depuis ce temps-là». J'aimerais avoir des précisions sur le côté ambitieux que
vous voyez dans le projet de loi, là. L'ambition, elle est où, exactement?
M. Daigle
(Christian) : Au niveau de l'ambition, on la voit à deux niveaux. Le
premier est de regrouper les différentes composantes pour former ce
ministère-là, d'avoir ITQ Québec, en partie, mais d'avoir également à rapatrier
différents éléments externes pour former ce ministère-là au niveau du
numérique.
Le projet ambitieux vient également
d'avoir... ou de faire de la place à l'intelligence artificielle, à travers ce
nouveau ministère-là, qui n'était pas le cas avant, dans les anciens
ministères. ITQ était plus un ministère technique, un ministère qui répondait à
un besoin plus administratif, je dirais. En ayant mis en place ce ministère-là,
du Numérique, on se retrouve maintenant avec la capacité d'aller au niveau de
l'intelligence artificielle. Là, où le gouvernement a fait défaut dans les
dernières années et où l'ambition devrait être au rendez-vous, c'est de prendre
en charge le développement de l'intelligence artificielle dans l'appareil
gouvernemental à travers les technologies qui se développent présentement et à
travers...
M. Daigle
(Christian) : ...ce ministère-là, du Numérique, on se retrouve maintenant
avec la capacité d'aller au niveau de l'intelligence artificielle.
Là où le gouvernement a fait défaut dans
les dernières années et où l'ambition devrait être au rendez-vous, c'est de
prendre en charge le développement de l'intelligence artificielle dans
l'appareil gouvernemental, à travers les technologies qui se développent
présentement et à travers l'ensemble de la société, si je pouvais même élargir
le projet, parce que le gouvernement est responsable de l'ensemble du
territoire québécois et des citoyens, citoyennes qui y vivent. Alors, pour
nous, on devrait minimalement, je crois, souscrire à la recommandation
numéro 3 également, aussi, dans le cadre de l'intégration de l'intelligence
artificielle dans l'administration publique en reprenant les principes de la
Stratégie d'intégration de l'intelligence artificielle administration
publique 2021‑2026 et la Déclaration de Montréal en ce sens. Donc, il faut
que le gouvernement s'inscrive et mette en place des balises au niveau de
l'intelligence artificielle pour ne pas laisser libre cours aux différentes
compagnies qui viennent implanter ces stratégies-là ou ces technologies-là, et
sans savoir les impacts qu'elles vont avoir.
Alors, pour nous, c'est un ministère qui
est ambitieux avec la mission qu'il se donne, mais il va falloir qu'il se donne
les moyens également d'intervenir et de faire les débats pour que la société
québécoise et l'implantation de l'intelligence artificielle se fassent
correctement et de manière, également, morale à travers l'ensemble de la
société québécoise, tant dans les technologies du gouvernement que dans celles
qui vont nous influencer à travers notre quotidien.
M. Asselin : Merci, M. le Président.
Je pense qu'il y avait le député de Sainte-Rose aussi... ah! Charlevoix.
Le Président (M. Simard) :
Souhaitiez-vous faire une autre intervention?
M. Asselin : C'est beau.
Le Président (M. Simard) : Ça
va pour vous. Alors, je cède maintenant la parole à la députée de
Charlevoix—Côte-de-Beaupré—Île d'Orléans.
Mme Foster : Très important,
île d'Orléans.
Le Président (M. Simard) :
Très important.
Mme Foster : Merci, M. le
Président. Bonjour, MM. Daigle et Arruda. Merci de votre présence ici en
commission, pour vos propos très éclairants, très constructifs. Dans le fond,
moi, j'aurais une seule question. Par rapport au projet de loi qui nous
intéresse, outre tout ce qui vient d'être dit avec le ministre et avec le
député de Vanier, est-ce que vous croyez qu'on a couvert tous les angles dans
ce projet de loi? Est-ce qu'il y a d'autres responsabilités qu'on devait donner
au ministère de la Cybersécurité et du Numérique?
M. Daigle
(Christian) : Bien, je vais prendre une partie de la réponse.
Je vais laisser mon collègue compléter également, aussi, par la suite. On
devrait également prévoir la création d'un observatoire, selon nous, sur
l'intégration de l'intelligence dans l'administration publique, composé de représentants
des travailleuses et des travailleurs, également, pour des personnes expertes
indépendantes pour représenter les usagers et usagères des services publics.
Donc, d'avoir cette possibilité-là, également, de créer un observatoire pour
voir l'implantation. Comme je l'ai dit un petit peu dans mon introduction tout
à l'heure, on se doit d'être capables d'évaluer avant, pendant et après
l'implantation, de voir les problématiques qu'il peut y arriver pour ne pas
juste implanter quelque chose et laisser perdurer cette situation-là et de voir
comment on peut la modifier.
La belle chose avec le numérique et avec
l'informatique, c'est qu'on peut le changer. Une fois que la feuille est
imprimée, on ne peut plus la changer, mais avec le numérique, on peut le
changer. Alors, c'est bien de pouvoir, justement, regarder et de transformer
ces besoins-là... ou ces modifications-là pour répondre aux besoins, justement,
des citoyens et citoyennes, et d'avoir encore un projet qui va être encore plus
parlant et plus aidant pour les...
M. Daigle
(Christian) : ...avec l'informatique, c'est qu'on peut le
changer. Une fois que la feuille est imprimée, on ne peut plus la changer, mais
avec le numérique, on peut le changer. Alors, c'est bien de pouvoir, justement,
regarder et de transformer ces besoins-là... ou ces modifications-là pour
répondre aux besoins, justement, des citoyens et citoyennes, et d'avoir encore
un projet qui va être encore plus parlant et plus aidant pour les usagers et
usagères.
Puis je vais laisser mon collègue
poursuivre par la suite.
M. Arruda (Gabriel) : De façon
très succincte, le projet de loi couvre quand même beaucoup de terrain, avec
des missions qui sont relativement larges. Pour revenir à ce qu'a dit M.
Daigle, je crois qu'il y a peut-être un intérêt à penser à une instance qui va
faire un office de contre-vérification de ce qui se passe dans le ministère.
On s'entend qu'avec les grands budgets
puis tout le pouvoir qu'il va avoir, puis il y a une expertise de pointe qui va
être mise à un seul endroit il va être important d'avoir, quelque part, des
gens qui puissent... aux pratiques du ministère, pour être sûrs qu'on fasse de
la transformation numérique dans les termes les plus respectueux de l'être
humain, les plus efficients. Et pour ça, il y a, dans le projet de loi, si je
ne m'abuse, à l'article 9, l'idée de créer un comité d'experts. Nous, on
propose de l'élargir pour créer une véritable instance de surveillance, pour
que tout le travail du ministère fasse l'objet, je ne veux pas dire, d'une
contre-vérification, là, on ne pense pas créer un VGQ de l'informatique, mais,
du moins, qu'il y ait des gens qui aient aussi les mains dans le numérique qui
ne soient pas dépendants du ministère, pour poser des questions, puis s'assurer
que la transformation se fasse dans le respect de tous.
Le Président (M. Simard) : Mme
la députée... M. le ministre.
M.
Caire
: Bien,
oui, merci, M. le Président. Je trouve ça intéressant, ce que vous dites, mais en
même temps, justement, vous ne trouvez pas que le projet de loi couvre cet
aspect-là, parce qu'effectivement il y a la possibilité de... ce pouvoir-là de
nommer des comités d'experts?
Puis je vous dirais... Puis là j'en
appelle même aussi aux collègues, je ne voudrais pas non plus qu'on dépouille
l'Assemblée nationale de ses prérogatives, parce que ça demeure... puis là moi,
j'ai été dans l'opposition pendant 11 ans, là, je sais ce que c'est... ça
demeure une prérogative des élus de surveiller... la surveillance du gouvernement,
les actions du gouvernement. Donc, de confier cette surveillance-là à un comité
qui est imputable à qui exactement, puis qui répond de qui, puis qui va être
nommé par qui? J'ai... Là, je vais me faire le défenseur de l'Assemblée
nationale parce qu'honnêtement là, j'ai un petit peu de difficulté avec cette
proposition-là. C'est comme si l'Assemblée nationale ne pouvait pas jouer ce
rôle-là, puis j'ai un petit peu de misère avec ça, honnêtement.
• (10 h 20) •
M. Daigle
(Christian) : Sans vouloir restreindre les pouvoirs de
l'Assemblée, nous pensons que le comité, que l'observatoire pourrait faire des
recommandations. Après... Ce sont des gens qui sont experts dans le domaine,
qui pourraient analyser, qui pourraient valider des choses, qui pourraient voir
qu'est-ce qui a été fait jusqu'à maintenant, et la possibilité d'aller plus
loin ou d'avoir encore plus de transformation, peut-être d'avoir de meilleurs
accès ou de meilleures façons de faire. Et à ce moment-là, par la suite,
l'Assemblée sera en mesure de prendre les bonnes décisions, de faire les bonnes
évaluations et de voir dans quelle direction aller, en fonction de qu'est-ce
qui serait ramené par ce comité-là, par ces observateurs-là, qui peuvent être
externes, comme ils peuvent être internes également aussi.
M.
Caire
: Mais
en quoi, par exemple, l'OBVIA ne peut pas jouer ce rôle-là? Parce que c'est
exactement ça, l'OBVIA, là.
M. Daigle
(Christian) : Je n'ai pas entendu le terme.
M.
Caire
: En
quoi l'OBVIA ne peut pas jouer ce rôle-là...
M. Daigle
(Christian) : …et de voir dans quelle direction aller en
fonction de qu'est-ce qui serait ramené par ce comité-là, par ces
observateurs-là, qui peuvent être externes comme ils peuvent être internes
également aussi.
M.
Caire
: Mais
en quoi, par exemple, le… ne peut pas jouer ce rôle-là? Parce que c'est
exactement ça, le… là.
M. Daigle
(Christian) : Je n'ai pas entendu le terme.
M.
Caire
: En
quoi, le… ne peut pas jouer ce rôle-là que c'est exactement ça, le rôle de… c'est
exactement ce que vous dites, là. Donc, pourquoi créer un autre comité?
M. Daigle
(Christian) : Bien, c'est que le comité, également, avec des
gens de l'externe, ils permettraient d'avoir une vision différente de la
situation, d'avoir au niveau… peut-être que je comprends mal votre propos.
M.
Caire
: Bien,
il y a déjà l'Observatoire qui existe, et avec des gens de l'interne, de
l'externe, le milieu académique, les milieux de recherche, ce comité-là, il est
déjà formé en intelligence artificielle. Là, j'essayais peut-être d'amener la
discussion sur pourquoi formaliser dans la loi un pouvoir qui est déjà là,
celui de créer ce comité-là. Le pouvoir est déjà prévu par la loi, de le
formaliser pour l'intelligence artificielle alors qu'il y a déjà quelque chose
qui existe dans l'espace public à ce niveau-là. Je vous le dis, là, en tout
respect, autant sur la formation, j'aime beaucoup ce que vous amenez, autant
sur ce comité-là, ça, je suis moins sûr un peu, là. Ça m'apparaît… en tout cas,
on en rediscutera avec les collègues, mais… peut-être moins celle-là.
Le Président (M. Simard) :
Merci, M. le ministre. Mme la députée de Saint-Laurent.
Mme Rizqy : Merci beaucoup.
Merci beaucoup d'être présents, M. Daigle, M. Arruda. J'aurais une question
plus précise par rapport à vos commentaires sur l'intelligence artificielle. On
est tous d'accord qu'effectivement on est en virage numérique partout au
Québec, mais il y a aussi un choc démographique assez important auquel on doit
faire face et on a une population qui est de plus en plus vieillissante au
Québec et qui, pour eux, plusieurs d'entre eux, il y a des rapports qui en font
mention, ont une perte visuelle, donc acuité visuelle. Au Québec, nous avons
plusieurs milliers de personnes qui sont aussi malheureusement aveugles. Je
lisais le rapport qui nous a été déposé, le mémoire du Regroupement des
aveugles et des amblyopes du Québec. Ils mentionnent que, présentement… en
fait, il y a une étude qui démontre que 78 % des sites Web du gouvernement
et des sites Web des CISSS et des CIUSSS ont un niveau d'accessibilité entre
faible et inutilisable pour ces personnes-là. Donc, il y a vraiment une
fracture numérique. Pensez-vous qu'il est temps d'avoir vraiment une équipe
dédiée à l'interne qui s'assure d'être en mesure de, oui, avoir un virage
numérique pour l'ensemble de la population, mais de s'assurer que nos aînés et
aussi les personnes aveugles… les pages soient adaptées. Sinon, on risque de
laisser un grand pan de la population qui n'aura tout simplement pas accès à
cette information.
M. Daigle
(Christian) : Mme la députée, vous avez tout à fait
raison. C'est d'ailleurs un des propos que j'avais tantôt. On ne devait pas non
plus faire la transformation en oubliant ces gens-là. Je ne voulais pas
spécifier de catégorie, mais on parle effectivement des personnes âgées qui ont
moins de facilité avec le niveau informatique, on parle des gens qui sont
aveugles, comme vous l'avez fait mention, et des gens qui ont des problèmes
d'alphabétisation, également, aussi, qui ne se retrouvent pas si facilement que
ça à travers un ordinateur, et…
M. Daigle
(Christian) : …ne devait pas non plus faire la transformation
en oubliant ces gens-là. Je ne voulais pas spécifier de catégorie, mais on
parle effectivement des personnes âgées qui ont moins de facilité avec les
niveaux informatiques, on parle des gens qui sont aveugles, comme vous l'avez
fait mention, et des gens qui ont des problèmes d'alphabétisation, également,
aussi, qui ne se retrouvent pas si facilement que ça à travers un ordinateur,
et tout ce qu'on retrouve à l'écran aussi. Alors, pour nous, les services
publics en région sont essentiels. On ne veut pas dire : On va fermer un
bureau, comme on le fait, présentement, des bureaux de Service Québec, dans les
différentes régions du Québec, en disant : Bon, on peut retrouver ces
formulaires-là, maintenant, sur le Web, on peut trouver ça sur le site du ministère.
C'est impossible d'y arriver, ça nous prend les deux. On peut avoir plus de
facilité à avoir des documents informatisés, mais ça nous prend des gens sur le
terrain qui vont pouvoir assister, comme vous le dites, les gens qui sont en
perte de vue, qui ont de la difficulté à bien voir, comme des gens qui ont de
la difficulté à bien lire, comme des gens qui ont de la difficulté également
avec l'informatique.
Alors, pour nous, il faut que ça soit
complémentaire, que les services numériques, que la facilité avec laquelle
certains citoyens auront d'y aller puisse libérer du temps de travail des
autres personnes pour donner assistance aux gens qui en ont de besoin.
Mme Rizqy : Merci beaucoup, je
vais passer la parole à ma collègue, la députée de Vaudreuil.
Le Président (M. Simard) : Bien
sûr. Madame, à vous la parole. Vous disposez de 11 minutes.
Mme Nichols : Parfait. Merci, M.
le Président. Bonjour, M. Daigle et M. Arruda. Je vais… Vous répondiez à la question
de ma collègue de Saint-Laurent, vous disiez, entre autres, que ça nous prend
des gens sur le terrain. Pouvez-vous élaborer un petit peu? Comment vous voyez
ça, quand vous dites : Ça prend des gens sur le terrain? Puis moi, j'aime
pouvoir comparer avec ce qui se passe, présentement, la situation… puis ma
prochaine question, là, ce sera à cet effet-là, là, sur la réalité, là, présentement,
puis comment l'améliorer. Mais quand vous dite : Ça prend des gens sur le
terrain, comment vous voyez ça, les gens sur le terrain?
M. Daigle (Christian) :
Ce n'est pas des gens sur le terrain au niveau de ce ministère-là, dont on
parle, c'est bien plus des gens sur le terrain pour les différents ministères
et organismes, qu'on va vouloir transformer la prestation de services de ces ministères-là
en les amenant sur le numérique, en les amenant sur l'ordinateur. Alors, présentement,
il y a des bureaux de Services Québec qui se ferment partout en région, que je
parle de Brome-Missisquoi, que je parle de la Côte-Nord, que le parle de
partout au Québec, on ferme des bureaux de Services Québec, on ferme des
services à la population. À Percé, on ferme le bureau de la publicité et des
droits. On nous dit, on dit à la population : Ne vous en faites pas, tous
les documents sont disponibles informatiquement. Alors, pour votre
prédécesseure la députée, qui nous disait qu'il y a des gens qui ont de la
difficulté visuelle, des gens qui ont de la difficulté en informatique, des
gens qui ont des difficultés en alphabétisation, cette prestation de service
sur le terrain, c'est ça qu'on a de besoin. D'avoir encore des services publics
en région. D'ailleurs, le gouvernement a dit qu'il y aurait des services
publics en région, alors que, présentement, on ferme des bureaux dans ces
différents ministères et organismes là.
Donc, nous sommes pour une transformation
informatique, une transformation numérique de l'état québécois, on vous suit
là-dedans sans problème. Toutefois, il ne faut pas obnubiler puis il ne faut
pas changer la donne enlevant les services publics en région. Ces gens-là
paient les mêmes taxes, paient les mêmes impôts que vous et moi qui sommes dans
les grands centres urbains et n'auront plus accès, pour les gens qui en ont
besoin, à des services s'ils ne savent pas opérer un ordinateur ou ne sont pas
capables de communiquer informatiquement…
M. Daigle
(Christian) : …toutefois, il ne faut pas obnubiler puis il ne
faut pas changer la donne en enlevant les services publics en région. Ces
gens-là paient les mêmes taxes, paient les mêmes impôts que vous et moi qui
sommes dans les grands centres urbains et n'auront plus accès, pour les gens
qui en on besoin, à des services s'ils ne savent pas opérer un ordinateur ou ne
sera procréation assistée capable de communiquer informatiquement. Alors, les
services publics en région, les services sur le terrain dont on parle, c'est vraiment
des services pour pouvoir aider ces gens-là. Peut-être que c'est quelqu'un qui
va être avec eux à l'ordinateur pour les aider, peut-être que c'est quelqu'un
qui va pouvoir les accompagner à travers les demandes qu'ils vont faire, mais
ça prend des gens sur le terrain pour répondre aux besoins de la population qui
se trouvent dans ces différents endroits-là du Québec.
Mme Nichols : Merci pour la
réponse. Puis est-ce que je comprends que présentement, là, il y a des bureaux
qui ferment, mais il n'y a pas nécessairement, là, de transition qui se fait,
le bureau ferme puis c'est comme ça, on le retrouve… tu sais, on retrouve des
versions sur le Web puis c'est tout?
M. Daigle
(Christian) :Exactement, il n'y a pas de
transition. L'annonce des fermetures de bureaux, on a beau se défendre que les documents
restent disponibles informatiquement, mais il n'y a pas plus d'aide sur le
terrain qui se fait. Puis ce n'est pas dernièrement que ça se passe, ça se
passe depuis plusieurs années qu'on ferme différents bureaux en région, qu'on
amenuise les services publics des différents ministères et organismes dans les
différentes régions du Québec. Alors, pour nous, c'était concevable et on se
doit de donner le même service à la population que je demeure
Havre-Saint-Pierre, que je demeure à Jonquière, que je demeure à Québec, à
Montréal, à Valleyfield ou Rouyn-Noranda.
Mme Nichols : C'est noté. Vous
avez parlé d'entre autres, là, de vos inquiétudes, là, relativement aux
consultations à l'externe, là, qu'on donnait beaucoup, que le gouvernement
donnait beaucoup, là, de consultations à l'externe. C'est quoi, là, la réalité
présentement pour être au courant puis qu'on puisse faire, là, les ajustements,
les bons ajustements? Là, là, ce que je comprends, c'est que peut-être on n'a
pas l'expertise puis on va la chercher à l'extérieure. Puis ça, ça semblait
être une inquiétude que vous vouliez partager et même améliorer, là.
M. Daigle
(Christian) : Tout à fait. Parce que présentement au niveau de
l'expertise, on ne l'a pas à l'interne, on va la chercher à l'externe, c'est
des compagnies externes qui nous donnent ce qu'on… ou qui nous disent les
besoins que nous avons, ou comment trouver la solution, alors que normalement
nous devrions être capables d'identifier les besoins, identifier la solution et
évaluer si la solution qui nous est proposée par un appel d'offres par
différentes compagnies ne serait pas la bonne ou est la bonne solution. Que
nous n'ayons…
Mme Nichols : …en quoi, c'est
intéressant, là, présentement, d'aller à l'externe? Parce que je le sais, on
parle à des gens, là, puis, des fois, on sait que pour un même mandat, là, tu
as quelqu'un qui est assis au privé puis à côté de lui, c'est quelqu'un qui
travaille pour l'État, c'est quoi… Ils sont assis un à côté de l'autre, des
fois, pour le même mandat, mais il y en a un qui est mandaté, justement, là, à
l'externe puis l'autre qui fait son travail, c'est quoi, la différence?
M. Daigle
(Christian) : Oui. Bien, la différence, c'est qu'au niveau du
salaire, minimalement, on paie deux fois et demie plus cher pour aller à
l'externe que pour aller à l'interne. Juste d'embaucher, même si on a augmenté
les conditions de travail des gens, on économiserait en bout de ligne au niveau
de gouvernement, on sauverait des millions de dollars là-dessus.
• (10 h 30) •
Mais il faut comprendre qu'il y a
deux niveaux. Mais il faut comprendre qu'il y a deux niveaux. Le niveau,
tantôt, que j'ai commencé à parler, c'est de développer des nouvelles
technologies, d'amener des nouvelles technologies. On sait qu'on n'a pas la
capacité de vouloir développer tout, puis ça, on a besoin de l'externe
là-dessus. Mais ça nous prend des gens pour identifier ces besoins-là
initialement. Présentement, c'est des compagnies externes…
10 h 30 (version non révisée)
M. Daigle
(Christian) :...au niveau du gouvernement,
on sauverait des millions de dollars là-dessus. Mais il faut comprendre qu'il y
a deux niveaux. Le niveau, tantôt, que j'ai commencé à parler, c'est de
développer des nouvelles technologies, d'amener des nouvelles technologies. On
sait qu'on n'a pas la capacité de vouloir développer tout, puis ça, on a besoin
de l'externe là-dessus. Mais ça nous prend des gens pour identifier ces
besoins-là initialement. Présentement, c'est des compagnies externes qui
viennent souvent identifier les besoins que nous avons ou les choses qu'on
devrait avoir, alors que c'est nous qui devraient dicter ces besoins-là dans un
premier temps. De plus, on devrait avoir des gens pour suivre ces besoins-là.
Mais, plus encore, juste de faire la
maintenance, le suivi des technologies que nous avons déjà à l'interne, on est
obligés d'aller à l'externe pour ça, alors que ça, c'est du travail qui est
récurrent, c'est du travail qui est pérein, c'est du travail qui doit se faire
en continu, et on n'est même pas capable, avec les gens que nous avons à
l'interne, à cause qu'il y a trop de postes vacants, de pouvoir maintenir ce
travail-là à l'interne présentement. C'est là la difficulté principale que nous
avons.
Mme Nichols : Mais est-ce que c'est
plus intéressant d'aller... puis là je vous pose la question comme ça, est-ce
que c'est plus intéressant d'aller travailler, justement, au privé, à
l'externe, que rester ici, à l'interne? Tu sais, vous dites qu'il y a déjà une
différence au niveau des salaires. Mais, si on va à l'externe, c'est peut-être justement
parce qu'il y a une formation plus... ou c'est plus précis, c'est plus à niveau.
Justement, au niveau de la formation, vous en avez parlé un petit peu plus tôt,
tu sais, ça va prendre un maintien au niveau de la formation. Donc, il doit y
avoir des avantages, justement, pour aller à l'externe qui vont être à combler
éventuellement?
M. Daigle
(Christian) : Là-dessus, vous avez tout à fait raison. Outre
les avantages pécuniers puis les avantages dans les conditions de travail qui
sont non négligeables, le fait d'avoir des défis à l'externe, le fait de
vouloir développer l'expertise, de vouloir avoir de la formation, de vouloir
augmenter ses compétences, c'est des choses qui se passent beaucoup plus au
niveau de l'externe présentement qu'à l'interne. Les gens à l'interne ont peu
de développement, de ce qu'on a entendu des membres qui nous ont parlé. On a
peu de formation, on ne développe pas cette capacité-là d'aller chercher plus
ou de développer encore plus nos capacités. Parce que nous avons des gens
extrêmement compétents qui ne demandent, justement, qu'à aller plus loin pour
donner à l'employeur. Mais malheureusement on ne va pas vers ça.
Mme Nichols : C'est pour ça
que, moi, quand vous dites, dans votre mémoire, là, «le devoir d'exemplarité de
l'État québécois», tu sais, le devoir d'exemplarité, là, c'est beaucoup. C'est
beaucoup, là, les gens font confiance, justement, au gouvernement pour les
protéger, les gens font confiance au gouvernement puis ils veulent s'assurer
que le gouvernement, justement, a les meilleurs experts en cybersécurité, les
meilleurs experts en intelligence artificielle, les meilleurs experts dans
tout. Ça fait que je trouve que c'est... quand vous dites «le devoir
d'exemplarité de l'État québécois», là, ça parle à plusieurs niveaux.
Puis là je comprends puis je l'ai aussi,
là, dans votre mémoire, là, ce à quoi vous faites référence, justement, là,
pour ce devoir d'exemplarité là. Aviez-vous d'autres suggestions relativement à
l'exemplarité de l'État?
M. Daigle
(Christian) : Oui, puis je vais laisser mon collègue vous en
faire part.
M. Arruda (Gabriel) :
Absolument. En juin dernier, si ma mémoire est bonne, le gouvernement a
développé une stratégie pour, par exemple, l'intégration de l'intelligence
artificielle dans l'administration publique, avec en soi des principes qui sont
relativement bons, notamment le fait que les systèmes automatisés ne prendront
pas de décision, puis c'est l'être humain qui va prendre des décisions dans la
vie des gens. Donc, il y a tout un...
M. Daigle
(Christian) : ...je vais laisser mon collègue vous en faire
part.
M. Arruda (Gabriel) : Absolument.
En juin dernier, si ma mémoire est bonne, le gouvernement a déposé une stratégie
pour, par exemple, l'intégration de l'intelligence artificielle dans le grand
public avec en soi des principes qui sont relativement bons, notamment le fait
que les systèmes mathématisés ne prendront pas de décision puis c'est l'être
humain qui va prendre les décisions dans la vie des gens. Donc, il y a tout un,
dans le fond, de principe qui a été présenté dans ce projet de loi. Nous, on
pense que c'est un bon premier pas, mais il faut aller plus loin. Il existe actuellement
au Québec une expertise en éthique en intelligence artificielle, et le ministère
devrait reprendre ces principes-là pour intégrer des principes éthiques de
haute qualité sur comment on fait des systèmes automatisés au gouvernement du
Québec. Il y a plein d'entreprises, il y a plein de... des organismes
parapublics qui vont être tentés de faire des solutions. Et souvent le vaisseau
amiral du Québec, c'est l'État qui a des ressources qui peuvent guider le
chemin. Et dans ce cas-ci pour tout ce qui est l'intégration de l'intelligence
artificielle, l'État devrait être exemplaire.
Le Président (M. Simard) :
Mme Nichols : Très bien.
Le Président (M. Simard) :
Ça vous va, chère collègue?
Mme Nichols : Oui, merci.
Merci beaucoup, monsieur. Merci, M. le Président.
Le Président (M. Simard) :
Merci à vous. Alors, puisqu'il n'y a pas d'autre intervention, nous allons
remercier nos invités pour leur présence avec nous ce matin et suspendre momentanément
nos travaux, le temps de faire place aux prochaines personnes qui veulent
s'adresser à nous.
(Suspension de la séance à 10 h 34)
(Reprise à 10 h 48)
Le Président (M. Simard) :
Alors, chers collègues, à l'ordre, s'il vous plaît! Nous sommes en mesure de
reprendre nos travaux. Et nous sommes maintenant en compagnie de représentants
du Syndicat des professionnelles et professionnels du gouvernement du Québec.
Mme Lamarre, bonjour, soyez la bienvenue. Je crois que votre micro ne
fonctionne pas.
Mme Lamarre (Line) : Bonjour.
Le Président (M. Simard) :
Voilà. Il marche maintenant. Mieux vaut faire une présentation avec un micro
qui marche que l'inverse, hein, c'est toujours plus apprécié. Alors,
auriez-vous…
Le Président (M. Simard) : …Mme
Lamarre, bonjour, soyez la bienvenue. Je crois que votre micro ne fonctionne
pas.
Mme Lamarre (Line) : Bonjour.
Le Président (M. Simard) :
Voilà. Il marche maintenant. Mieux vaut faire une présentation avec un micro
qui marche que l'inverse, hein, c'est toujours plus apprécié. Alors,
auriez-vous l'amabilité de vous présenter?
Mme Lamarre (Line) : Oui,
oui. Line Lamarre, présidente du SPGQ, Syndicat des professionnelles et professionnels
du gouvernement du Québec. Nous représentons plus de 3 000 professionnels
chez 37 employeurs différents.
Le Président (M. Simard) :
Bienvenue parmi nous. Et vous êtes accompagnée de?
Mme Lamarre (Line) : Philippe
Desjardins, qui m'accompagne, conseiller… conseiller aux communications,
excusez-moi, et normalement il y a Marc Dean, qui aurait dû m'accompagner, qui
est conseiller à la recherche.
Le Président (M. Simard) :
Merci. Alors, vous disposez d'une période de 10 minutes.
Mme Lamarre (Line) : Merci.
Alors, Mmes, MM. les députées et députés membres de la Commission des finances
publiques, M. le député de La Peltrie, ministre délégué à la
Transformation numérique gouvernementale et ministre responsable de l'Accès à
l'information et de la Protection des renseignements personnels, bonjour. Merci
aux membres de la commission de nous avoir invités à nous exprimer sur le
projet de loi n° 6. Merci à nos membres de faire
fonctionner cette instance.
• (10 h 50) •
Le SPGQ a décidé de rédiger une
déclaration plutôt qu'un mémoire en raison de l'invitation faite par cette
commission dans des délais très, très courts. Depuis l'élection de la CAQ, en
octobre 2018, plusieurs réformes reliées aux technologies de l'information ont
été faites, notamment le projet de loi n° 14,
favorisant la transformation numérique de l'administration publique, adopté en
octobre 2019, le projet de loi n° 37, visant
principalement à instituer le Centre d'acquisitions gouvernementales et
Infrastructures technologiques Québec et abolissant le Centre de services
partagés du Québec, adopté en février 2020, et, maintenant, le projet de loi n° 6. Nos quelque 800 membres à l'ÉTQ réclament plus de
stabilité pour bien servir les citoyens. Le p.l. n° 14
a permis au gouvernement d'aller de l'avant avec la privatisation de la gestion
infonuagique de 80 % des données colligées par les ministères et
organismes gouvernementaux. Les 20 % restants correspondant aux données
les plus sensibles seraient dorénavant gérés par l'expertise interne du
gouvernement. Une partie des problèmes de rareté de main-d'oeuvre dans le
secteur des technologies de l'information devait se régler en regroupant des
ressources affectées ailleurs. Le p.l. n° 6 abolit
l'ITQ et crée un ministère de la Cybersécurité et du numérique. ITQ est en
place depuis à peine un an, et, déjà, on réorganise. On serait en droit de se
demander pourquoi. Les membres du SPGQ travaillent au gouvernement pour offrir
des services de qualité aux citoyens, et les multiples réorganisations
administratives ne les aident pas. C'est un gaspillage de ressources humaines
et financières qui pourraient être utilisées autrement, plus efficacement. La
majorité des employés conservent les mêmes responsabilités. Cependant, ces
multiples refontes sapent le sentiment d'appartenance à l'organisation…
Mme Lamarre (Line) :
...organisation administrative ne les aide pas. C'est un gaspillage de
ressources humaines et financières, qui pourraient être utilisées autrement,
plus efficacement.
La majorité des employés conservent les
mêmes responsabilités. Cependant, ces multiples refontes sapent le sentiment
d'appartenance à l'organisation. Sans ce sentiment d'appartenance, il ne faut
pas se surprendre de la difficulté à recruter et à retenir le personnel. La
proportion de postes vacants en ressources informationnelles a augmenté de 2015
à 2019, passant de 6,9 % à 13,4 %, ce qui démontre des difficultés de
recrutement pour ce type de personnel. En outre, dans un sondage réalisé en
2019 auprès des professionnels du SPGQ, 40 % des 242 chefs d'équipe
des analystes de l'informatique et des procédés administratifs ont dit éprouver
beaucoup de difficulté à recruter des 108.
Le SPGQ se questionne donc sur la
planification, la vision du gouvernement et le véritable enjeu de cette
réorganisation. La transformation en ministère aidera-t-elle vraiment? Une
réorganisation administrative implique de refaire la structure d'organisation,
le site Internet, les adresses courriel, les entêtes, les logos, les
formulaires, etc. Les transformations apportées au système informatique SAGIR
liées à la création d'ITQ ne sont même pas terminées. On recommence pour la
création d'un nouveau ministère.
La cybersécurité concerne environ
10 % des effectifs. ITQ donne de multiples contrats à l'externe dans ce
domaine. Nos membres à l'ITQ sont très préoccupés par le maintien de
l'expertise interne. Les contractuels externes documentent très peu leur
travail, ce qui limite les transferts de connaissances. Il serait plus
judicieux de former de nouveaux employés et de les garder plutôt que de faire
appel à des ressources externes. Techniciens et professionnels quittent leur
emploi car ils peuvent trouver de meilleures conditions de travail chez les
concurrents privés. Cela pose des problèmes de stabilité dans les équipes de
travail. Le roulement de personnel est élevé, selon ce que nous rapportent nos
membres. L'équipe restante doit se répartir le travail pour pallier ces départs,
et de nombreuses surcharges de travail sont dénoncées.
Depuis plusieurs années, la rémunération
des experts en TI du gouvernement n'est pas concurrentielle avec le secteur
privé et les autres secteurs publics, fédéral, municipal, sociétés d'État, universités.
Le gouvernement est prêt à payer chèrement les consultants plutôt que de mieux
rémunérer ses experts internes qui effectuent le même travail. Pourquoi ne pas
payer ces consultants pour faire de la formation et transférer leurs
connaissances, ce qui renforcerait l'expertise interne de l'organisation?
Le gouvernement sous-estime l'importance
de la formation de sa main-d'œuvre. Une compétence, ça se développe. En
informatique, en cybersécurité, rester à jour est le nerf de la guerre. Le
gouvernement doit donc investir dans la formation de son personnel. Un nouveau
ministère corrigera-t-il la situation de la dépendance grandissante de l'État
envers des sous-traitants des multinationales étrangères? Récemment, le premier
ministre Legault a dévoilé sa nouvelle vision...
Mme Lamarre (Line) : …rester à
jour est le nerf de la guerre. Le gouvernement doit donc investir dans la formation
de son personnel. Un nouveau ministère corrigera-t-il la situation de la
dépendance grandissante de l'État envers des sous-traitants, des
multinationales étrangères? Récemment, le premier ministre Legault a dévoilé sa
nouvelle vision économique pour la relance postpandémique. Il veut prioriser
les entreprises et les produits du Québec par les achats publics. À quand une réelle
prise en charge numérique pour et par le Québec dans les institutions
gouvernementales?
Le SPGQ note que des milliards de dollars
avaient été perdus en dépassement des coûts dans les projets informatiques du
gouvernement au cours des dernières années. Les projets privés coûtent plus
cher aux contribuables, la preuve en est faite à de multiples reprises. Dans
les cas de SAGIR, RENIR, du Dossier santé Québec, les dépassements de coûts
représentaient de 10 à 15 fois la valeur du la soumission initiale.
Permettez-nous quelques suggestions : rapatrions l'expertise interne du
gouvernement en fermant le robinet de la sous-traitance abusive, donnons à la
main-d'oeuvre interne les moyens de leurs ambitions, soutenons la formation de
nos experts, créons notre propre expertise. C'est le rôle du gouvernement
d'être chef de file, d'être exemplaire. Pour miser sur la meilleure
main-d'oeuvre, offrons la meilleure rémunération, les meilleures occasions de
développement, les meilleures conditions de développement. Travailler à la
mission étatique, en être le promoteur et l'artisan, ce n'est pas rien, ça
donne un sens au travail. Le gouvernement doit soutenir cette ambition pour
mieux recruter.
Rappelons qu'en 2012, 2014, 2015 et 2018,
le Vérificateur général du Québec a dénoncé le recours important du
gouvernement aux ressources externes et à la sous-traitance en technologie de
l'information, particulièrement dans les fonctions stratégiques. Le ministre
Caire aura tout un défi devant lui, gérer une organisation de 2 000
employés avec un budget de 4 milliards. Les attentes de nos membres qui
seront intégrés dans son nouveau ministère sont élevées. Ils réclament de la
stabilité, du respect, que l'on valorise leur expertise et qu'on écoute leurs
idées pour améliorer les services informatiques de l'État à moindre coût. Au
moment où le ministre déposait son projet de loi à l'Assemblée nationale, les
médias rappelaient les problèmes d'attraction et de rétention du personnel dans
le secteur des TI au gouvernement. Convaincre les meilleurs
informaticiens, analystes, concepteurs, spécialistes de la sécurité
informatique de venir travailler pour l'État constitue un défi monumental et
presque impossible à relever avec les conditions salariales actuelles. Au
moins, 1 000 postes étaient à combler au gouvernement dans les domaines
liés à l'informatique.
Le SPGQ a dénoncé à de multiples reprises
cette situation, les experts de l'État, toutes fonctions confondues, doivent
bénéficier d'une rémunération concurrentielle. Nous tendons la main au ministre
et aux membres de la commission, le SPGQ souhaite collaborer pour renforcer
l'expertise interne du gouvernement notamment en TI et mettre fin, là où cela
est possible, à la sous-traitance…
Mme Lamarre (Line) : …les
experts de l'État, toutes fonctions confondues, doivent bénéficier d'une
rémunération concurrentiel. Nous tendons la main au ministre et aux membres de
la commission. Le SPGQ souhaite collaborer pour renforcer l'expertise interne
du gouvernement, notamment en TI, et mettre fin, là où cela est possible, à la
sous-traitance abusive. Le personnel professionnel de l'État représenté par le
SPGQ se préoccupe de la prestation de services de qualité aux citoyens au
meilleur coût possible, mais il a souvent l'impression de prêcher dans le
désert.
À titre d'exemple, la valeur des contrats
de service a atteint près de 3 milliards pour l'année 2019‑2020, une
somme colossale dont la majeure partie enrichit les firmes privées. C'est près
de deux fois la valeur de la masse salariale des professionnels de l'État.
Cette tendance à confier de plus en plus de missions de l'État au secteur privé
menace la quantité et la qualité des services que les contribuables québécois
pourront s'offrir dans le futur. Encore une fois, comment la création d'un ministère
corrigera-t-elle cette situation? Le projet de loi n'offre aucune garantie. Je
vous remercie de votre attention.
Le Président (M. Simard) :
Merci à vous, Mme Lamarre. Je cède maintenant la parole à M. le ministre.
M.
Caire
: Oui,
merci, M. le Président. Mme Lamarre, M. Desjardins, merci beaucoup de votre
présence. Mme Lamarre, beaucoup de choses dans votre présentation, j'irais sur
notamment la formation, parce qu'on en a discuté avec vos collègues du SFPQ
tout à l'heure, de la formation, moi, c'est quelque chose qui me parle
beaucoup. Mais dans votre présentation, je ne sais pas si vous avez tenu compte
de ce qu'on a fait avec l'ATN, l'Académie de transformation numérique, mais
quand même une offre de formation qui m'apparaît importante qui a été mise en
place, à la disposition de nos ressources, à l'interne, autant au niveau de la
fonction publique que des professionnels. Donc, peut-être, j'aimerais vous
entendre là-dessus. Est-ce que là-dedans… est-ce que vous trouvez qu'il y a des
lacunes, il y a des manques, les formations ne sont pas assez complètes, elles
ne vont pas assez loin, l'offre n'est pas suffisamment diversifiée? Vous le
voyez comment, ça, ce qu'on a mis en place avec l'ATN, pour la formation de
notre personnel?
• (11 heures) •
Mme Lamarre (Line) : Écoutez,
ce que nous, on entend, sur le terrain, là, c'est qu'il n'y en a pas assez, de
formations. Avant de venir en commission, vous comprendrez qu'on a contacté nos
gens qui travaillent en informatique dans les différents ministères. On a
contacté nos membres. Ce qui nous est dit, là, c'est qu'il y a très peu de
formations qui sont données et très peu de formations qui sont pertinentes et
qui permettent de faire un pas en avant, des formations qui permettent de
vraiment rendre les personnes qualifiées, et des formations qui sont donc
qualifiantes. Et là, je ne vous le cacherai pas, là, vous parlez à une ancienne
enseignante qui a été conseillère pédagogique longtemps. Alors, c'est de ça
dont on parle. Ce qui manque, ce sont des formations qualifiantes qui
permettraient aux gens d'être en avant de la parade. Souvent, là, ils sont en
retard, puis pas parce qu'ils le veulent, là, parce qu'ils n'ont pas les outils
pour faire le travail qu'ils pourraient faire, ce qui fait que, là, ils se
retrouvent avec des…
11 h (version non révisée)
Mme Lamarre (Line) : ...pédagogique
longtemps. Alors, c'est de ça dont on parle. Ce qui manque, ce sont des
formations qualifiantes qui permettraient aux gens d'être en avant de la
parade. Souvent, là, ils sont en retard, puis pas parce qu'ils le veulent, là,
parce qu'ils n'ont pas les outils pour faire le travail qu'ils pourraient
faire, ce qui fait que, là, ils se retrouvent avec des compagnies externes qui
viennent s'asseoir à côté d'eux pendant deux, trois, quatre, cinq ans, et qui,
eux, sont au fait des formations, au fait de l'état de l'informatique dans
notre société. Et ça, c'est un peu déplorable, parce que nos gens, ce qu'ils
veulent, c'est être les meilleurs.
M.
Caire
: Bien,
écoutez, je l'ai dit tout à l'heure, je le redis, là, vous prêchez à un
converti. Moi, je suis tout à fait d'accord pour internaliser l'expertise.
C'est la raison pour laquelle on a mis en place l'ATN. Et j'aimerais ça, Mme
Lamarre, qu'on puisse peut-être, ici et ultérieurement, avoir des échanges,
parce que ma perception, puis, écoutez, corrigez-moi si ma perception n'est pas
la bonne, c'est : l'offre, elle est présente, elle est diversifiée, mais
il semble y avoir comme un gap entre ce qui se vit sur le terrain, ce que vous
nous rapportez, puis ce que nous, on met en place. Puis j'aimerais ça savoir où
est-ce qu'il est, ce gap-là, puis comment on le corrige. Je ne sais pas comment
vous, vous voyez ça, là. Parce que c'est la volonté qu'on a exprimée dès le
départ, puis qui se traduit par l'Académie de transformation numérique, d'offrir
ces formations-là à nos gens, de s'assurer qu'il y a une montée en compétence,
de s'assurer qu'on internalise, autant que faire se peut, cette expertise-là.
Puis ça s'est traduit, d'ailleurs, puis
là-dessus aussi, j'aimerais vous entendre, parce que, là, on parle plus des
professionnels, mais quand on a mis en place le Centre québécois d'expertise
numérique, le Centre gouvernemental de cyberdéfense où, là, on est vraiment...
on s'adresse vraiment peut-être un peu plus aux professionnels du gouvernement,
comment vos membres ont vu ça, ce regroupement-là de nos expertises, justement,
pour avoir cette montée en compétences là?
Mme Lamarre (Line) :
Actuellement, ce qu'on... pour ce qui est de la formation, vous avez raison,
là, il y a une différence entre, je pense, votre volonté, vos volontés et ce
qui se vit sur le terrain réellement. Est-ce que parce que, justement, il y a beaucoup
de mouvement de personnel, les gens commencent des formations, puis c'est eux
qui quittent? Pourquoi est-ce que ceux à qui on a parlé nous disent : Non,
non, ça ne va pas la formation, là, on n'est pas là. On n'est pas là du tout. Est-ce
que c'est une gestion de proximité qui est déficiente? Je ne peux pas vous
répondre à ça, parce que vous comprendrez qu'à 10 jours d'avis, on a fait
notre tournée très rapidement.
Votre deuxième question qui était... puis
là, j'ai oublié. Pouvez-vous me la rappeler?
M.
Caire
: Peut-être,
je vous parle, parce qu'on a... je vous dirais que, vous et moi, on n'est pas
si loin l'un de l'autre, parce que quand on a mis le Centre québécois
d'excellence numérique en place, c'était justement pour avoir cette...
regrouper cette expertise-là. Plutôt que de l'avoir un peu dispersée un peu
partout dans l'appareil public, de la regrouper et de la mettre au service de
la collectivité de l'appareil public. Donc, le principe, c'était justement
d'avoir notre propre firme de consultants à l'interne, et de dire que cette
expertise-là, elle se fait au bénéfice de l'ensemble. C'était la même chose au
niveau du Centre gouvernemental de cyberdéfense où on a voulu regrouper nos
meilleurs en termes de cybersécurité. Je voulais voir un peu comment vos...
M.
Caire
:
...puis c'était justement d'avoir notre propre firme de consultants à l'interne
et de dire que cette expertise-là, elle se fait au bénéfice de l'ensemble.
C'était la même chose au niveau du Centre gouvernemental de cyberdéfense où on
a voulu regrouper nos meilleurs en termes de cybersécurité. Je voulais un peu
comment vos gens percevaient ça sur le terrain, là, ces organisations-là qu'on
a mises en place.
Mme Lamarre (Line) :
Bien, je pense qu'au moment où on a fait ça, au moment où on a voulu créer ou
on a créé, en tout cas, l'ITQ, même si ça a eu une vie très courte, je pense
que nos gens étaient très fiers de ça, je pense qu'ils étaient très contents de
cette idée-là de devenir enfin des chefs de file, d'être effectivement le
consultant interne, je mets des guillemets, d'être l'expert interne. Sur ça, je
pense qu'ils étaient là, d'où peut-être un peu leur sentiment actuellement de
se dire : O.K., bien là, on était l'ITQ, on était important, on était là,
et là on se vire, après moins d'un an ou à peine un an, on s'en va en
ministère. Et là il y a un flottement, là, on le sent chez nos gens, là, il y a
un flottement. Ils ne comprennent pas trop pourquoi on est passé de l'un à
l'autre, et ça, ça les déstabilise. Pour eux, je pense que l'image ITQ leur
plaisait.
Est-ce que l'image ministère leur plaît autant,
là? Je vais mettre un point d'interrogation. On n'a pas eu le temps de sonder,
mais c'est une chose qui intéressante et qu'on va aller sonder auprès de nos
gens.
M.
Caire
:
Oui. Bien oui, puis ça va être intéressant de se faire parler, moi, en tout
cas, je vais être très intéressé. Mais je vous dirais, puis peut-être le
message que vous me donner l'opportunité de passer, l'idée du ministère par
rapport à ce qu'on fait actuellement, c'est que le Conseil du trésor, vous le
savez, Mme Lamarre, vous avez une bonne expérience de l'administration
publique, c'est un ministère de contrôle. Et donc cette expertise-là qu'on
regroupait au sein des différentes organisations était une expertise de conseil
et de surveillance. Mais le volet opérationnel, on ne pouvait pas l'avoir. Et
c'est là où on est obligé de sous-traiter.
Donc, avec le ministère, on va gagner tout
l'aspect opérationnel, conception, réalisation, mise en production et gestion
du cycle de vie, ce qu'on peut faire, ce qu'on va pouvoir faire, en fait, dans
un ministère à part entière, ce qu'on ne peut pas faire au Conseil du trésor.
Parce que le Conseil du trésor, comme je le dis, c'est le contrôleur des
dépenses du gouvernement, donc il ne peut pas avoir ce bras séculier là, il ne
peut pas se contrôler lui-même et contrôler ses propres projets. Donc, l'idée
du ministère, c'est de se donner une dimension gouvernementale, de se donner un
volet opérationnel puis d'être capable de prendre en charge les projets qui
sont d'intérêt commun, ce qu'on ne pouvait pas faire. Et donc tous les projets
qui sont d'intérêt gouvernemental pourront être conçus, réalisés et mis en
production au sein du ministère, ce qu'on ne peut pas faire au Conseil du
trésor, encore une fois.
Donc, je pense, en tout cas, ma conception
de ce que nous sommes en train de faire, puis vous comprendrez que là je prêche
pour ma paroisse, comme on dit, c'est de se donner une dimension
supplémentaire. Puis aussi, au niveau de la cybersécurité, c'est vos collègues
du CFPQ qui en ont parlé, je pense que le gouvernement, ça peut devenir une
mission régalienne de L'État, de s'assurer d'avoir cette notion-là de
cybersécurité qui va transcender la simple administration publique et qui va
nous amener à jouer un rôle dans la société civile peut-être...
M. Caire
: ...la
cybersécurité. C'est vos collègues du CRPQ qui en ont parlé. Je pense que, le gouvernement,
ça peut devenir une mission régalienne de l'État, de s'assurer d'avoir cette
notion-là de cybersécurité qui va transcender la simple administration publique
et qui va nous amener à jouer un rôle dans la société civile peut-être un peu
plus grand. Encore une fois, ce qu'on ne peut pas faire dans un... au Conseil
du trésor, et ce qu'on va pouvoir faire dans un ministère. Donc, c'est un petit
peu ça le principe. Mais je comprends de ce que vous me dites,
Mme Lamarre, que ces explications-là, il y aurait un intérêt à ce qu'elles
descendent, là, partout dans notre organisation, puis actuellement ce n'est peut-être
pas le cas, et ça, j'en prends la responsabilité.
Mme Lamarre (Line) : Je
pense qu'un grand, grand... un grand défi que vous allez avoir, c'est cette
gestion du changement là parce que le passage a été rapide, en trois... le
CSPQ, l'ITQ, puis le ministre, là, c'est un changement trop rapide pour la
capacité de vos ressources humaines d'absorber tous ces changements-là et de
s'y retrouver et de comprendre pourquoi on a fait de détour-là. Vous allez
avoir une grande gestion de changement à faire si vous voulez que vos gens s'y
retrouvent et vous allez avoir besoin de leur donner du support, de leur faire
sentir qu'ils sont les réels acteurs de cette chose-là. Si c'est là où vous
voulez aller, si j'en crois vos paroles, et j'aurais envie d'y croire, bien, je
vous dirais : Appelons-nous... appelez-nous, on va s'asseoir avec vous, on
va vous aider. Nous, tout ce qu'on veut, c'est que nos gens soient heureux dans
leur milieu de travail. Actuellement, ils sont déstabilisés.
M.
Caire
:
Bien, on partage... on partage ce point de vue là. Moi, je crois... je l'ai dit
à vos collègues, je crois beaucoup à l'internalisation des compétences. Je
crois beaucoup au fait que les défis qu'on a dans la transformation numérique
et la cybersécurité, c'est défis qu'on doit offrir à nos gens préalablement.
Il y a peut-être quelque chose que je me
dois de répéter, là, je l'ai dit initialement, vous comprendrez que le
ministère de la Cybersécurité et du Numérique, si l'Assemblée nationale adopte
le projet de loi, n'aura pas pour mandat de gérer ses propres conventions
collectives. Ça demeure une prérogative qui relève exclusivement du Conseil du
trésor. Ceci étant dit, sur vos représentations, je les entends. Vous n'êtes
pas la seule à les faire.
J'aimerais ça peut-être vous entendre
aussi sur le projet de loi à proprement parler. Est-ce que vous considérez que
le ministère de la Cybersécurité et du Numérique, tel qu'il est libellé dans la
loi, a tous les outils pour répondre au mandat dont je viens de parler, là, succinctement?
Mais est-ce que vous considérez qu'on aura tous les outils pour répondre à ce
mandat-là à titre de ministère autant dans la gestion de nos ressources, mais
aussi dans la livraison des projets, dans l'exécution de nos mandats, puis dans
l'exécution des différentes tâches que la loi va confier au ministère? Est-ce
que vous considérez qu'on aura tous les outils ou si vous voyez qu'il y a
peut-être des choses additionnelles à prévoir?
Mme Lamarre (Line) :
D'abord, on pense que l'initiative n'est pas mauvaise, c'est juste que la
vitesse de changement est importante, et on a l'impression que, de l'extérieur,
l'image, c'est que ça a cafouillé un peu...
M. Lacombe : … Vous l'avez
effleuré tantôt, mais j'aimerais ça peut-être que vous nous en parliez un petit
peu plus largement.
• (11 h 10) •
Mme Lessard (Francine) :
Bien, en fait, le délai de 48 mois nous apparaît très long en considérant que,
pendant ces quatre années, nos tout-petits du Québec qui fréquentent ce genre
de services peuvent avoir peut-être des services de différentes qualités qui ne
sont pas dans la norme qu'on se donne dans les centres de la petite enfance, et
particulièrement dans les bureaux coordonnateurs de la garde en milieu
familial. Alors, on trouve que c'est très, très long. Ça permet à ces personnes
de continuer à opérer leur milieu, ça permet à ces personnes peut-être d'être
en train de procéder à des recherches d'emploi, et on sait drôlement qu'il y en
a, de l'emploi actuellement au Québec. Donc, on ne voudrait pas que cette
période-là fasse en sorte qu'on parte à… qu'on perde des requérantes PNR,
prestataires non reconnues, parce qu'on leur laisse vraiment trop de temps. On
pense que tout ça pourrait se régler dans des délais beaucoup plus rapides.
Évidemment, il y a aussi une préoccupation
des bureaux coordonnateurs qui a été soulevée lors de notre consultation :
si demain il arrive beaucoup de PNR qui cognent à la porte des bureaux
coordonnateurs, il faut aussi être en mesure de répondre et de procéder à la
reconnaissance de ces personnes, en fait à tout le cheminement qui pourrait
mener à une reconnaissance. Donc, il y a là… entre demain matin et 48 mois, il
nous semble qu'on pourrait trouver une moyenne, là, qui serait acceptable qui
permettrait aux bureaux coordonnateurs de pouvoir assurer l'accueil des
prestataires non reconnus, mais qui permettrait aussi au Québec rapidement de
pouvoir dire que nos petits-enfants qui sont en milieu familial à travers le
territoire québécois ont des services qui sont reconnus par un bureau
coordonnateur et qui répondent aux normes de qualité des bureaux
coordonnateurs.
M. Lacombe : La bonne
nouvelle, c'est qu'on s'entend sur l'objectif, et j'espère que tout le monde
nous appuiera dans cette volonté-là, parce que c'est clair qu'on doit, à mon
sens, puis je pense qu'il y a un très large consensus à cet effet-là non
seulement dans le réseau, mais dans la société, qu'on doit aller vers des
services qui sont davantage sécuritaires à la base et ensuite qui sont
évidemment de bonne qualité. Mais, en même temps, j'ai cette… Et c'est la
raison pour laquelle donc je propose cet article.
Par contre, il y a aussi l'enjeu de
l'accessibilité, et à mon sens il faut également être prudent, parce que, si on
se précipite, il y a aussi le risque que les personnes qui offrent de la garde
non reconnue décident de tout simplement cesser leurs activités et passer à
autre chose, ce qui viendrait évidemment causer une rupture de services pour
les parents, pour les enfants.
Donc, est-ce que vous n'êtes pas d'accord
avec moi que, pour nous donner toutes les chances que ça fonctionne, c'est bien
de leur donner un délai qui peut sembler long, mais qui en même temps nous
amènera au même résultat en nous donnant les outils pour bien les accompagner à
faire cette transition-là sans les brusquer?
Mme Lessard (Francine) :
Écoutez, M. le ministre, moi, je sais que les gens que je représente des
bureaux coordonnateurs procèdent à l'exercice de la reconnaissance depuis de
nombreuses années. Ils ont…
M.
Caire
: …des
externes de façon temporaire le temps que les équipes aient cette autonomie-là,
comment ou qu'est-ce qu'on met en place comme plan de match pour aller vers ce que
vous nous proposez?
Mme Lamarre (Line) : C'est
une très large question. Puis, quand je vous parle de bonheur au travail, là,
je ne suis pas en train de parler en termes jovialistes de la chose, là, mais
le bonheur au travail, c'est d'avoir les bons mandats, hein, et d'avoir des
mandats significatifs. Quand les meilleurs mandats sont donnés aux firmes
externes, bien, nos gens à l'interne, ils se sentent dévalorisés. Alors, avoir
les meilleurs mandats guidés par des gens de l'interne qui reçoivent la formation
adéquate et qui se sentent optimaux dans leur analyse des dossiers qu'ils ont à
faire, donc, d'avoir en plus un support, des équipes qui sont supportantes,
d'avoir tout ce qu'on a besoin pour bien mener à terme, c'est ça qui donne un
bonheur au travail, au-delà d'avoir une équipe sympathique et souriante, là,
c'est la reconnaissance que le ministère va donner à ses employés. Cette
reconnaissance-là, elle passe par la reconnaissance de la compétence, la
reconnaissance des activités, la reconnaissance du travail effectuer, et comme
vous le dites, et ça ne relève pas de vous, mais la reconnaissance monétaire
qui vient avec. Et ça, on discutera avec le Secrétariat du Conseil du trésor
là-dessus.
M.
Caire
: Là,
je vous entends sur les mandats, puis, encore là, je pense qu'on va… puis on va
bien se comprendre vous et moi. Ceci étant dit, puis là peut-être,
effectivement, cette question-là s'adresse particulièrement à vous, Mme
Lamarre, parce que, dans la conception, on comprend que c'est nos ressources
professionnelles qui sont impliquées. Et je reviens, là, sur cette idée-là
qu'on a mise en place avec le Centre québécois d'excellence numérique, avec le
Centre gouvernemental de cyberdéfense, comment on fait évoluer ces concepts-là
et quels sont les choses qu'on devrait mettre en place? Est-ce qu'on parle de
veille technologique? Est-ce qu'on parle d'intégration à l'écosystème? Comment
on fait pour faire évoluer ces concepts-là mais garder nos ressources, fédérer
nos ressources, les faire monter en compétence puis s'assurer qu'on aura
toujours l'expertise? Parce que je le disais tantôt avec vos collègues,
l'expertise, ce n'est pas une fin en soi, dans le sens où on peut être un
expert mais dans une technologique qui est désuète. Alors, oui, on a l'expertise,
mais la technologie n'est plus d'actualité. Donc, comment on peut, à travers le
ministère, s'assurer que ce concept-là, ce principe-là d'expertise, mais
d'expertise dans l'innovation perdure? Comment on l'intègre au projet?
Mme Lamarre (Line) : Bien, il
y a une seule façon de faire ça à mon avis. Mais donnez-moi deux mois, je vous
donnerai un plan de match complet, mais là on changera peut-être ma propre
rémunération si je vous fournis toutes les solutions. L'expertise des gens,
l'expertise des gens passent par la formation, par cette connexion en avant de
la ligne en permanence. Donc, ils doivent être… Vous me dites une veille, oui,
il y a une veille, assurément, il faut faire une veille. Mais, au-delà de faire
une veille, il faut donner à ces gens-là qui ont étudié dans une formation dans
des plateformes qui sont aujourd'hui désuètes… il faut leur donner la
formation…
Mme Lamarre (Line) :
…connexion en avant de la ligne en permanence. Donc, ils doivent être… Vous me
dites une veille, oui, il y a une veille, assurément, il faut faire une veille.
Mais, au-delà de faire une veille, il faut donner à ces gens-là qui ont étudié
dans une formation dans des plateformes qui sont aujourd'hui désuètes… il faut
leur donner la formation pour faire des transferts. Ils ont les bases. Ils ont
les bases, donnons-leur maintenant les moyens d'être en avant, et ça… il n'y a
pas d'autre façon de le faire que par la formation, par le travail d'équipe,
hein? Parce que, souvent, on peut être un expert d'un petit morceau, mais quand
on additionne toutes les expertises ensemble, on devient bien meilleur, vous le
savez. Donc, le transfert de connaissances, cette capacité de reconnaître que
chaque être humain peut continuer à s'améliorer, plutôt que de dire : Bon,
il est désuet, passons à un autre, là. Les êtres humains ne sont pas des outils
jetables, ce sont des apprenants qui peuvent s'améliorer en tout temps. Donnons-leur
les moyens de faire ça. Et quand on leur donnera les bons défis devant eux, ils
vont s'animer. Actuellement, puis vous le savez, M. Caire, vous
connaissez le milieu, on a des externes, des firmes externes qui sont assises
sur des chaises depuis 10 ans et qui contrôlent certains mandats très intéressants
que nos membres réclament depuis 10 ans. Et là on parle d'une sous-traitance
permanente. Ça n'a pas de sens. J'espère et j'ai confiance, M. Caire, que vous
allez faire en sorte que ce nouveau ministère là donnera aux gens de la fonction
publique, ceux qui se sont engagés pour la mission étatique… j'espère que vous
leur donnerez les moyens de montrer ce dont ils sont capables. La pandémie
vient de démontrer qu'ils sont capables de tenir l'État à bout de bras en
télétravail, sans support. Ils sont pleins de ressources, nos gens. Mais
donnons-leur les bons mandats. Arrêtons de croire que les bonnes choses
arrivent de l'externe. Les bonnes choses peuvent arriver de l'interne.
M.
Caire
: Bien,
je vais me risquer vers une dernière question, Mme Lamarre, parce que vous
parlez de formation, puis, bon, comme je vous l'ai dit, vous prêchez à un
converti, mais je pense qu'on parle de quelque chose qui va au-delà de la
formation. Je pense qu'on parle de quelque chose qui ressemble plus à une
gestion de carrière. Et ça, c'est quelque chose que je ne retrouve pas nécessairement,
au niveau TI, parce que…
Le Président (M. Simard) : En
conclusion, s'il vous plaît.
M.
Caire
: Bon,
on aura l'occasion, Mme Lamarre, de se reparler dans un autre contexte, mais, en
tout cas, j'aimerais ça voir votre vision, comment on peut, sans assumer une
gestion de tous les employés de l'État, s'assurer, là, qu'on…
Le Président (M. Simard) :
Merci. Mme la députée de Saint-Laurent, à vous la parole.
Mme Rizqy : Merci beaucoup.
Bonjour, Mme Lamarre. Contente que vous soyez avec nous aujourd'hui. D'entrée
de jeu, permettez-moi de vous dire merci, à vous et vos équipes, parce qu'effectivement,
vous l'avez mentionné brièvement… que lorsque nous avons été frappés par la
pandémie, des milliers, des millions de travailleurs ont été obligés de faire
un virage grand V, à vitesse grand V, pour travailler… bien, en fait, en
télétravail, et vos équipes ont travaillé, je vais le dire clairement, jour et
dans certains cas nuit pour être capable d'absorber cet afflux de…
Mme Rizqy : …des millions de
travailleurs ont été obligés de faire un virage grand V, à vitesse grand V,
pour travailler… bien, en fait, en télétravail, et vos équipes ont travaillé,
je vais le dire clairement, jour et dans certains cas nuit pour être capable
d'absorber cet afflux de travailleurs en télétravail. Alors, merci à vous tous.
On s'est déjà rencontré, et un jour vous m'avez raconté quelque chose, une
réalité qui est malheureusement existante pour bien des gens qui travaillent…
de vos membres, vous me donniez l'exemple qu'il y a de ceux qui travaillent
pour la fonction publique, mais qu'il y a des contractuels. Donc, sur le même
étage, même unité de travail, il n'était pas rare de voir un travailleur de la
fonction publique et juste à côté de lui ou d'elle un contractuel qui fait
exactement la même tâche. Je crois que ça, c'est très méconnu du grand public.
Pouvez-vous, s'il vous plaît, nous en parler afin qu'on puisse aussi, là,
régler ce phénomène qui est hautement préoccupant.
Le Président (M. Simard) :
Mme Lamarre.
Mme Lamarre (Line) :
Oui. Effectivement, Mme Rizqy, vous avez bien raison, et ce fut un plaisir
de vous rencontrer. Donc, contente de vous retrouver. Effectivement, c'est un
problème, et on a failli, là, SPGQ a eu l'intention à un moment donné de faire
une campagne sur ça, d'aller prendre en photo les cubicules de certaines
compagnies qui sont là depuis 10 ans, et prendre en photo la pile de
papier, la poussière qui est là parce qu'ils sont là en permanence depuis 7, 8,
9, 10 ans. Vous avez un collègue qui n'est pas un employé de l'État, mais
à qui on fournit le matériel, les lieux, l'espace, la papeterie, et qui est
pourtant un consultant. Donc, en plus de payer la personne qui est assise sur
la chaise à côté de vous plus cher que vous pour faire des mandats qui souvent
sont plus intéressants, parce qu'on pense en informatique au Québec,
demandez-moi pourquoi, là, on pense que tout ce qui vient d'un sous-traitant
est mieux fait que ce qui vient de l'interne. Bon, on a juste à regarder
certaines débâcles, puis on va comprendre que ce n'est peut-être pas ça la
réalité. Donc, imaginez, là, l'employé, là, lui, qui travaille, que son salaire
de fonctionnaire, et qui voit l'autre qui a un meilleur salaire, mais en plus
d'avoir un meilleur salaire, on donne à cette personne-là un surplus parce
qu'il faut qu'on paye l'entreprise qui la fournie, il faut qu'on paye le
secrétariat de l'entreprise qui la fournie. Donc, on va payer deux et trois
fois le salaire qui est déjà plus élevé que celui de la personne en interne, et
on leur donne les meilleurs mandats. Mais à un moment donné, on se demande
pourquoi les gens de la fonction publique sont désabusés, pourquoi ça ne leur
tente pas de s'engager, bien, écoutez, je pense qu'on a la réponse. Moi, quand
on me méprise, habituellement, là, je tombe rapidement sur le frein. Mais ils
sont là parfois, puis certains continuent, là. Moi, je suis étonnée, éblouie,
par leur capacité de se dire : Bien, on me méprise, mais je continue. Je
continue, puis je vais leur montrer, puis je vais leur prouver que je suis
meilleur. Et la pandémie, là, ça a été magique. Ils ont prouvé qu'ils pouvaient
tenir l'État à bout de bras. Et là, on ne fait pas des blagues, là, les professionnels
de l'État n'ont eu aucun bris de service dans ce qu'ils ont fait, c'est
incroyable. Écoutez, on n'avait pas d'ordinateurs. On n'avait pas d'outils. On
n'avait pas de support. On n'avait pas d'encadrement. Puis ils se sont pris en
main, puis ils ont rendu le travail. Bien, moi, là, je n'ai pas entendu le
premier ministre dire : Chapeau, la fonction publique. Et je l'ai encore
sur le coeur, je peux vous le dire…
Mme Lamarre (Line) :
...blagues, là. Les professionnels de l'État n'ont eu aucun bris de service
dans ce qu'ils ont fait, c'est incroyable. Écoutez, on n'avait pas
d'ordinateurs, on n'avait pas d'outils, on n'avait pas de support, on n'avait
pas d'encadrement. Ils se sont pris en main puis ils ont rendu le travail.
Bien, moi, là, je n'ai pas entendu le premier ministre dire «chapeau, la
fonction publique», et je l'ai encore sur le coeur, je peux vous le dire.
• (11 h 20) •
Mme Rizqy : Bien, chapeau, la
fonction publique. Et je tiens peut-être à faire une petite rectification.
Vous, quand on vous méprise, donc, non, vous ne pesez pas sur le frein, au
contraire, vous montez au front, et heureusement, parce que vous le faites pour
des milliers de travailleurs de la fonction publique.
Je vais quand même revenir sur certains
éléments, parce qu'ils sont vraiment importants, et je crois que, si on veut
créer un ministère du numérique, il faut s'assurer aussi de régler des
problèmes qui existent maintenant depuis plusieurs années. Donc, il arrive que
nous avons des fonctionnaires de l'État qui... eux, juste à côté d'eux, une
autre personne est un consultant, pas pour une année, pas pour un mandat de
trois mois, six mois, mais revient pour six, sept, 10 ans, et vous avez dit,
des fois, gagne jusqu'à deux à trois fois le salaire d'un employé de la
fonction publique. C'est bien ça?
Mme Lamarre (Line) : Oui.
Écoutez, sous-traitance... la masse salariale des professionnels de l'État,
1,7 milliard, sous-traitance, 3 milliards. Ça fait que je paie deux
masses salariales à l'externe, à peu de choses près.
Mme Rizqy : C'est énorme.
Mme Lamarre (Line) : C'est
énorme, c'est énorme. On a dénoncé ça au premier ministre quand on l'a
rencontré au mois de mai, mai, juin, là, je ne me... et on a dénoncé là, et il
a été très réceptif, et on lui a dit : On va vous envoyer notre rapport
sur la sous-traitance, et appelez-nous n'importe quand, on va s'asseoir avec
vous puis on va en chercher, des solutions pour faire des économies. Et on peut
en faire, on peut en faire beaucoup. On a envoyé nos documents puis on est en
attente du retour.
Mme Rizqy : Donc, on prend un
engagement de retour du ministre.
Alors, je vais passer la parole à ma
collègue la députée de Vaudreuil. Merci beaucoup, Mme Lamarre, pour vous, puis
aussi merci à tous ceux qui ont travaillé, parce que ça a été tout un virage
qui a été opéré avec cette pandémie. Merci vraiment.
Le Président (M. Simard) : Mme
la députée.
Mme Nichols : Merci, M. le
Président. Alors, j'adhère aux propos de ma collègue, et évidemment, un gros
merci. Je pense que l'ensemble des Québécois, là, ont pu en bénéficier. Ils ne
sont pas toujours conscients ça vient de qui, ça vient d'où, mais on est ici,
en commission, puis on peut prendre, justement, là, le moment pour transmettre
nos remerciements. Alors, ma collègue de Saint-Laurent, évidemment, est la
bonne porte-parole sur ce sujet-là. Donc, voilà, un gros merci.
Le groupe avant vous en parlait, faisait,
entre autres, là, référence à l'exemplarité, au devoir d'exemplarité de l'État.
Le devoir d'exemplarité de l'État, c'est gros, mais, tu sais, pour les
citoyens, c'est significatif aussi. Je reprends un peu la même question. Aux
yeux des citoyens, là, le gouvernement, l'État est celui qui devrait mieux les
protéger, devrait être celui qui voit à la sécurité des aînés et à la sécurité
des personnes les plus vulnérables. Vous devez aussi certainement avoir une
vision sur l'exemplarité de l'État. Est-ce qu'on peut vous entendre un peu sur
cette citation?
Mme Lamarre (Line) : Vous
m'amenez sur un terrain qui, je le disais tantôt...
Mme Nichols : ...les
protéger et devrait être celui qui voit à la sécurité des aînés et à la
sécurité des personnes les plus vulnérables. Vous devez aussi certainement
avoir une vision sur l'exemplarité de l'État. Est-ce qu'on peut vous entendre
un peu sur cette citation?
Mme Lamarre (Line) :
Vous m'amenez sur un terrain qui, je le disais tantôt à mon collègue Philippe,
un jour, on me mettra une peau de banane et je glisserai dessus. Alors, je me
prépare à glisser dessus. Merci pour la question. Écoutez, vous habitez Québec.
C'est une réalité que vous vivez tous les jours. Les fonctionnaires y sont
nombreux, et pourtant le dénigrement du fonctionnariat, il est à son maximum
dans la région. Les radios de toutes sortes méprisent les fonctionnaires. Les
mauvaises blagues des fonctionnaires... Vous savez, l'État fournir
d'innombrables services aux citoyens, gratuitement et de manière assez
invisible dans le travail de ceux qui font ce travail-là. Hein, on oublie que
pour avoir notre permis de conduire, notre renouvellement de permis de conduire
dans la boîte postale, hein, qui nous arrive sans qu'on ait à se poser de
questions, il y a le travail de probablement une centaine de personnes
derrière, informaticiens, employés, professionnels, analystes. Écoutez,
j'oublie des titres. Il y a plein de gens qui travaillent pour que tu puisses
obtenir sans te poser de questions, sans t'inquiéter, sans réfléchir, ton
renouvellement de permis de conduire à la bonne date au bon moment, et que tu
puisses continuer à utiliser ton auto de manière sécuritaire. C'est incroyable,
ça. Puis là je vous dis, le permis de conduire, voulez-vous que je vous fasse
la chaîne de la plaque d'immatriculation? Les routes, on les construit. La
signalisation sur ces routes-là. Écoutez, c'est sans fin, les services que
l'État fournit, derrière lesquels il y a toujours un fonctionnaire,
professionnel ou non, qui travaille à assurer que le citoyen n'ait pas à se
casser la tête avec sa vie en société. Ça, c'est incroyable.
Moi, je rêve que le gouvernement mette en
oeuvre une campagne de publicité conjointe avec les syndicats pour dire
l'importance du travail des fonctionnaires dans notre société. Et comment on
peut vivre dans une aussi belle société? Bien, c'est parce qu'il y a des gens
derrière qui travaillent dans l'ombre et qu'on méprise quotidiennement dans les
radios. Bien, écoutez, tantôt, Mme Rizqi disait que je monte aux
barricades. Vous me posez une question qui me donne envie de monter aux
barricades.
Mme Nichols : Oui, je le
comprends. Je le comprends. Puis vous avez raison. Puis je ferais la
comparaison avec les politiciens. La réputation des politiciens, c'est la même
chose. Hein, souvent on a une mauvaise réputation. Donc, je peux comprendre. Je
peux comprendre, là, les propos que vos apportez. Puis c'est... C'est vrai
qu'il faut le mettre de l'avant. C'est vrai qu'il faut le mettre de l'avant.
Hein, souvent on a tendance, là, à critiquer, mais je suis d'accord avec vous
qu'il faut définitivement mettre ça à la lumière, à la lumière du jour aux
citoyens parce que, ça, on se trompe puis on pense souvent que ça se fait en
claquant des doigts. Mais ce n'est pas vrai, là. Il y a des humains en arrière
de tout ça. Puis il faut... Il faut les remercier, il faut les féliciter. Mais
peut-être que les gens ne comprennent pas juste la chaîne. C'est ce qu'il faut
mettre à l'évidence.
Il ne me reste pas beaucoup de temps, mais
je veux juste terminer relativement à l'exemplarité...
Mme Nichols : …lumière du jour
aux citoyens, parce qu'on pense souvent que ça se fait en claquant des doigts,
mais ce n'est pas vrai, là, il y a des humains en arrière de tout ça, puis il
faut les remercier, il faut les solliciter. Mais peut-être que les gens, là, ne
comprennent pas juste la chaîne, c'est ce qu'il faut mettre à l'évidence.
Il ne me reste pas beaucoup de temps, mais
je veux juste terminer, là. Relativement à l'exemplarité de l'État, là, quand
on dit que, tu sais, le gouvernement se doit d'être exemplaire, doit prendre
les mesures pour protéger les citoyens, doit… en fait, vous le savez, là, les citoyens
croient au gouvernement, comment on peut faire pour avoir les meilleurs, garder
les meilleurs parce que, souvent, les citoyens disent : Mais comment ça
qu'on n'a pas les meilleurs? Et vous avez parlé de formation, on va à l'externe,
pourquoi on va à l'externe, à l'externe, est-ce c'est le contractuel qui est
meilleur? Qu'est-ce qui manque pour avoir… je ne veux pas dire cette
expertise-là, parce que je considère qu'on l'a, mais qu'elle n'est peut-être
pas mise de l'avant, mais qu'est-ce qui manque?
Mme Lamarre (Line) : Je pense
que vous venez de le dire, hein, c'est de la reconnaître, c'est de l'exploser,
de la mettre en évidence. On a des experts. Je pense à tous les gens qui ont
travaillé au ministère de la Santé et des Services sociaux pendant la pandémie.
Ils ont démontré une incroyable expertise. Je pense à tous nos gens qui
travaillent à la CNESST qui ont continué à faire leur boulot. Ils ont montré
une incroyable expertise. Mais cette expertise-là, il faut mettre la lumière
dessus, il faut la démontrer, il faut la reconnaître puis il faut cesser de la
mépriser par l'attitude qu'on a.
Donc, écoutez, il y a quelqu'un qui me
disait, un jour : Si j'essaie de vendre quelque chose puis que je dis que
ça coûte 2 $, personne ne va vouloir l'acheter, mais si je dis que ça
coûte 20 $, ils vont vouloir l'acheter. Bien, c'est la même chose. Si je
mets un prix sur le travail de ces gens-là qui est digne, qui est raisonnable
et qui est responsable, qui reconnaît leurs compétences, bien, les gens vont
les regarder, ils vont dire : Wow! Ça, c'est vraiment des experts, as-tu
vu le prix qu'on les paie? Aujourd'hui, la fonction publique, c'est l'inverse,
on dit : On ne les paie pas. Bien, si on ne les paie pas, c'est parce
qu'ils ne le méritent pas, puis on les paie déjà bien trop. C'est ce qu'on nous
dit. Alors que, dans les faits, là, c'est l'inverse. Ces gens-là nous donnent…
On a énormément de professionnels qui ont des maîtrises, qui ont des doctorats.
Ce sont des gens qui sont des experts de contenu, des experts pointus. Il y a
des gens qui ont travaillé pendant 30 ans dans la fonction publique, qui ont
développé une fine pointe d'expertise. Quand est-ce que j'entends qu'on
reconnaît ça? Jamais.
Bien, vous disiez, tantôt : Les politiciens
aussi, on est méprisés. Vous avez quand même un capital de sympathie important
et on vous reconnaît sur le trottoir. Nous, nos membres, ils sont gênés de dire
qu'ils sont dans la fonction publique. Ce n'est pas drôle, être gêné de dire
que tu travailles à la mission étatique. Ça ne devrait pas arriver, et ça,
l'employeur, dans son exemplarité, c'est sa job de faire en sorte que nos gens
soient fiers de la mission qu'ils ont. Et ils ont une mission qui est incroyable :
tenir à bout de bras un État et le faire fonctionner. Wow!
Mme Nichols : …sûrement un
lien avec la rétention du personnel aussi, là.
Mme Lamarre (Line) :
Automatique.
• (11 h 30) •
Mme Nichols : Parce que, comme
vous dites, on en a, là, qui sont… qui ont des maîtrises, qui sont des
spécialistes, mais on n'arrive sûrement pas à les retenir, on les retrouve…
c'est plus avantageux pour eux de s'en aller dans…
11 h 30 (version non révisée)
Mme Lamarre (Line) : …tenir à
bout de bras un État et le faire fonctionner. Wow!
Mme Nichols : …sûrement un
lien avec la rétention du personnel aussi, là.
Mme Lamarre (Line) :
Automatique.
Mme Nichols : Parce que, comme
vous dites, on en a, là, qui sont… qui ont des maîtrises, qui sont des
spécialistes. On n'arrive sûrement pas à les retenir, ils sont… on les
retrouve… c'est plus avantageux pour eux de s'en aller dans le privé ou…
contractuel.
Mme Lamarre (Line) : Tout à
fait. Et là on pourrait vous faire une liste des gens, là, qui… c'est beaucoup
plus payant d'aller ailleurs. Mais en plus ils vont être mieux reconnus, parce
qu'on va les reconnaître, là, comme des experts, alors que dans la fonction
publique on oublie de leur dire.
Mme Nichols : Puis est-ce que
c'est lié un peu à la réticence. Parce que je vous ai entendu dire qu'il y
avait une réticence à appeler ça un ministère. Donc, est-ce que c'est lié à la
réticence de cette dénomination-là?
Mme Lamarre (Line) : Bien, je
pense que l'image, quand tu es dans la foule, dans le public, à travers tout le
monde, dire que tu travailles pour un organisme comme l'ITQ, il y a une image,
hein, qui est en train de se développer, alors que quand tu dis que tu
travailles pour un ministère, bien, tous les préjugés viennent s'appliquer,
c'est bien différent.
Mme Nichols : …à l'ITQ, là,
vous avez mentionné qu'il y avait quand même des membres des… les membres
étaient fiers, là, de l'ITQ, les gens, ils sont contents, là, de l'ITQ, puis
c'est dommage qu'il y ait un si gros changement après un an. Les points qui ont
bien fonctionné, là, vous les avez répertoriés? Parce que ça, ça pourrait être
un gros atout pour la suite.
Le Président (M. Simard) :
Succinctement, s'il vous plaît.
Mme Lamarre (Line) :
Malheureusement, les délais étaient trop courts pour qu'on puisse faire ça,
mais je vais contacter le… là, on va travailler, nous, de notre côté pour avoir
de l'information.
Le Président (M. Simard) :
Très bien.
Mme Nichols : Merci.
Le Président (M. Simard) :
Alors, merci à vous, Mme la députée de Vaudreuil, Mme Lamarre, M.
Desjardins. Merci beaucoup d'avoir si aimablement répondu à notre invitation.
Ce fut fort intéressant de vous entendre.
Sur ce, nous allons suspendre
momentanément nos travaux.
(Suspension de la séance à 11 h 32)
(Reprise à 11 h 43)
Le Président (M. Simard) :
Alors, chers collègues, tout le monde est prêt à repartir? Très bien. S'il vous
plaît! Alors, chers collègues, à l'ordre, je vous prie. Nous sommes en mesure
de reprendre nos travaux. Et nous sommes en présence de représentants de la
Commission d'accès à l'information du Québec. Mme Poitras, soyez la bienvenue.
Je sais que vous êtes une habituée, mais néanmoins, auriez-vous l'amabilité de
vous présenter?
Mme Poitras
(Diane) : Oui, bien sûr. Mon nom est Diane Poitras, je suis
présidente de la Commission d'accès à l'information et je suis accompagnée de
Me Jean-Sébastien Desmeules, qui est secrétaire général de la commission et
directeur des affaires juridiques.
Le Président (M. Simard) :
Bien. Vous disposez d'une période de 10 minutes.
Mme Poitras
(Diane) : Merci, M. le Président. Alors, la Commission d'accès
à l'information tient d'abord à remercier la Commission des finances publiques
de cette opportunité d'échanger au sujet du projet de loi n° 6,
qui vise à constituer le ministère de la Cybersécurité et du numérique.
D'emblée, la commission accueille évidemment favorablement toute initiative de
nature à améliorer la protection accordée aux renseignements personnels détenus
par l'administration gouvernementale. On comprend que la création de ce
ministère vise notamment à consolider différentes initiatives récentes visant à
améliorer justement la sécurité de l'information détenue par l'État, et
notamment dans le contexte numérique. En effet, l'environnement numérique
comporte de nombreux avantages, mais il présente aussi de nouveaux risques,
notamment en matière de cybersécurité. La création de ce ministère et certains
des récents changements apportés à la Loi sur la gouvernance et la gestion des
ressources informationnelles des organismes publics et des entreprises du
gouvernement, communément appelée la LGGRI, de même que la mise sur pied du
Centre de cyberdéfense vise à mieux coordonner les actions en cette matière et
à regrouper l'expertise. On comprend la pertinence de cette approche, dans le
contexte notamment de la rareté de la main-d'oeuvre, particulièrement dans le
domaine des technologies de l'information.
Ce ministère aura aussi un volet plus
opérationnel, que je dirais, puisqu'il sera…
Mme Poitras
(Diane) : ...vise à mieux coordonner les actions en cette
matière et à regrouper l'expertise. On comprend la pertinence de cette approche
dans le contexte, notamment, de la rareté de la main-d'oeuvre, particulièrement
dans le domaine des technologies et de l'information.
Ce ministère aura aussi un volet plus
opérationnel, que je dirais, puisqu'il sera responsable de développer un
ensemble de moyens visant à offrir aux citoyens et aux entreprises un
prestation de services numériques et, pour reprendre les termes mêmes du projet
de loi, d'assurer le développement, l'implantation et le déploiement de
l'administration publique numérique, entre autres fonctions, évidemment. Il
jouera donc un rôle central dans la planification et le déploiement des divers
projets de transformation numérique de l'administration gouvernementale, dont
celui de l'identité numérique.
Aussi, le projet de loi propose que le
directeur principal de l'information, qui est nommé en vertu de la LGGRI,
devienne le sous-ministre de ce nouveau ministère. Le DPI, directeur principal
d'information, dispose des responsabilités horizontales d'orientation et de
conseil, de coordination des différents projets, incluant ceux visant la
transformation numérique de l'État. Mais il dispose aussi de pouvoirs plus
contraignants et peut imposer aux organismes publics des indications en matière
de ressources informationnelles.
Bref, le nouveau ministère qui est
envisagé sera au coeur des décisions et des actions qui façonneront la gestion
des ressources informationnelles détenues par l'État au cours des prochaines
années, incluant les renseignements personnels. Les actions de ce ministère
conditionneront nécessairement des choix importants qui vont avoir un impact
sur la protection des renseignements personnels des Québécoises et des
Québécois, que ce soit en matière de gestion et de partage de données, de
sécurité de l'information, de transformation numérique, de gestion des projets
en ressources informationnelles ou de gouvernement ouvert.
C'est pourquoi, en s'inspirant de ce qui
existe ailleurs, notamment en Nouvelle-Zélande ou, plus près de chez nous, en
Colombie-Britannique, la commission propose l'ajout d'un chef gouvernemental de
la protection des renseignements personnels au sein de ce nouveau ministère. En
effet, la structure de gouvernance actuelle qui est prévue et qui serait
modifiée par le projet de loi à l'étude couvre les principaux aspects de la
sécurité de l'information.
Or, bien que la sécurité de l'information
soit un élément essentiel, la protection des renseignements personnels dans un
environnement numérique, elle n'en couvre qu'un des nombreux aspects. La
sécurité se concentre sur la disponibilité, l'intégrité et la confidentialité
de l'information. Elle couvre donc un horizon différent de celui de la
protection des renseignements personnels. Pour sa part, la protection des
renseignements personnels vise évidemment le respect de la vie privée des
citoyens, notamment en limitant ce qu'une organisation a le droit de recueillir
comme renseignements au sujet d'une personne, à quelles fins elle peut les
utiliser et quand elle doit le détruire. Évidemment, elle vise aussi la
confidentialité des renseignements personnels détenus par les organisations,
notamment par la mise en place de mesures de sécurité adéquate, et c'est là où
elle rejoint la sécurité. Mais la protection des renseignements personnels
englobe un ensemble de règles qui vont au-delà de la sécurité de
l'information...
Mme Poitras
(Diane) : …et quand elle doit la détruire. Évidemment, elle
vise aussi la confidentialité des renseignements personnels détenus par les
organisations, notamment par la mise en place de mesures de sécurité adéquates,
et c'est là où elle rejoint la sécurité. Mais la protection des renseignements
personnels englobe un ensemble de règles qui vont au-delà de la sécurité de
l'information.
Dans ce contexte, l'ajout d'une fonction
spécifique concernant la protection des renseignements personnels dans la
structure de gouvernance qui est en voie d'être mise en place permettrait de
s'assurer que les décisions et les orientations qui seront prises considèrent
tous les enjeux pertinents dès le départ. Le rôle de cette personne serait
aussi de développer une vision gouvernementale de la protection des
renseignements personnels et de soutenir les ministères et les organismes dans
leurs propres responsabilités afin d'accroître le niveau de maturité de
l'ensemble de l'administration publique. Ce soutien sera d'autant plus
pertinent dans le contexte de la transformation numérique et des obligations
additionnelles que confère aux organismes publics la Loi
modernisant des dispositions législatives en matière de protection des
renseignements personnels — qu'on appelait jusqu'à son
adoption, le projet de loi n° 64 — notamment en matière de
responsabilité et de gouvernance.
La commission croit fermement que
cet ajout contribuerait à rehausser la coordination et la cohérence des actions
et des mesures visant à protéger les renseignements personnels à l'échelle du
gouvernement, surtout dans le contexte de la transformation numérique. Un tel
ajout assurerait la prise en considération, en temps opportun, des enjeux de
protection de la vie privée dans les différentes fonctions qui seraient
accordées à ce nouveau ministère. Au final, il y a donc une valeur ajoutée tant
pour les organismes publics que pour les citoyens. Et, au même titre que toutes
les mesures proposées en matière de cybersécurité, cela contribuerait à la
confiance requise pour le déploiement de services numériques et d'une identité
numérique.
Sans remplacer la responsabilité de chaque
organisme en matière de protection des renseignements personnels, cette
personne pourrait les soutenir dans leurs obligations et responsabilités,
assurer une formation continue et le développement de leur expertise, offrir un
service-conseil et coordonner les actions en matière de protection des
renseignements personnels au sein du réseau des responsables. Elle pourrait
être soutenue par le Secrétariat à l'accès à l'information et à la réforme des
institutions démocratiques qui joue déjà, en partie, ce rôle auprès des
ministères et organismes gouvernementaux.
Le chef gouvernemental de la protection
des renseignements personnels pourrait aussi assister le ministre responsable
de l'application de la législation en matière d'accès à l'information et de
protection des renseignements personnels. En effet, en vertu de la Loi sur
l'accès, ce ministre conseille le gouvernement en lui fournissant des avis sur
ces questions, notamment sur des projets de législation et de développement de
systèmes d'information.
• (11 h 50) •
La commission recommande donc : que
la fonction de chef gouvernemental de la protection des renseignements
personnels soit formellement intégrée dans la législation; qu'il fasse partie
de ce nouveau ministère de la Cybersécurité et du Numérique, au même titre que
le chef gouvernemental de la sécurité de l'information, le chef gouvernemental
de la transformation numérique ou le gestionnaire des données numériques
gouvernementales; que ses responsabilités et son rôle soient spécifiés dans la
législation; et qu'une équipe dédiée puisse le soutenir dans ses fonctions. La commission
a proposé en annexe de son mémoire…
Mme Poitras
(Diane) : …de la Cybersécurité et du Numérique, au même titre
que le chef gouvernemental de la sécurité de l'information, le chef
gouvernemental de la transformation numérique ou le gestionnaire des données
numériques gouvernementales, que ses responsabilités et son rôle soient
spécifiés dans la législation et qu'une équipe dédiée puisse le soutenir dans
ses fonctions. La commission a proposé, en annexe de son mémoire, un projet ou
un canevas des responsabilités qui pourraient lui être dévolues.
Pour sa part, la commission continuera
d'assumer son rôle de surveillance de la législation, en matière de protection
des renseignements personnels, à titre d'organisme indépendant. Évidemment,
j'apporterais un bémol et je ne peux pas m'empêcher de souligner que l'ajout de
ressources substantielles à la commission pourra… est nécessaire pour qu'elle
puisse jouer pleinement son rôle, surtout dans le contexte des plusieurs
projets de transformation numérique qui s'amorcent et d'évidemment toutes les
modifications et les nouveaux pouvoirs qui lui ont été accordés en vertu de la
loi n° 25.
Je vous remercie de votre attention, et il
me fera plaisir d'échanger avec vous au cours des prochaines minutes.
Le Président (M. Simard) :
Merci à vous, Mme Poitras. Je cède la parole à M. le ministre.
M.
Caire
:
Merci. Bonjour, Me Poitras. C'est un plaisir de vous revoir. Ce faisait
longtemps, là, qu'on ne s'était pas jasé. Écoutez, je vais d'entrée de jeu
commencer peut-être avec votre recommandation, là, qui est quand même assez
substantielle, d'un chef gouvernemental de la protection des renseignements
personnels. Et je pense que d'entrée de jeu vous avez quand même bien campé la situation
actuelle. Comment… En quoi un chef gouvernemental de la protection des
renseignements personnels pourrait être une addition positive, compte tenu
qu'avec la loi n° 64, parce qu'il faut maintenant
l'appeler la loi n° 64, il y a évidemment une
responsabilité qui est faite au premier dirigeant de l'organisation de voir à
l'application de la loi? Il y a une obligation de nommer, pour chaque organisme
assujetti à la loi, un responsable des renseignements personnels, il y a
l'obligation de mettre en place un comité d'accès à l'information et de la
protection des renseignements personnels. Et surtout, puis vous l'avez
souligné, puis j'entends aussi votre appel, là, à avoir des ressources, là,
mais la loi n° 64 a quand même modifié et accru le
rôle de la Commission d'accès à l'information. Vous avez des nouveaux pouvoirs,
vous avez des nouvelles prérogatives. Il y a un volet TI, avec l'ajout d'un
vice-président, là, qui a été fait à la commission, qui donne une dimension
supplémentaire à la commission. Et il y a aussi, puis vous le dites à bon
droit, il y a le secrétariat d'accès à l'information et de la réforme des
institutions démocratiques qui joue quand même ce rôle-là de coordonnateur puis
de chien de garde. Ça fait que j'essaie de voir, à travers toute cette
structure-là assez éclatée, quelle serait la plus-value d'un chef
gouvernemental de la protection des renseignements personnels…
M.
Caire
:
...d'accès à l'information et de la réforme des institutions démocratiques qui
joue quand même ce rôle-là de coordonnateur puis de chien de garde.
Ça fait que j'essaie de voir, à travers
toute cette structure-là assez éclatée, quelle serait la plus-value d'un chef gouvernemental
de la protection des renseignements personnels. Et, si tant est qu'il y en a
une, est-ce qu'on ne serait pas mieux, peut-être, d'ajouter, peut-être, des
pouvoirs à une organisation déjà existante puis qu'il y a déjà une expertise en
la matière plutôt que de créer quelque chose à partir de rien puis... une
expertise à bâtir, une cohésion à obtenir à travers tous ces officiers-là? Ça
fait que j'aimerais ça vous entendre là-dessus. Pourquoi vous en arrivez à la
conclusion que ça serait la meilleure solution?
Mme Poitras
(Diane) : Oui. Merci pour la question. Effectivement, dans le
fond, c'est de reproduire à l'échelle gouvernementale, justement, les nouvelles
responsabilités et les gouvernances que vous avez mises en place. On s'entend
qu'au sein de chaque ministère et organisme la loi n° 25,
projet de loi n° 64, confirment une responsabilité en
cette matière avec des obligations d'adopter des règles de gouvernance. Mais ce
qu'on propose, c'est de reproduire ça à l'échelle gouvernementale, donc un rôle
spécifique, compte tenu du fait que ce nouveau ministère va... comme je le
mentionnais, va avoir un rôle assez déterminant dans certaines orientations, va
avoir un rôle opérationnel aussi dans certains projets et pour qu'il puisse
conseiller le DPI en matière de protection des renseignements personnels.
On comprend qu'il y a trois chefs ou responsabilités
de différents volets, là, qui ont été instaurés par la LGGRI, et l'expertise de
protection des renseignements personnels pour que cette expertise-là puisse
servir en temps opportun, donc dès le début de certains projets, qui pourront
être pilotés, par exemple, par ce nouveau ministère là. S'il y a des
orientations, des indications qui sont données aux ministères et organismes, il
y a fort à parier qu'il y en a qui vont avoir des impacts sur la protection des
renseignements personnels, et l'idée, c'est qu'on ait cette expertise et qu'on
bonifie ce qui existe déjà, là. On ne vous demande pas de créer une nouvelle
structure. Je pense qu'il y a déjà... On peut bonifier, par exemple, le rôle
du... pour qu'il vienne appuyer cette personne responsable.
M.
Caire
:
Quand on a élaboré le projet de loi n° 95 en matière de cybersécurité, on
a dit : Ça prend un chef gouvernemental de la cybersécurité, ça prend des
chefs délégués de la cybersécurité dans les différents organismes, ministères, principalement.
L'idée était, et je le dis en toute transparence, l'idée était de soulager les
différentes organisations du gouvernement de cette responsabilité-là, de
centraliser cette expertise-là puis d'assurer une cohésion entre les différents
paliers parce que...
M. Caire
:
...l'idée était... et je le dis en toute transparence, l'idée était de soulager
les différentes organisations du gouvernement de cette responsabilité-là de
centraliser cette expertise-là puis d'assurer une cohésion entre les différents
paliers parce que du fait d'une certaine autonomie en matière de cybersécurité,
les organismes publics se retrouvaient à travailler e silo, et ça, ça empêchait
la cohésion, ça empêchait la communication de l'information, puis surtout ça
empêchait d'avoir des concertées et cohérentes pour se protéger.
Est-ce que... puis là je pousse votre
raisonnement, Mme Poitras, si on parle d'un chef délégué à la protection
des personnels, est-ce que vous iriez aussi loin que de dire qu'on devrait
avoir peut-être la même philosophie et, à ce moment-là, les responsables de la
protection personnelle des ministères ne relèveraient plus du premier dirigeant
mais relèverait de ce chef gouvernemental? Parce que je vois peut-être, là, un
potentiel de conflit de responsabilités si on nomme un chef, mais que le responsable
du ministère, lui, répond à son sous-ministre. C'est la cohésion de tout ça qui
ne m'apparaît pas évidente, là. Ça fait que j'aimerais vous entendre là-dessus.
• (12 heures) •
Mme Poitras
(Diane) : Non, effectivement, ce n'est pas du tout la proposition
qu'on fait. Il est clair que la responsabilité première pour un ministère ou un
organisme qui gère les renseignements personnels, il a une responsabilité
institution, et le responsable doit relever du dirigeant de cet organisme ou
ministère. Ce n'est pas ça qu'on remet en question.
Ce qu'on dit, c'est le chef gouvernemental
de la protection des renseignements personnels a comme un double rôle. Il
pourrait soutenir les ministères et organismes dans cette responsabilité-là,
assurer une espèce vision ou une cohésion pour un peu, comme vous l'avez
mentionné en matière de sécurité, on voulait les soutenir. Mais je pense qu'il
faut aussi soutenir les ministères et organismes dans leur responsabilité en
matière de protection des renseignements personnels, peut-être, par exemple, en
assurant le développement de l'expertise, en s'assurant que certaines
obligations sont bien comprises et appliquées, et... mais aussi son autre rôle
au chef gouvernemental de la protection des renseignements personnels, c'est
que ce nouveau ministère va avoir un rôle d'orientation important et va être le
vaisseau amiral, je vais reprendre votre expression, et c'est important pour
nous qu'au sein de son équipage il y ait aussi quelqu'un qui est capable
d'identifier les enjeux de protection des renseignements personnels à ce
stade-là, avant qu'on donne l'impulsion, avant qu'on donne une orientation
gouvernementale. Et pour les projets que va piloter ce nouveau ministère-là de
transformation numérique, les orientations qu'il va lui donner, pour que les
enjeux de protection des renseignements personnels soient pris dès les
premières étapes, et qu'on conçoive ces projets-là en ayant en tête les enjeux
de protection des renseignements personnels, et pas que ça arrive, après qu'on
ait dépensé plusieurs millions de dollars, en fin de projet. C'est pour...
12 h (version non révisée)
Mme Poitras
(Diane) :…là, dans… de transformation
numérique, ou les orientations qu'il va lui donner, pour que les enjeux de
renseignements personnels soient pris dès les premières étapes et qu'on
conçoive ces projets-là en ayant en tête les enjeux de protection des renseignements
personnels, et pas que ça arrive après qu'on ait dépensé plusieurs millions de
dollars en fin de projet. C'est pour vraiment une gestion optimale de la protection
des renseignements personnels.
M.
Caire
: Je veux
être sûr que je comprends bien votre pensée. Est-ce que je suis dans l'erreur
si je résume ce que vous venez de nous dire, en disant que le responsable de la
protection des renseignements personnels d'un ministère aurait la
responsabilité de l'application de la loi quant à la protection légale, donc
technologiquement neutre, comme on souhaitait que la loi no° 64 le soit. À
ce moment-là, on donnerait une dimension technologique au chef gouvernemental
de la protection des renseignements personnels. Donc, lui, son approche de la
protection des renseignements personnels se ferait sur une base de système de
protection ou de gestion de permission d'accès. Donc, on aurait un volet qui
serait vraiment très technologique, d'approche de, oui, d'utilisation des
renseignements personnels mais dans une approche très technologique. Est-ce que
je résume, est-ce que je suis dans l'erreur quand je dis ça? Est-ce que c'est à
ça que vous pensez ou on est ailleurs?
Mme Poitras
(Diane) : Je pense que ça ne se résume pas à ce seul
élément-là, mais oui, ça serait un élément important quand on parle de vision
gouvernementale ou de leadership, par exemple, que ce soit à l'intérieur des
projets de transformation numérique ou pour soutenir les responsables des
différents ministères dans leurs propres responsabilités. Un chef
gouvernemental de la protection des renseignements personnels pourrait certainement
assurer un leadership dans la recherche de technologies protectrices des
renseignements personnels et encourager ce genre… de la même façon qu'il va
proposer des infrastructures pour assurer la sécurité de l'information, bien,
le chef gouvernemental de la protection des renseignements personnels pourrait
certainement assurer un certain leadership dans la recherche de technologies
communes qui seraient susceptibles d'être utilisées par des ministères et
organismes dans le cadre de la transformation numérique, des technologies qui
sont protectrices des renseignements personnels, là.
M.
Caire
: À ce
moment-là, Me Poitras, je vous soumets l'idée suivante, un peu comme on a fait
avec la Commission d'accès à l'information. Vous vous souvenez, on a eu des
discussions, vous et moi, puis je pense que vous adhérez totalement à cette
idée-là. La commission a un rôle très clair au point de vue de la loi.
Maintenant, les technologies amènent une réalité à laquelle il faut s'adapter,
et c'est la raison pour laquelle, avec votre accord, on a changé la composition
de la commission pour lui donner une dimension technologique. Est-ce que,
compte tenu de ce qu'on vient de se dire, il ne serait pas préférable de
travailler ce volet-là, mais avec le secrétariat d'accès à l'information? Donc,
de dire : Bien, écoutez, à l'image de la Commission d'accès à
l'information, il serait peut-être souhaitable que cette dimension
technologique-là, qu'on doit intégrer à la protection de nos renseignements
personnels, à la communication, l'utilisation, la…
M.
Caire
: …de
travailler ce volet-là mais avec le Secrétariat d'accès à l'information, donc,
de dire au secrétariat : Bien, écoutez, à l'image de la Commission d'accès
à l'information, il serait peut-être souhaitable que cette dimension
technologique là qu'on doit intégrer à la protection des renseignements
personnels, à la communication, l'utilisation, la destruction même de nos
renseignements personnels, que ce volet technologique là, on puisse l'intégrer
plutôt au Secrétariat d'accès à l'information, ce qui créerait quand même une
certaine distance avec le ministère, qui n'est peut-être pas sans vertu puisque
c'est deux fonctions qui ne sont pas nécessairement pleinement intégrées? Vous
ne pensez pas que d'élargir le rôle du secrétariat, comme on l'a fait avec la commission,
pourrait être une solution intéressante aussi?
Mme Poitras
(Diane) :Je pense que le secrétariat
d'accès à l'information des réformes… le SAIRID doit faire partie de… C'est un
SAIRID plus quand on parle d'une direction qui pourrait soutenir le chef
gouvernemental de la protection des renseignements personnels dans ses responsabilités,
certainement. Mais, de la même manière qu'au niveau de chaque ministère et organisme,
on a mis en place un comité de protection des renseignements personnels au sein
duquel vont siéger les gens en sécurité, les gens en PRP, les services
juridiques et d'autres mondes pour que l'ensemble des enjeux quant à la
protection de la donnée ou l'accès à l'information soit considéré à un même
endroit. Notre proposition, c'est de reproduire cette gouvernance-là dans le ministère,
parce qu'il va avoir des pouvoirs importants.
Le risque, c'est de ne pas avoir une personne
qui est responsable de cet aspect-là de la protection des données, si on le
prend au sens large, au niveau de la gestion des ressources informationnelles,
alors que ce ministère-là va avoir des pouvoirs importants d'orienter, de
décider et même de piloter, si je comprends bien, ou de mettre de l'avant, de
rendre opérationnel, ou de participer aux décisions qui vont être prises dans
le cadre la transformation numérique, et c'est pour éviter… Si on le prend
juste au niveau de projet, là, on parle d'orientation, mais pour le volet
projet, c'est important que les considérations de protection des renseignements
personnels soient prises en compte dès le début. On ne veut pas que la solution
prenne ces enjeux-là en compte dès le début, et c'est notre proposition, c'est
là qu'on voit une valeur ajouter.
Donc, oui, pour le SAIRID, mais attention,
il faut que… Notre proposition, c'est qu'il y ait quelqu'un qui puisse
conseiller le DPI aussi pour les enjeux de protection des renseignements
personnels et assurer une certaine vision gouvernementale pour soutenir les ministères
et organismes dans leurs propres responsabilités.
M.
Caire
: Bien,
à ce moment-là, Me Poitras, je vais vous poser la question qui tue, pour
paraphraser une émission bien connue, vous ne pensez pas que ce rôle-là ne
pourrait pas être joué par la Commission d'accès à l'information? Je m'explique.
Quand on a fait l'étude... l'élaboration, évidemment, mais l'étude du projet de
loi n° 64, bon, on a rajouté différents éléments, les
évaluations des facteurs relatifs à la vie privée…
M.
Caire
:
...vous ne pensez pas que ce rôle-là ne pourrait pas être joué par la Commission
d'accès à l'information?
Je m'explique. Quand on a fait l'étude... l'élaboration,
évidemment, mais l'étude du projet de loi n° 64, bon, on a
rajouté différents éléments, les évaluations des facteurs relatifs à la vie
privée, les plans de protection des renseignements personnels, l'obligation
d'avoir un responsable. Et tous ces éléments-là, d'une façon ou d'une autre,
doivent être soumis à l'approbation ou, minimalement, à l'évaluation de la
Commission d'accès à l'information, parce qu'on souhaitait que votre
organisation soit vraiment un chien de garde. Parce que vous avez cette
expertise-là en matière de protection des renseignements personnels. Vous
l'avez sur le volet juridique. Il est à développer sur le volet technologique,
mais je pense que c'est une question de moyens à vous donner, puis là-dessus,
je fais écho à ce que vous avez dit tout à l'heure. Donc, il y aura ces
deux dimensions-là au sein de la commission.
Et, comme organisation indépendante, vous
avez ce nécessaire recul, qui nous amène à une réflexion, et qui nous amène à
une action qui est vraiment orientée sur la protection des renseignements
personnels. Donc, à ce moment-là, vous ne pensez pas que la Commission d'accès
à l'information, dans sa nouvelle dimension, serait l'interlocuteur privilégié
pour jouer ce rôle-là?
Mme Poitras
(Diane) : En fait, le rôle de la commission, c'est de
surveiller, mais il y a d'abord une responsabilité des ministères et
organismes, et on le voit avec toutes les nouvelles fonctions qui seraient
accordées à ce nouveau ministère. Et on peut surveiller, mais on ne peut pas
être... Si je reprends l'exemple d'un projet ou... d'un projet d'orientation,
on pourra commenter, mais la prise en compte... On ne peut pas être partie du
projet de transformation numérique, on ne peut pas faire partie du projet qu'on
va... qu'on est ensuite susceptibles de sanctionner.
On peut donner des avis une fois que le ministère
ou l'organisme... ou, dans ce cas-ci, ce serait un nouveau ministère, pour des
projets qu'il pilotera, aura fait, par exemple, une évaluation des facteurs
relatifs à la vie privée, pour évaluer la conformité du projet. Mais notre avis
sera sur cette première étape. Mais pour réaliser cette étape-là, et pour
orienter la solution avec le «privacy by design», là, la vie privée des
conceptions, il faut cette expertise au sein de ceux qui vont dessiner la
solution, qui vont élaborer les orientations qui vont être mises de l'avant.
Donc, c'est ça, pour nous, le chaînon manquant, si vous me permettez
l'expression.
Et la commission doit jouer son rôle,
effectivement. Il y a toutes sortes de mesures qui ont été mises en place. Mais
on arrive quand même un petit peu plus tard dans le projet.
M.
Caire
: Bien,
peut-être une petite dernière, pour la route, Me Poitras, parce que la
commission avait demandé et obtenu, à travers le p.l.... la loi 64, le pouvoir
d'émettre des directives. Est-ce que ce que vous nous tites là, le «privacy by
design»... puis j'adhère totalement à cette idée-là d'emblée... est-ce que ces
notions-là de «privacy by design», qui peuvent être quand même...
M. Lacombe : Six minutes. Est-ce
que vous pouvez aussi élaborer peut-être un peu plus sur votre désir que les
services de garde subventionnés puissent offrir des activités
extracurriculaires, là, ou en fait des activités, comment dirais-je, là, qui
sont tarifées en plus du programme éducatif? Donc, on comprend que, par exemple,
vous souhaiteriez pouvoir offrir un cours de… je ne veux pas vous mettre de
mots dans la bouche, là, mais… vous donner des idées, mais un cours de karaté,
un cours de yoga, par exemple, et d'y apposer un tarif, là, donc le parent
devrait payer. Quelle est votre idée?
• (12 h 10) •
Mme Borrega (Mona Lisa) : Oui.
Bien, un peu… Dans le passé, c'était permis. Ça a été permis jusqu'à… Je ne
veux pas rentrer dans la politique, mais c'était permis jusqu'à un certain
moment, et les parents aimaient beaucoup ça. Ils aimaient beaucoup ça, parce
que, si je prends par exemple un exemple, une famille monoparentale avec un
enfant à l'école, bien, le papa ou la maman doit aider l'enfant à faire les
devoirs le soir puis ne trouve pas vraiment le temps pour emmener les enfants à
faire un cours de ballet, un cours de yoga, un cours de karaté. On le fait
pendant les heures de travail. Et ce qu'on faisait, normalement il y avait une
salle réservée, puis les enfants dont les parents ne voulaient pas adhérer,
bien, ils continuaient le programme régulier pendant cette personne-là, mais
c'était… période-là, mais c'était vraiment, vraiment populaire. C'était rare,
les parents qui ne voulaient pas faire partie…
M. Lacombe : Bien, je vous
donne un exemple personnel. Mes enfants ont fréquenté pendant une courte
période une garderie non subventionnée, parce qu'on était en transition après
un déménagement, et à cette garderie-là, justement, il y avait des… un
programme, là, qui était offert, un programme de danse, et moi, je vous avoue,
comme parent, effectivement, là, je me suis dit : Ah! c'est bon, ça, c'est
bon. On va permettre à notre fils de suivre ces cours-là sans être obligés de
courir sur l'heure du souper un mercredi soir.
Mme Borrega (Mona Lisa) : Oui,
oui. Bien oui, exactement.
M. Lacombe : Mais j'avais les
moyens de le faire. Et là, je me suis dit, et je me fais un peu la même
réflexion, là, quand je vous entends : Il y a des parents qui n'ont pas
ces moyens-là, et peut-être qu'à deux, trois ans, l'enfant s'en rend moins
compte, mais, lorsque l'enfant vieillit, il comprend bien que, parce que, lui,
il n'est pas inscrit à cette activité-là, il doit aller ailleurs. Comment est-ce
que vous voyez cette dynamique-là? Est-ce qu'on ne risque pas d'exclure des
enfants sur la base de, finalement, des moyens qu'ont leurs parents?
M. Alahmad (Samir) : Pour
être franc avec vous, nous, on l'a essayé. Dans le temps, on l'a essayé puis on
n'a pas eu de problème à ce niveau. Les enfants, dans une classe, ils
continuent à avoir leurs activités normales avec leurs éducatrices, les autres
enfants qui le voulaient. Il y avait même des parents qui avaient pas mal le
moyen de tout le monde, mais ça ne rentre pas dans leur philosophie de mettre
ses enfants… Ce n'est pas une question seulement de défavorisation. Mais ça ne
posait pas un problème avec les enfants, les enfants continuaient leurs
activités avec leurs éducatrices. Donc, au fond, il y a eu ça. Vraiment, on n'a
pas senti aucun niveau à ce… aucune problématique à ce niveau dans le temps,
là.
M. Lacombe : D'accord. Merci
beaucoup, puis je vais passer…
Mme Rizqy : …ne pas oublier
cette population très importante, et j'ajouterais aussi croissante avec nos
aînés.
Mme Poitras
(Diane) : Oui, merci. La loi sur l'accès prévoit déjà une
obligation de rendre l'information disponible dans un format adapté, je ne me
souviens pas des termes exacts, mais pour l'exercice du droit d'accès. Donc, on
a déjà cette obligation quand on parle d'exercice du droit d'accès. C'est sûr
qu'il y a possiblement le pendant qu'on pourrait faire pour créer une
obligation dans l'information qu'on diffuse dans les sites Internet, là.
Mme Rizqy : Je comprends très
bien que la loi le prévoit. Malheureusement, dans le rapport qui nous a été
soumis, dans un des mémoires, on peut lire la chose suivante : Le gouvernement
du Québec s'est doté de son standard d'accessibilité des sites Web en 2011. Il
peine cependant à le respecter, et le résultat est désolant. Selon une
évaluation de 2018, 68 % des sites Web gouvernementaux et des sites Web
des CISSS et des CIUSSS… donc, c'est vraiment dans le volet de la santé… ont un
niveau d'accessibilité entre faible et inutilisable. Or, de là ma question,
juste pour vous donner peut-être un peu plus d'information, le premier groupe
de ce matin disait que ça serait, oui, important de faire un virage numérique,
mais de s'assurer que les bureaux clé notamment régionaux restent aussi
ouverts. Donc, pour ne pas juste faire un virage 100 % numérique, parce
que ces personnes-là, malheureusement, soit qu'elles ne veulent pas, elles ne
peuvent pas.
Mme Poitras
(Diane) : Oui, mais ça soulève aussi toute la question de la
fracture numérique, que ce soit à cause d'un handicap, que ce soit à cause de
compétences numériques. Donc, oui, effectivement, ça soulève cet enjeu-là.
C'est sûr qu'au niveau de la compétence numérique, la commission a déjà fait
des recommandations pour l'éducation numérique dans les écoles, dans des
programmes. Puis on avait un programme de sensibilisation, là, une tournée dans
les écoles, évidemment, qu'on a dû suspendre à cause de la pandémie, mais
c'est… je pense que ça fait partie des choses qu'il faut faire. C'est il ne
faut pas juste… il faut s'assurer de l'opérationnalisation, si vous me
permettez l'expression, dans le cadre de la transformation numérique de
s'assurer que l'ensemble des citoyens peuvent encore bénéficier, que ce soit de
l'accès aux documents ou d'autres services qui vont pouvoir être offerts, là,
évidemment.
Mme Rizqy : Oui. Puis si… je
veux concentrer un peu plus mon propos, parce qu'effectivement il y a une
fracture numérique, mais je vais concentrer mon propos pour ceux qui souffrent
d'un handicap, particulièrement un handicap visuel, notamment premièrement si
on veut prendre un rendez-vous avec notre dossier santé, ceux qui sont dans
l'incapacité de le faire peuvent subir un bris de service. Alors, est-ce que
vous êtes du même avis que notre premier groupe de ce matin, que oui on
pourrait faire un virage numérique, mais de s'assurer qu'il reste un point
d'entrée physique pour ces personnes-là, de s'assurer que de ne pas mettre tous
nos oeufs dans le même panier et de ne pas délester des services en personne
physique parce que ces gens-là, malheureusement, ne seront pas en mesure, pas
par manque d'éducation, mais parce qu'ils souffrent d'un handicap.
Mme Poitras
(Diane) : Si je concentre mes propos sur ce qui relève…
Mme Rizqy : …pour ces
personnes-là de s'assurer de ne pas mettre tous nos oeufs dans le même panier
et de ne pas délester des services en personnes physiques, parce que ces
gens-là, malheureusement, ne seront pas en mesure, pas par manque d'éducation,
mais parce qu'elles souffrent d'un handicap.
Mme Poitras (Diane) :
Si je concentre mes propos sur ce qui relève du rôle de la Commission d'accès à
l'information, c'est sûr que… Je vais prendre cet exemple-là pour illustrer le
propos, mais pour l'accès aux documents, c'est ce qu'on prévoit. Alors, c'est
beau, de dire qu'on va prévoir un accès, par exemple, à distance à votre
dossier médical ou autre, mais c'est aussi important pour le citoyen qui n'a peut-être
pas accès ou, pour toutes sortes de raisons, ne souhaite pas ou ne peut pas
avoir accès à cet accès numérique, à ces informations personnelles, c'est important
de maintenir ce qui est dans la loi actuellement et de prévoir d'autres moyens,
physiquement, d'aller sur place, consultation sur place, par exemple, du document,
obtention de copie dans un format qui est adapté à son handicap, pour prendre
cet exemple. Mais oui.
Mme Rizqy : Merci beaucoup, Me
Poitras. Une de vos recommandations… sur l'ajout d'un chef gouvernemental de la
protection des renseignements personnels. Je me suis vraiment posé la question :
Ce serait quoi la valeur ajoutée, puisqu'il y a non seulement un ministre ou
une ministre responsable, mais aussi un secrétariat à l'accès à l'information?
Qu'est-ce qu'il aurait de plus, ce chef?
Mme Poitras
(Diane) : En fait, le Secrétariat à l'accès à l'information, en
ce moment, soutient le ministre dans son rôle, mais on comprend que le ministre
ne sera pas impliqué dans les projets ou dans… c'est le DPI, là, le directeur
principal d'information, assisté de trois responsables, le chef de la sécurité,
etc. Et nous, on pense que, justement, d'avoir cette expertise, d'une personne
qui a la responsabilité de soulever les enjeux de protection des renseignements
personnels, par exemple, dans les diverses orientations qui vont être prises en
matière de transformation numérique, mais aussi de soutenir les ministères et
organismes… Donc, pour le volet soutien, c'est un… plus, là, un secrétariat à
l'accès à l'information plus. Mais de mettre, dans la structure de gouvernance,
une responsabilité, quelqu'un qui est responsable de ces enjeux-là, pour nous,
c'est ça, la valeur ajoutée.
Mme Rizqy : Puis je vais me
permettre peut-être de faire un parallèle, candidement, parce que c'est
vraiment une notion nouvelle pour moi, ce nouveau chef : Est-ce que c'est
un peu comme le Scientifique en chef du Québec, donc, qui sonne l'alarme sur
certains enjeux pour alerter, oui, le ministre, mais aussi l'ensemble de la
population sur des enjeux, dans ce cas-ci, qui seraient du niveau numérique?
Mme Poitras (Diane) :
En fait, il serait là pour conseiller le directeur principal de l'information
et le nouveau ministre de la Cybersécurité et du numérique sur les enjeux de
protection des renseignements personnels. Notre objectif, c'est vraiment que ce
soit pris et que ce soit... ça fasse partie de la gouvernance. L'expérience
démontre que, quand on n'a pas une fonction spécifique avec quelqu'un qui a
cette responsabilité-là, ça finit par tomber dans l'oubli…
Mme Poitras
(Diane) : ...le ministre, le nouveau ministre de la
Cybersécurité et du Numérique sur les enjeux de protection des renseignements personnels.
Notre objectif, c'est vraiment que ce soit pris et que ce soit... ça fasse
partie de la gouvernance. L'expérience démontre que, quand on n'a pas une
fonction spécifique avec quelqu'un qui a cette responsabilité-là, ça finit par
tomber dans l'oubli, malheureusement.
Mme Rizqy : Bien, pourquoi
je le comparais un peu au Scientifique en chef du Québec, c'est que, clairement,
j'ai l'organigramme... Puis l'enjeu que j'ai, moi, par exemple, dans une de mes
fonctions, c'est la reddition de comptes que j'essaie d'avoir avec le gouvernement,
notamment lorsqu'on est en étude détaillée, mais aussi lorsqu'on est en
crédits. À chaque fois que je fais des crédits, ce n'est pas parce que je ne
pose pas des bonnes questions, mais je n'ai pas tout le temps les réponses
auxquelles j'ai besoin, alors que... Moi, j'aimerais avoir le chef gouvernemental,
s'il conseille le PDI, conseille le ministre. Est-ce que moi, à titre d'élue,
pour remplir une de mes trois fonctions, de reddition de comptes, est-ce qu'il
ne devrait pas, lui... ses rapports, être publics pour l'ensemble de la
population? Parce qu'ajouter une autre personne dans l'organigramme, si la
population puis les autres élus n'ont pas accès à ce que lui va conseiller au
DPI, moi, je ne suis pas vraiment plus avancée de savoir si, oui ou non, ce
chef-là fait des recommandations. Si oui, tant mieux. Si non, pourquoi?
Mme Poitras
(Diane) : C'est une proposition intéressante. Évidemment, notre
réflexion n'a pas été jusque là, mais l'objectif était aussi qu'il puisse...
probablement que, s'il donne des orientations, par exemple, dans son rôle
soutien, support conseil, orientations aux ministères et organismes pour
certains aspects, là, pas des directives comme telles, que ça, effectivement,
ça devrait être public. Les conseils où est-ce qu'il a été pris en compte, je
vous avoue bien humblement que notre réflexion n'a pas été jusque là. Ça mérite
réflexion.
Mme Rizqy : Bien, merci
beaucoup. Bien, écoutez, c'est... Un, premièrement, parce que, moi, ma
réflexion n'a pas été jusqu'à nommer un chef gouvernemental, alors merci
d'avoir nourri ma propre réflexion. Sur ce, M. le Président, je vais passer la
parole à ma collègue la députée de Vaudreuil.
Le Président (M. Simard) :
Mme la députée, vous disposez de cinq minutes.
Mme Nichols : Merci. Merci,
M. le Président. Bonjour à vous deux, merci d'être parmi nous. Bien sûr, là,
j'ai pris connaissance de votre mémoire. J'écoute les réponses aussi. Moi, ce
que je comprends, dans le fond, là, c'est que vous avez des suggestions au
niveau de la structure, puis on les voit, là, dans les recommandations que vous
apportez. Évidemment, là, l'objectif, à la fin de tout ça, c'est d'améliorer le
service aussi.
Est-ce qu'il y a... Tu sais, je vais
poser, là, la question à l'inverse, mais je ne veux pas que ça soit vu de façon
négative, là. Mais est-ce qu'il y a des lacunes ou des points qu'on se
dit : Bien ça, là-dessus, il faut mettre l'accent puis il faut
l'améliorer, puis on n'est pas certains que cette structure-là va y arriver? Ou
est-ce qu'il y a des modifications qu'on se dit : Bien là, il faut
l'amener pour ce service-là en particulier?
• (12 h 20) •
Mme Poitras
(Diane) : Je veux juste être sûre de bien comprendre votre question.
Par rapport à la recommandation qu'on formule?
Mme Nichols : Oui.
Mme Poitras
(Diane) :Parce qu'en fait, nous, ce qu'on
suggère... puis la façon que ça a été décrit, de toute façon, on le voit, là,
il y a une ministre responsable de l'accès, il y a un Secrétariat à l'accès à
l'information. Nous, ce qu'on recommande...
Mme Poitras
(Diane) : …votre question. Par rapport à la recommandation
qu'on formule?
Mme Nichols : Oui.
Mme Poitras
(Diane) : Parce qu'en fait nous, ce qu'on suggère puis la façon
que ça a été décrit, de toute façon, on le voit, là, il y a un ministre
responsable de l'accès, il y a un secrétariat à l'accès à l'information. Nous,
ce qu'on recommande, c'est que dans le nouveau ministère, on veut consolider
une structure un peu éclatée. Bien, ce qu'on dit, c'est que, justement, le fait
que la protection des renseignements personnels ne soit pas intégrée dans ce
ministère-là quelque part, ça peut être une lacune pour plusieurs. Je vais
prendre un exemple concret. Les décisions que va prendre ce ministère-là ou les
orientations qu'ils vont donner sont susceptibles d'avoir un impact sur la
protection des renseignements personnels. Par exemple, l'orientation de mettre…
de dire aux organismes publics de mettre les données en infonuagique, ça avait
une incidence sur la protection des renseignements personnels. Donc, les enjeux
de protection des renseignements personnels, au même titre que la sécurité,
doivent être pris en compte avant de prendre cette orientation ou au moment de
prendre cette orientation-là. Je ne suis pas en train de qu'elles n'ont pas été
faites, que ça n'a pas été fait, je veux juste donner un exemple concret du
genre de prises en compte qu'on parle.
Mme Nichols : Je comprends
puis… je comprends, merci pour l'exemple, là, l'exemple, ça aide beaucoup. Au
niveau de… tu sais, je me demandais, là, est-ce que… parce qu'on peut dire que
ça serait comme un nouveau rôle, là. Mais est-ce que ce nouveau rôle-là, ça
aiderait, entre autres, à la recherche de solutions innovantes pour la
protection des renseignements personnels? Puis si oui, bien, selon vous,
comment ça va aider? Parce qu'on le sait, là, ça va vite, là, la technologie,
là, ça fait qu'il faut bouger rapidement, puis les lacunes qu'on entend, c'est
souvent les commentaires qu'on entend dans le système, c'est qu'on n'est pas
assez rapides, on ne bouge pas assez rapidement. Donc, vendez-moi le nouveau
rôle, dans le fond, vendez-moi le nouveau rôle, comment, justement, ça va
apporter une recherche de solutions innovantes puis de protection des
renseignements personnels de façon instantanée? Bien, peut-être pas
instantanée, mais rapide.
Mme Poitras
(Diane) : Parce que ça va être son principal rôle. Le fait
qu'il aura comme rôle de voir à ce qui est déployé protège les renseignements
personnels et c'est un excellent que vous avez donné. En effet, assurer un
leadership pour être au courant des nouvelles technologies plus protectrices de
la protection des renseignements personnels et qu'elles deviennent… et qui va
avoir voix au chapitre des décisions qui vont être prises, justement. Alors,
c'est un ministère qui va pouvoir imposer des infrastructures technologiques ou
qui va pouvoir donner des orientations. C'est important qu'on ait une
expertise, quelqu'un avec cette expertise, qui va pouvoir dire : Écoutez,
moi, je le sais, il y a la cryptographie homomorphique, là, ça, c'est quelque
chose qui protège davantage les renseignements quand on veut utiliser les
grands jeux de données, ou il y a telle autre technologie qui est plus
protectrice des renseignements personnels et qui permettrait d'atteindre
l'objectif qui est proposé, par exemple, par le gouvernement ou le DPI dans les
différentes solutions de transformation numérique qui vont être mises…
Mme Poitras
(Diane) : ...chose qui protège davantage les renseignements
quand on veut utiliser les grands jeux de données. Ou il y a telle autre technologie
qui est plus protectrice des renseignements personnels et qui permettrait
d'atteindre l'objectif qui est proposé, par exemple, par le gouvernement ou le
DPI dans les différentes solutions de transformation numérique qui vont être
mises de l'avant. C'est donc un autre exemple de la valeur ajoutée de cette
fonction-là qu'on propose.
Mme Nichols : Parfait.
Vous avez aussi, tantôt, répondu à une question en disant que ça prend l'ajout
de ressources substantielles. Puis là, les ressources, je l'entendais au
pluriel, les ressources substantielles. Vous pensiez quoi en fonction de ressources
substantielles? Plus de personnel, plus de... Pouvez-vous élaborer un peu sur
votre attente au niveau des ressources substantielles.
Le Président (M. Simard) :
Alors, en conclusion, s'il vous plaît.
Mme Poitras
(Diane) : C'est à la Commission d'accès à l'information, nous
avons besoin de ressources substantielles en personnel et en budget de
fonctionnement, évidemment, pour mettre en place des façons efficaces de
traiter les dossiers qui nous sont soumis et d'assumer nos nouvelles
responsabilités. On a fait une demande de financement qui a été déposée à la
suite des crédits l'année dernière.
Le Président (M. Simard) :
Alors, merci beaucoup.
Mme Nichols : Merci.
Le Président (M. Simard) :
Mme Poitras, M. Desmeules, merci beaucoup pour votre présence parmi
nous cet avant-midi.
Sur ce, nous allons suspendre nos travaux.
Et on revient quelque part après les affaires courantes. À plus tard.
(Suspension de la séance à 12 h 25)
15 h (version non révisée)
(Reprise à 15 h 23)
Le Président (M. Simard) :
Alors, bonjour à tous. Rebienvenue. Je constate que nous avons quorum. Nous
sommes en compagnie de représentants du Regroupement des aveugles du Québec, et
j'aimerais saluer MM. Perreault et D'Amour qui se joignent à nous dans une
autre salle que la nôtre. Bien qu'on soit à distance, on se sent néanmoins très
proches. Alors, merci beaucoup d'être là. Vous avez 10 minutes pour faire votre
présentation.
M. Perreault (Antoine) : Merci
beaucoup. Merci aux membres de la Commission des finances publiques de nous
recevoir et de nous entendre. Devant l'omniprésence du Web dans la plupart des
sphères de la vie des citoyens d'aujourd'hui, il est clair que le gouvernement
du Québec doit se doter d'un ministère de la Cybersécurité et du Numérique. Ce ministère
pourra finir d'orchestrer un virage numérique déjà bien entamé. Nous prenons aujourd'hui
la parole, comme nous l'avons fait plusieurs fois dans le passé, pour rappeler
que la transformation numérique du Québec doit être inclusive et ne doit pas se
faire au détriment de la justice sociale.
Selon une enquête récente de NETendances,
33 % des répondants déclarent avoir des difficultés de différents ordres
sur le Web. C'est énorme. Pensons aussi aux 22 % de la population ayant
des limitations fonctionnelles pouvant les amener à rencontrer des obstacles
sur les sites Web. Des solutions existent pour s'assurer d'offrir un Web…
M. Perreault (Antoine) : …33 %
des répondants déclarent avoir des difficultés de différents ordres sur le Web.
C'est énorme. Pensons aussi au 22 % de la population ayant des limitations
fonctionnelles pouvant les amener à rencontrer des obstacles sur les sites Web.
Des solutions existent pour s'assurer
d'offrir un Web accessible et inclusif. Nous proposons aux membres de la
commission des solutions pour améliorer un projet de loi déjà très intéressant.
Mais, avant d'aller plus loin, nous allons entendre, M. Jean-Marie D'Amour,
expert en accessibilité du Web, qui va vous expliquer un peu c'est quoi, les
embûches que les gens peuvent vivre sur le Web et quels sont les solutions qui
existent.
M. D'Amour (Jean-Marie) :
Premièrement, je voudrais dire que les personnes qui ont des limitations, en
général, on les classes en quatre grandes catégories : personne qui ont
des limitations visuelles, ce qui est notre cas, des personnes qui ont des
limitations auditives, des limitations motrices et des limitations cognitives,
mais il y a aussi d'autres personnes qui bénéficient de l'accessibilité.
Pensons à la population vieillissante, par exemple. Pensons aux analphabètes
fonctionnels. Pensons aux gens dont la langue maternelle n'est ni le français
ni l'anglais.
Et, en accessibilité, il y a
quatre grands principes. Dans l'ordre, c'est perceptible, utilisable,
compréhensible et robuste. Perceptible, ça s'adresse particulièrement aux
personnes qui ont des limitations sensorielles, c'est-à-dire visuelles ou
auditives, et ça concerne, par exemple, la description des images pour les
personnes malvoyantes ou aveugles, ça concerne les sous-titres et les
médaillons en langue des signes pour les personnes qui ont des limitations
auditives, ça concerne aussi l'association entre les étiquettes et les champs
de formulaires qui vont permettre à une personne qui utilise un lecteur d'écran
vocal ou braille de savoir quelle est la question quand ils sont rendus dans le
champ pour répondre à la question, bien, d'être sûr qu'ils répondent à la
question, sinon ça peut rendre le formulaire inutilisable. Et donc, ça, c'est
quelques exemples au niveau perceptible. Ah! oui, une autre dimension
importante, c'est les contrastes de couleurs. C'est le problème le plus facile
à régler sur le Web parce qu'on a juste à modifier la feuille de style, mais
c'est aussi le problème le plus fréquent.
Le deuxième principe, c'est utilisable. Et
ça concerne, entre autres, la possibilité d'utiliser un site Web sans la
souris. Alors, il y a deux…
M. D'Amour (Jean-Marie) : ...on
a juste à modifier la feuille de style, mais c'est aussi le problème le plus
fréquent.
Le deuxième principe, c'est utilisable. Et
ça concerne, entre autres, la possibilité d'utiliser un site Web sans la
souris. Alors, il y a deux catégories de personnes qui utilisent le Web sans la
souris, il y a les personnes qui ont des limitations visuelles, les personnes
aveugles en particulier, mais des personnes qui ont une plus faible vision vont
aussi plutôt utiliser des commandes au clavier que la souris. Et évidemment il
y a les personnes qui ont des limitations motrices qui les empêchent d'utiliser
une souris. Alors, ça, c'est pour le principe utilisable.
Compréhensible, ça touche particulièrement
les personnes qui ont des limitations cognitives. On parle de simplification du
langage. On parle aussi d'explication des abréviations et des acronymes. Et on
sait qu'au gouvernement on en a beaucoup. Et évidemment, bien, ce qu'on va
faire pour ces personnes-là, ça va bénéficier à tout le monde.
Le dernier principe, ça s'appelle robuste.
Et ça concerne plus la qualité du codage HTML, mais aussi la compatibilité
entre la programmation, en JavaScript en général, la programmation et
l'utilisation des outils d'adaptation que les personnes qui ont des limitations
vont utiliser, comme les lecteurs d'écran, par exemple, ou les logiciels de
grossissement de caractères. Et, en particulier pour les éléments interactifs
comme les menus déroulants, les boîtes de dialogue, les accordéons, les fameux
carrousels qu'on trouve beaucoup sur le Web, en tout cas, tous ces éléments
interactifs doivent être testés avec des lecteurs d'écran pour être sûr que les
personnes qui ont des limitations vont pouvoir les utiliser comme tout le
monde.
M. Perreault (Antoine) :
Donc, ce qu'il faut comprendre, c'est que le Web, s'il est développé sans
prendre en considération différents standards, présente de sérieux obstacles
qui empêchent une large partie de la population d'y accéder. Ceci étant dit, il
y a des solutions qui existent. Au niveau international, il y a ce qu'on
appelle les WCAG 2.0 qui sont des standards internationaux qui permettent
à un site Web d'être utilisable par tout le monde. Au Québec, on a notre propre
version des WCAG. Depuis 2011, le gouvernement a un standard d'accessibilité du
Web. Malheureusement, malgré de nombreuses revendications, représentations que
le RAAQ a faites, on se rend compte qu'il y a encore beaucoup, beaucoup de
problèmes.
• (15 h 30) •
À titre d'exemple, selon une étude qui a
été faite par le Regroupement des aveugles et amblyopes du Montréal
métropolitain en 2018, 68 % des sites Web gouvernementaux ont un niveau
d'accessibilité entre faible et inutilisable. Ça inclut aussi les sites Web des
CISSS et des CIUSSS, qui sont...
15 h 30 (version non révisée)
M. Perreault (Antoine) : …beaucoup,
beaucoup de problèmes. À titre, d'exemple, selon une étude qui a été faite par
le Regroupement des aveugles et amblyopes du Québec du Montréal métropolitain
en 2018, 68 % des sites Web gouvernementaux ont un niveau d'accessibilité
entre faible et inutilisable. Ça inclut aussi les sites Web des CISSS et des
CIUSSS, qui sont sur le terrain pour répondre, en fait, aux besoins des gens à
travers différents services. Mais leurs sites Web, 68 % sont inutilisables
ou difficilement utilisables. On peut penser, par exemple, à Consultation Québec,
qui est une plateforme unifiée qui est censée regrouper l'ensemble des consultations
citoyennes que les différents ministères veulent mettre de l'avant puis veulent
que leurs citoyens répondent. Bien, ce site Web là n'est pas accessible, ce qui
fait que le gouvernement s'assure, à travers cette plateforme-là, que les
personnes qui ont des limitations fonctionnelles ne puissent pas s'exprimer sur
les enjeux publics comme tout le monde.
Finalement, ce serait difficile de passer
sous silence un des points marquants de la crise du coronavirus, c'est-à-dire
la plateforme Clic Santé, qui permet, entre autres choses, de prendre
rendez-vous pour obtenir un vaccin contre la COVID, mais aussi le vaccin de la
grippe. Cette plateforme-là n'est pas accessible, ce qui empêche certaines
personnes qui ont des limitations fonctionnelles, pensons aux personnes
aveugles, entre autres choses, de prendre un rendez-vous de manière autonome
pour se faire vacciner. C'est vraiment des gros problèmes.
Pour nous, le projet de loi n° 6
amène plusieurs idées intéressantes. Cependant, pour s'assurer que la
transformation numérique soit accessible, le projet de loi doit être amendé
pour inclure différentes dispositions. Dans le mémoire qu'on vous a remis, à la
page 9, il y a les propositions d'amendement qu'on souhaite voir apparaître au
projet de loi. Rapidement, pour nous, il y a quatre grands axes, là-dedans. Un
premier axe qui est une disposition obligeant les organismes publics à
continuer d'offrir des services de type analogique. Pensons, par exemple, au
téléphone, pour éviter que la fracture numérique n'exclue les personnes pour
qui le numérique n'est pas un naturel, soit parce qu'ils n'ont pas des moyens
financiers nécessaires pour se payer une connexion Internet ou un appareil ou
parce qu'ils ne savent pas utiliser les différents moyens technologiques. Pour
nous, ça, c'est vraiment important. Pensons, par exemple, à la plateforme
Rendez-vous Santé Québec, qui permet, sept jours sur sept, 24 heures sur
24, de prendre un rendez-vous avec son médecin de famille ou un autre médecin,
une plateforme publique qui n'offre pas de service téléphonique. C'est
important d'y voir apparaître une disposition obligeant les organismes publics
à inclure le standard sur l'accessibilité du Web québécois dans les contrats
publics afin que les fournisseurs externes soient aussi tenus de fournir des
services et des produits accessibles. Je ramène l'exemple de Clic Santé. Clic
Santé a été développé par une entreprise externe. Si elle avait été soumise,
bien, on aurait eu beaucoup moins de problèmes durant la pandémie.
Troisième disposition, une disposition donnant
le mandat au ministre de la Cybersécurité et du numérique de s'assurer que les
contenus et les services offerts sur le Web soient accessibles. Pour nous,
c'est important d'avoir un chef d'orchestre de l'accessibilité. On pense que le
ministre de la Cybersécurité et du Numérique, ce serait le poste parfait pour
prendre cette responsabilité-là.
Terminons en parlant d'une disposition
créant un programme pour…
M. Perreault (Antoine) :
...la Cybersécurité et du numérique de s'assurer que les contenus et les
services offerts sur le Web soient accessibles. Pour nous, c'est important
d'avoir un chef d'orchestre de l'accessibilité. On pense que le ministre de la
Cybersécurité et du Numérique, ce serait le poste parfait pour prendre cette responsabilité-là.
Terminons en parlant d'une disposition
créant un programme pour l'accessibilité numérique visant à rendre les sites
Web publics et privés plus accessibles aux personnes ayant des limitations
fonctionnelles. Souvent les sous sont un frein. Il existe des programmes pour l'accessibilité
dans différents domaines. Il y a des subventions intéressantes qui peuvent
aider des commerçants à rendre leurs services plus accessibles. Ça serait
important que, pour l'accessibilité du Web, il y ait quelque chose de
similaire.
Le Président (M. Simard) :
Alors, M. Perreault, vous êtes vraiment un professionnel parce que vous
êtes tombé pile-poil dans les 10 minutes qui vous étaient imparties. Je
cède maintenant la parole à M. le ministre.
M.
Caire
:
Merci, M. le Président. Merci, M. Perreault. Merci, M. D'Amour.
Écoutez, je vous dirais que malheureusement, et je plaide coupable, j'apprends
beaucoup de choses aujourd'hui. J'aimerais peut-être vous entendre parce que,
dans un premier temps... bon, je catégoriserais les limitations de deux façons.
Il y a évidemment les limitations matérielles donc les appareils à proprement
parler pour lesquels on ne peut pas faire grand-chose. Mais ce que je
comprends, c'est qu'il y en a aussi beaucoup au niveau logiciel, et là on peut
agir de façon assez concrète. J'aimerais ça que vous me parliez de ces
standards-là parce que, dans les faits, le gouvernement du Québec a adopté, en
2019, une nouvelle série de standards numériques pour lesquels, je plaide
coupable, il n'y a pas les éléments dont vous avez parlé au niveau des
limitations pour les... c'est-à-dire, pour les personnes qui ont des
limitations. Est-ce que j'entends de ce que vous me dites, là, qu'il faudrait
intégrer ces standards-là dans nos standards numériques de développement et
donc que de façon systématique, quand on fait, par exemple, de
l'interfaçage — M. D'Amour, vous parliez de Java, JavaScript
tout à l'heure — donc dans l'utilisation des différents langages
qu'on utilise pour produire le code, on s'assure d'intégrer ces
fonctionnalités-là? Là, ce que j'entends, ce qui a été fait en 2011 n'est pas
suffisant, là, il faut aller une coche plus loin.
M. D'Amour (Jean-Marie) : En
fait, ce qui a été fait en 2011 a été bien fait, mais il n'y a pas eu beaucoup
de soutien qui a été donné aux ministères et organismes pour appliquer ces
standards-là. Ces standards-là ont été révisés en 2018 sans de changement
fondamental. En fait, bon, ça ne vaut pas la peine que je rentre trop dans les détails.
Mais ce qu'on constate malheureusement sur le terrain, c'est que les standards
souvent ne sont pas appliqués ou sont mal appliqués. Et c'est sûr que c'est des
standards techniques. Il y a des règles techniques à respecter. En fait, il y a
une cinquantaine de règles...
M. D'Amour (Jean-Marie) :
...mais ce qu'on constate malheureusement sur le terrain, c'est que les
standards, souvent, ne sont pas appliqués ou sont mal appliqués. Et c'est sûr
que c'est des standards techniques. Il y a des règles techniques à respecter.
En fait, il y a une cinquantaine de règles parce qu'on parle d'une population
qui a des besoins très diversifiés. Donc, il y a des choses qui s'adressent à
tel groupe puis il y a des choses qui s'adressent à tel autre groupe, mais il
faut aussi prévoir que les gens qui vont les mettre en application doivent
recevoir une formation adéquate. Et actuellement, même dans les cégeps et les universités
qui forment les futurs professionnels du Web, la dimension de l'accessibilité
n'est pas inscrite de façon formelle, de façon obligatoire, ce qui devrait être
le cas. On espère qu'avec la création du ministère de la Cybersécurité et du
Numérique, c'est quelque chose qui devrait changer et qui devrait permettre à
tous les citoyens du Québec d'avoir accès à l'information, non seulement aux
informations gouvernementales, mais aussi aux informations des organismes
publics ou privés. C'est ça.
M.
Caire
:
Bien, sur les organismes privés, là, je ne suis pas sûr que je m'avancerais
jusque-là, compte tenu de la nature du ministère qui est proposé par le projet
de loi. Mais ce que j'entends, c'est qu'il faut travailler à deux niveaux.
D'une part, s'assurer que les standards soient respectés. Donc, il y a une part
de vérification dans ce que vous nous proposez, mais il y a une part de
formation aussi, là, M. D'Amour, ce que vous dites. Moi, je veux dire, j'ai une
formation en informatique et je vous confesse bien humblement qu'on n'a jamais
été sensibilisés à ces questions-là dans le développement notamment des
interfaces, là, parce qu'on comprend qu'on est essentiellement dans de
l'interfaçage. Donc, il n'y a pas... Ces standards-là n'ont jamais été
enseignés. Donc, je comprends qu'il faut travailler à deux niveaux. Il y a un
niveau de vérification et un niveau de formation.
Tout à l'heure, M. Perreault, vous
disiez que pour des raisons monétaires, peut-être, ces questions-là étaient...
étaient un peu laissées pour compte. J'essaie de voir, budgétairement, là, d'un
point de vue monétaire, justement, qu'est-ce qui a un impact là-dedans. Parce
que, M. D'Amour, vous dites essentiellement, si on fait de l'interfaçage, on
programme en fonction de standards, de normes qui sont établies à
l'international, ce n'est pas plus onéreux de le faire en respectant ces standards-là.
En tout cas, j'imagine, là. Quelle est cette dimension monétaire là dont vous
parlez, M. Perreault?
M. Perreault (Antoine) :
Bien, je pense qu'il y a deux niveaux. Le premier, c'est que quand on est
devant une plateforme qui a été développée non accessible, comme c'est souvent
le cas quand on intervient auprès de différents ministères, il y a un coût de
mise à niveau au niveau de la... vers l'accessibilité. C'est sûr qu'il y a un
coût de...
M.
Caire
: …cette
dimension monétaire là dont vous parlez, M. Perreault?
M. Perreault (Antoine) :
Bien, je pense qu'il y a deux niveaux. Le premier, c'est que, quand on est
devant une plateforme qui a été développée, non accessible, comme c'est souvent
le cas quand on intervient auprès de différents ministères, il y a un coût de
mise à niveau au niveau de… l'accessibilité. C'est sûr qu'il y a un coût de… si
on a une plateforme qui n'est pas accessible puis qu'on veut transiger vers une
plateforme qui est accessible, il y a un développeur, des développeurs qui
doivent être inclus. Ça fait que ça, c'est un premier coût.
• (15 h 40) •
Il y a aussi un coût qui peut être relié…
puis je pense que Jean-Marie pourra me corriger ou compléter, par rapport aux
plateformes qu'on se procure. Je prends un exemple concret, là, je ramène la
plateforme Consultations Québec, parce que c'est sûr que nous, ça nous a
beaucoup impactés. On a discuté avec les personnes qui étaient responsables de
la mise… bien, de la création de cette plateforme-la, puis le message qu'on a
reçu, c'est : Oui, mais on a utilisé une plateforme qui était, ce qu'on
appelle : Open source, donc libre de droits, cette plateforme-là, elle ne
vient pas du Québec, ce n'est pas nous qui a le contrôle, ça fait que si on est
capables de s'assurer qu'un jour elle va être accessible, on va faire les mises
à jour nécessaires, mais ça ne nous appartient pas. Bien, peut-être qu'au lieu
d'aller vers une plateforme open source qui n'était pas accessible, les gens
responsables de ça auraient pu se procurer, donc il y a un coût qui est là, ils
auraient pu se procurer une plateforme qui était accessible. Il y a ça aussi
qui doit être pris en considération.
M.
Caire
: Dans
le fond, ce que vous dites, c'est qu'on… ce n'est pas juste une question
d'intégrer les standards, c'est dès la conception qu'il faut être capable de
planifier l'accessibilité. Mais à ce moment-là quel rôle vous voyez le
ministère jouer? Parce qu'on est à deux niveaux, c'est-à-dire… puis c'est ce
que j'expliquais ce matin, à savoir que le ministère de la Cybersécurité et du
Numérique va s'assurer de la conception et de la réalisation des projets qui
sont d'intérêt gouvernemental, donc qui sont à portée gouvernementale, donc qui
sont… la plateforme dont vous parlez, M. Perreault, est un bel exemple, à
savoir quelle sera… et elle est utilisée par l'ensemble des ministères et
organismes. Donc, il y a une prise en charge qui se fait à ce niveau-là. Par
contre, les ministères et organismes demeurent les concepteurs des applications
qui répondent à leur ligne d'affaires. Donc, à ce moment-là… et ça, ça leur
appartient. Donc, à ce moment-là, quel rôle vous voyez le ministère jouer
là-dessus? Parce que vous semblez dire que ça peut amener un élément positif.
Et qu'est-ce qu'il y a ou qu'est-ce qu'il n'y a pas dans la loi qui ferait en
sorte que le ministère serait capable de jouer ce rôle-là, aurait l'autorité
non seulement sur ses propres projets, ça, c'est assez simple, mais sur les
projets qui ne sont pas de son ressort?
M. D'Amour (Jean-Marie) : En
fait, on ne pense pas qu'il y a des choses dans le projet de loi qui
empêcheraient le ministère de jouer ce rôle-là. On voudrait juste que ce soit
clarifié, la responsabilité du ministère par rapport à la dimension de
l'accessibilité, parce que dans tous les standards développés par le
gouvernement du Québec, il y en a sur…
M. D'Amour (Jean-Marie) : …dans
le projet de loi qui empêcherait le ministère de jouer ce rôle-là. On voudrait
juste que ce soit clarifié, la responsabilité du ministère par rapport à la
dimension de l'accessibilité, parce que, dans tous les standards développés par
le gouvernement du Québec, il y en a sur les adresses civiques, par exemple, il
y en a sur le français, etc., le standard sur l'accessibilité, c'est un
standard qui a un impact social important au niveau de l'inclusion ou de
l'exclusion d'un groupe important de la population et c'est pour ça qu'on
souhaite que cette dimension-là soit précisée dans le projet de loi.
Le ministère de la Cybersécurité et du
Numérique peut jouer un rôle au niveau de l'encouragement à la formation, au
niveau du soutien en termes de ressources qualifiées en accessibilité parce
qu'il n'y en a pas énormément au Québec, malgré que les standards
internationaux existent depuis 1999, donc au XXe, il y a 22 ans. Au Québec, on
a publié nos premiers standards en 2011, qu'on a révisés en 2018, mais ce n'est
pas encore entré dans les habitudes de travail des gens qui développent les
sites Web, les applications Web, etc. Il faut qu'il y ait un maître d'oeuvre
qui pousse dans cette direction-là. Il ne suffit pas d'adopter des standards
pour croire que ça va se mettre en application automatiquement.
M.
Caire
: Bien,
c'est intéressant, ce que vous dites. Sur le volet exemplarité, je pense
qu'effectivement le ministère peut jouer un rôle. Sur le volet formation, on a
eu cette discussion-là avec ceux qui vous ont précédés aujourd'hui, on a mis en
place l'Académie de transformation numérique, qui offre une diversité de
formations, pas dans le domaine dont on discute présentement. Et donc, si on
voulait enrichir cette offre de formations là puis de permettre à nos
développeurs, à nos concepteurs, à nos architectes d'intégrer les notions
d'accessibilité dont on discute en fonction des standards, est-ce qu'il en
existe, des formations, ou ces formations-là sont à bâtir? Est-ce qu'il y a des
exemples que vous connaissez de formations existantes qu'on pourrait intégrer
et dispenser à nos gens pour être capables de répondre à cette demande-là que
vous nous faites aujourd'hui?
M. D'Amour (Jean-Marie) : Il
existe un contenu de formation qui est sur le site du Regroupement des aveugles
et amblyopes du Montréal métropolitain. L'adresse, c'est labo.raamm.org. Il y a
une section formation où il y a tout le contenu… Moi, j'ai donné de la
formation à l'Université de Montréal de 2005…
M. D'Amour (Jean-Marie) :
...qui est sur le site du Regroupement des aveugles et amblyopes du Montréal
métropolitain, l'adresse, c'est labo.raamm.org. Il y a une section formation où
il y a tout le contenu. Moi, j'ai donné de la formation l'Université de
Montréal de 2005 à 2018. Je donnais une formation sur l'accessibilité du Web de
45 heures. Et ça, c'est le matériel que j'ai développé au cours des
années, c'est disponible, c'est gratuit. Idéalement, je pourrais former
d'autres formateurs parce que, bon, moi, je suis un préretraité, je n'ai pas
l'ambition de travailler à plein temps, et même plus. Donc, ce n'est pas moi
qui vais former tous les gens qui en ont besoin au Québec, mais je pourrais
aider à former les gens qui vont les former.
M.
Caire
: Ces
formations-là, M. D'Amour, là, ce que je comprends, c'est qu'on pourrait les
intégrer à l'offre de formation qu'on donne déjà. Jusqu'à quel point c'est
indépendant des plateformes qu'on utilise? Parce que vous n'êtes pas sans
savoir, là, que le gouvernement du Québec, par nécessité, se donne des
orientations, donc on va privilégier certaines plateformes, certaines
technologies, l'idée, évidemment, étant d'avoir des systèmes interopérables,
des systèmes qui sont standardisés, des systèmes pour lesquels il y a une communication
qui est facile, qui a des normes aussi, des normes graphiques. Donc, il y a une
signature visuelle qui vient avec ou qui devrait venir avec ce que le gouvernement
produit en termes d'interfaçage. Jusqu'à quel point les formations qui
existent, les standards qui existent sont indépendants des technologies,
indépendants des plateformes, ou est-ce qu'il une intégration à faire?
M. D'Amour (Jean-Marie) : Il y
a beaucoup de technologies qui incluent déjà des dispositions pour
l'accessibilité, mais l'accessibilité, ce n'est jamais quelque chose de
complètement automatique. Par exemple, je donnais comme exemple la description
des images. Ça ne peut pas être automatisé. Il faut qu'il y ait un humain, à un
moment donné, qui décrive l'image en question. Alors, tout ne peut pas se faire
de façon automatisée. Par contre, associer correctement les étiquettes avec les
champs de formulaire, un autre exemple que je donnais, bien, ça, ça peut être
automatisé. Dans un système qui crée des formulaires, on peut très bien établir
ce lien-là de façon automatique.
Alors, il y a des choses qui peuvent être
automatisées, il y en a d'autres qui doivent être faites humainement. C'est
pour ça que je n'essaierai pas de vous dire qu'il y a un coût nul à
l'accessibilité, mais le coût est assez faible. En fait, le principal coût de
l'accessibilité, c'est la formation des gens pour qu'ils fassent un travail
adéquat.
Et il y a une autre dimension qu'on
mentionne dans notre mémoire, qui est importante, c'est qu'il faut que ce soit
validé par la suite, c'est-à-dire, il faut faire des...
M. D'Amour (Jean-Marie) : …est
assez faible. En fait, le principal coût de l'accessibilité, c'est la formation
des gens pour qu'ils fassent un travail adéquat. Et il y a une autre dimension,
on le mentionne dans notre mémoire, qui est importante, c'est qu'il faut que ce
soit validé par la suite, c'est-à-dire il faut faire des tests utilisateurs particulièrement
avec des personnes qui utilisent des outils d'adaptation comme des lecteurs
d'écran ou des logiciels de grossissement. Et on est intervenu, le RAAQ est
intervenu à plusieurs reprises face à des ministères pour leur dire :
telle ou telle application, l'avez-vous testée avec des utilisateurs?
Pourriez-vous la tester avec des utilisateurs? On est prêts à vous aider à
recruter des utilisateurs pour le faire. Et l'a fait dans un certain nombre de
cas, généralement de façon un peu plus limitée qu'on aurait pu souhaiter, mais
quand même, c'est déjà utile de pouvoir le faire.
M.
Caire
: Je
veux revenir sur les formations, les formateurs. Une des choses sur lesquelles
j'ai beaucoup insisté quand on a mis en place l'offre de formation à l'académie
de transformation numérique, c'est de dispenser pour lesquelles il existait une
forme d'accréditation, soit des crédits universitaires ou une reconnaissance
d'une institution scolaire. L'idée étant qu'il y a, je pense, une distinction à
faire entre un séminaire qui peut nous apporter une certaine information et une
formation en bonne et due forme, avec une évaluation et une capacité à évaluer
si les compétences ont été acquises, si elles répondent aux standards exigés,
autant pour la formation que pour le formateur. Donc, de façon générale, ça,
c'est assez facile à valider dans le corpus québécois, là, d'avoir des
formations, parce que… Surtout, on travaille beaucoup avec l'Université Laval, en
fait, on travaille exclusivement avec l'Université Laval pour l'académie de
transformation numérique, donc c'est assez facile d'aller chercher des
formations qui sont accréditées et des formateurs qui le sont aussi, pour des
raisons, je pense, qui sont assez évidentes. Est-ce qu'au niveau des formations
dont vous nous parlez, M. D'Amour, on peut avoir ce niveau d'accréditation là?
Est-ce que ça existe? Est-ce qu'il y a une organisation qui les reconnaît pour
valides, qui va évaluer les standards, qui va évaluer les acquis à obtenir à la
fin de la formation de façon à ce qu'on puisse dire : Nous avons des
formateurs accrédités, nous avons des formations qui sont accréditées? Est-ce
que ça, ça existe dans ce domaine-là?
• (15 h 50) •
M. D'Amour (Jean-Marie) : En
termes d'accréditation, il n'y a pas d'accréditation qui existe actuellement au
Québec. Il y a une accréditation qui existe au niveau international qui a été,
je dirais, initiée par les Américains, mais qui a été suivie par beaucoup de
monde. Mais, bon, le fait…
M. D'Amour (Jean-Marie) : …au Québec.
Il y a une accréditation qui existe au niveau international qui a été, je
dirais, initiée par les Américains, mais qui a été suivie par beaucoup de
monde. Mais, eh, bon, le fait que j'ai enseigné à l'Université de Montréal
pendant une quinzaine d'années, je pense que c'est une forme de certification.
Et sur le site du RAM, entre autres, dont je parlais tantôt, on a un bottin de
ressources de gens qu'on connaît, qui sont qualifiés en accessibilité. Il y en
a qui font différentes choses. Il y en a des font des évaluations en
accessibilité. Il y en a qui font de l'accompagnement dans des projets. Il y a
des gens qui font aussi de la formation. Alors, c'est déjà une première banque
dans laquelle on peut piger pour trouver des ressources qualifiées.
M.
Caire
:
Mais est-ce qu'éventuellement on ne devrait pas aller vers ça? Puis loin de moi
l'idée de contester votre expertise, là, M. D'Amour, mais si on pense à long
terme, est-ce qu'il ne serait pas souhaitable d'aller vers ces exigences-là
pour s'assurer que, dans une idée de pérennité des formations et des
formateurs, on puisse quand même s'assurer d'atteindre un certain standard au
niveau de la compétence exigée de l'un et de l'autre? Et si l'idée était séduisante
à vos yeux, de quelle façon on devrait faire ça pour s'assurer, là, que
n'importe qui ne s'improvise pas? Parce qu'à un moment donné, vous le savez,
là, il s'agit qu'il y ait une demande…
Le Président (M. Simard) :
En conclusion.
M.
Caire
:
…et l'offre va arriver de toute part, mais de façon très inégale.
Le Président (M. Simard) :
En conclusion, M. le ministre.
M.
Caire
:
Ah!
Le Président (M. Simard) :
Succinctement, M. D'Amour.
M. D'Amour (Jean-Marie) : Succinctement,
oui, on ne souhaiterait pas mieux. Si on avait un peu de soutien pour mettre ce
genre de certification là en place, on pourrait sûrement le faire. On pourrait
s'inspirer de ce qui se fait au niveau international qui malheureusement est
seulement en anglais, mais je sais qu'en Espagne ils sont en train d'en faire
une version espagnole, on pourrait très bien en faire une version en français.
Le Président (M. Simard) :
Très bien. Merci, M. D'Amour. Mme la députée de Saint-Laurent.
Mme Rizqy : Bonjour, M.
D'Amour. Bonjour, M. Perreault. Si vous voulez terminer, prendre quelques
secondes pour terminer, M. D'Amour, votre réponse.
M. D'Amour (Jean-Marie) :
Bien, je pense que j'ai dit l'essentiel.
Mme Rizqy : Ah, d'accord.
M. D'Amour (Jean-Marie) : Un
programme de certification, c'est ce que l'on souhaite, mais, bon, on est des
gens qui ont peu de moyens. Avec un peu d'encouragement et de soutien, je pense
que ça serait tout à fait réalisable. Il n'y a rien qu'on souhaite davantage
que d'être capable de certifier les compétences des gens parce que l'on
constate régulièrement qu'il y a des gens qui s'improvisent en disant :
Ah, vous voulez un site accessible. Il n'y a pas de problème. On va vous faire
ça. On va consulter les normes, puis c'est sûr qu'on est capable de faire ça.
Et quand les utilisateurs vont sur ces sites-là, bien, ils…
M. D'Amour (Jean-Marie) : ...de
certifier les compétences des gens parce qu'on constate régulièrement qu'il y a
des gens qui s'improvisent en disant : Ah! vous voulez un site accessible,
il n'y a pas de problème, on va vous faire ça, on va consulter les normes, puis
c'est sûr qu'on est capable de faire ça. Et, quand les utilisateurs vont sur
ces sites-là, bien, ils dénoncent plein de problèmes parce qu'on ne peut pas simplement
s'improviser en accessibilité.
Mme Rizqy : Merci
beaucoup. Hier, j'ai eu l'avantage de pouvoir m'entretenir avec vous,
M. Perreault. Merci d'avoir pris le temps. Merci aussi pour votre mémoire.
Et je vais vous poser que je sais très bien sont dans le mémoire, mais que je
pense que, pour le bien des gens qui nous écoutent, ça soit pertinent qu'elles
soient dites aussi puis qu'elles soient notées. On a parlé du nombre. Moi, ça
m'avait surprise, dans votre mémoire, vous parlez de 450 000 personnes
vivant avec un handicap visuel au Québec. Moi, ça m'a vraiment marqué parce que,
très humblement, je ne pensais pas que le chiffre était aussi élevé. J'aimerais
vous entendre là-dessus, mais aussi vos projections avec une population québécoise
vieillissante. Est-ce que, ça aussi, vous pourriez nous entretenir un peu.
M. Perreault (Antoine) :
...beaucoup de personnes... Pardon. C'est sûr que c'est beaucoup de personnes,
450 000 personnes. C'est des estimations qu'on a réussi à obtenir en
appliquant le... à partir de Statistique Canada, en 2017, l'étude qu'ils ont
faite, là. Si on prend le taux de personnes handicapées visuelles au Canada, on
l'applique au Québec, ça nous donne ça. Il ne faut pas oublier aussi qu'on
parle quand même de 22 % de la population qui ont des limitations
fonctionnelles, donc c'est bien plus que 450 000 personnes. Toutes
ces personnes-là peuvent être touchées par l'accessibilité du Web.
Puis c'est sûr qu'effectivement, nous, ce
qu'on voit arriver, quand on lit ce que les ophtalmologues disent, c'est sûr
que c'est les nombres qui vont augmenter beaucoup avec le vieillissement de la
population. On a lu beaucoup aussi avec l'utilisation des écrans. C'est
beaucoup, beaucoup de choses qui vont faire que, dans quelques années, ces
nombres-là vont exploser. Puis c'est pour ça que maintenant on sonne la cloche
d'alarme par rapport à l'accessibilité du Web, parce qu'on se dirige
tranquillement vers une société et un gouvernement québécois qui communique
majoritairement via le numérique avec ses citoyens.
Le risque qu'on a, c'est de les exclure
complètement ou d'en exclure une très large partie d'un paquet de services
auxquels ils ont droit. C'est déjà commencé. Quand on pense à... par exemple,
je le ramène souvent parce que c'est un exemple frappant, mais quand on pense à
Consultation Québec, quand on pense à toutes les plateformes qui sont mises en
place sans numéro de téléphone, quand on pense... c'est tous des trous dans
lesquels les gens vont tomber. Puis plus ça avance, plus les gens vont tomber
dans ces trous-là.
Mme Rizqy : Bien, prenons
le temps de le faire correctement, justement. Vous mentionnez des plateformes
que le numéro de téléphone n'existe même pas. Donc, le citoyen, s'il n'est pas
en mesure de s'inscrire en ligne, bien, il se retrouve devant un bris de
service. Pouvez-vous nous nommer quelques exemples, s'il vous plaît?
M. Perreault (Antoine) :
Bien, Rendez-vous santé Québec est un bon exemple d'une plateforme où on
peut... On parle quand même de prendre rendez-vous avec un médecin, c'est la
base, de la base, de la base de notre système de santé, pas de numéro de
téléphone. Je vous dirais que les tests, on n'a pas été en mesure de faire les
tests d'accessibilité sur la plateforme en tant que...
Mme Rizqy : …nous nommer quelques
exemples, s'il vous plaît?
M. Perreault (Antoine) :
Bien, Rendez-vous santé Québec est un bon exemple d'une plateforme où on peut…
On parle quand même de prendre rendez-vous avez un médecin. C'est la base, de
la base, de la base de notre système de santé, pas de numéro de téléphone. Je
vous dirais que les tests… On n'a pas été en mesure de faire des tests d'accessibilité
sur la plateforme en tant que telle, mais il y a certains endroits sur cette
plateforme-là qui nous inquiètent. On veut travailler à fort à les faire, là,
le plus rapidement possible. Mais c'est beaucoup, beaucoup d'inquiétudes qu'on
a… Tu sais, nous on le répète toujours, ce message-là. Au-delà d'une règle,
au-delà d'un standard, on parle d'une personne qui n'aura pas accès à un
service public.
Mme Rizqy : Effectivement.
Puis parmi vos membres, j'imagine que vous avez reçu divers témoignages aussi
de ceux qui ont été confrontés à cette absence de services et qui ont subi ce
qu'on appelle la fracture numérique, mais, dans leur cas, c'est carrément un
bris de services, notamment en santé.
M. Perreault (Antoine) : Tout
à fait, tout à fait. Si ça vous intéresse, il y a des très bons articles qui
ont été faits, Radio-Canada en a fait, le Le Journal de Montréal, sur
des situations que des membres chez nous ont vécues, des situations pas drôles
où ils ont dû… Par exemple, la plateforme Clic Santé, ils ont eu toute la
misère du monde à obtenir un rendez-vous pour se faire vacciner. Parce que
même, puis ça, c'est quelque chose qui faut dire, même quand on a un numéro de
téléphone, ce qui était le cas à ce moment-là, encore faut-il que ce soit une
plateforme qui soit efficace. Si on attend trois heures et demie au téléphone,
on ne peut pas dire que c'est efficace, là.
Mme Rizqy : Et pour être
fiscaliste, je peux vous dire que trois heures et demie, vous êtes
généreux parce que des fois, à Revenu Canada, c'est toute la journée qu'on
attend. Alors… Je n'ai pas peu m'empêcher, M. le Président. Bien, pour revenir
à nous, à ce qui nous concerne, j'en profite pendant que je vous ai avec nous.
Plus tard, oui, aujourd'hui, on crée un ministère qui aura comme responsabilité
le volet numérique, mais il y aura des questions qui seront posées par rapport
à l'identité numérique et aussi la reconnaissance avec des éléments
biométriques. Pour vos membres, plus particulièrement ceux qui ont un handicap
visuel, c'est quoi, l'impact, pour eux.
• (16 heures) •
M. D'Amour (Jean-Marie) : Ça
dépend de la biométrie qu'on utilise. C'est sûr que s'il faut fixer… Bien, je
prends un exemple concret, sur un téléphone, maintenant, il y a beaucoup de
téléphones qui permettent la reconnaissance faciale. Et la reconnaissance
faciale, il faut être à une certaine distance de l'écran. Moi, personnellement,
à cette distance-là, je ne vois pas mon écran. Ça fait que si je veux que mon
téléphone me reconnaisse, il faut que je le tienne à cette distance-là, mais je
ne peux pas l'utiliser à cette distance-là. Bon, heureusement, c'est seulement
pour le déverrouiller. Mais c'est sûr que c'est un enjeu important l'identité
numérique, là, et ça demande une réflexion, mais il faut que, dans toutes ces
réflexions-là, on tienne compte aussi de l'accessibilité puis qu'on consulte…
16 h (version non révisée)
M. D'Amour (Jean-Marie) : ...de
déverrouiller, mais c'est sûr que c'est un enjeu important de l'indentiez
numérique, là, et ça demande réflexion. Mais il faut que, dans toutes ces
réflexions-là, on tienne compte aussi de l'accessibilité puis qu'on consulte
les gens qui peuvent en parler.
Mme Rizqy : Inquiétez-vous
pas, on va vous rappeler lorsque ça sera le sujet précisément. Je vais laisser
évidemment mon collègue et le ministre faire les annonces en temps opportun
pour convoquer les différents groupes, puis assurément on va vous mettre sur
notre liste d'invités pour pouvoir s'assurer de ne pas vous oublier.
Ce matin, différents groupes, on leur a
posé la question suite à votre mémoire en fait. Alors, je vous dis, il a été
très pertinent. On leur a demandé : Oui, virage numérique, mais est-ce
qu'on doit aussi s'assurer qu'il y a toujours des points d'entrée physiques?
Alors, j'imagine, je vous pose la question, puis je ne veux pas vous mettre
dans la bouche même si c'est pas mal ça que je suis en train de faire, là, donc
je m'en excuse. Donc, j'imagine, je tiens pour acquis que, de votre côté, c'est
important que les services en personne aussi existent puis par téléphone
toujours, là.
M. D'Amour (Jean-Marie) :
Parce qu'il y a une... et je prends, par exemple, au Regroupement des aveugles
et amblyopes du Québec que je connais bien parce que j'en suis le président, on
a 25 % de nos membres avec qui on n'a pas pu communiquer de façon
numérique, avec qui on doit communiquer par téléphone, pour lesquels on a créé
des rubriques téléphoniques qu'ils peuvent consulter pour avoir la même
information que le restant de nos membres. C'est sûr que, pour une personne
aînée d'un certain âge, je suis rendu dans cette catégorie-là, mais, bon, là,
ce n'est pas tous les gens qui sont à l'aise avec la technologie. Et si on
parle d'une personne qui a une limitation visuelle relativement sévère, bien,
c'est encore plus difficile. Ça fait que c'est important qu'il demeure des
services en personne, des services au téléphone pour desservir cette
population-là. Le virage numérique, c'est bien, et ça va s'élargir de plus en
plus avec le temps qui passe, mais il y a une transition à faire puis il ne
faut pas échapper des gens derrière.
Mme Rizqy : Ce matin, on
parlait avec Me Poitras qui parlait qu'il y avait justement des lois pour
s'assurer que ça demeure accessible pour les personnes notamment qui ont un
handicap visuel. Alors, je lui ai mentionné une statistique qui est dans votre
mémoire, 68 % des sites Web gouvernementaux et des sites Web des CISSS et
des CIUSSS ont un niveau d'accessibilité entre faible et inutilisable lorsqu'il
est question des standards d'accessibilité des sites Web. Alors, c'est quoi la
conséquence quand ces sites Web ne sont pas conformes aux normes que le
gouvernement du Québec s'est doté depuis 2011?
M. Perreault (Antoine) :
Vous l'avez mentionné tantôt, des bris de services, des difficultés d'accès.
Mme Rizqy : Au
gouvernement.
M. Perreault (Antoine) :
Pardon?
Mme Rizqy : La
conséquence du gouvernement. Donc, quand que le gouvernement ne fait pas ses
devoirs, ne rencontre pas ses propres standards, c'est quoi les conséquences?
M. Perreault (Antoine) :
Bon, il n'y en a pas.
Mme Rizqy : Il n'y en a
pas.
M. Perreault (Antoine) :
Au mieux de notre connaissance, il n'y en a pas.
Mme Rizqy : Bien, c'est
ça que je me suis dit alors. Puis, moi, j'ai été prof à...
M. Perreault (Antoine) : ...tantôt,
des bris de service, des difficultés d'accès.
Mme Rizqy : ...gouvernement?
M. Perreault (Antoine) :
Pardon?
Mme Rizqy : La conséquence du gouvernement?
Donc, quand que le gouvernement ne fait pas ses devoirs, ne rencontre pas ses
propres standards, c'est quoi les conséquences?
M. Perreault (Antoine) : Non,
il n'y en a pas.
Mme Rizqy : Il n'y en a pas?
M. Perreault (Antoine) : À
notre connaissance, il n'y en a pas.
Mme Rizqy : Bien, c'est ça que
je me suis dit, alors. Puis moi, j'étais prof à l'université puis je me suis toujours
dit : Si je veux que mon étudiant soit meilleur, il doit y avoir des
conséquences, non?
M. D'Amour (Jean-Marie) : Oui,
il faudrait qu'il y ait des conséquences, puis il faudrait qu'il y ait une
veille, une certaine surveillance, un contrôle, parce que, si on met des règlements,
puis qu'il n'y a personne qui contrôle leur application, bien, on se retrouve
avec la situation qu'on connaît actuellement.
Mme Rizqy : Bon, alors je
tiens pour acquis qu'on pourrait ajouter ça... votre liste de suggestions...
dans le futur. Oui? On ne vous a pas entendus au micro.
M. Perreault (Antoine) : Tout
à fait, tout à fait, tout à fait.
Mme Rizqy : Tout à fait?
M. Perreault (Antoine) :
Puis, tu sais, si je peux me permettre, ce qui est intéressant de votre
exemple, c'est que nous, on fait beaucoup de représentations depuis plusieurs
années à ce sujet-là puis, souvent, on se le fait dire par les
ministères : Bien, on a fait ce qu'on pouvait, même si ce n'est pas aux
normes, on a fait ce qu'on pouvait. Sauf que malheureusement, le «on a fait ce
qu'on pouvait» ne donne pas accès aux personnes. Dans ce cas-là, ce n'est pas
suffisant.
Mme Rizqy : Ah! absolument.
Puis moi, ce qui m'étonne, c'est qu'il y a des standards, mais il n'y a pas de
suivi. Puis j'ai beau regarder... puis est-ce que je l'ai, là... j'ai
l'organigramme, là, je vais le mettre au bon endroit... puis je n'ai pas trouvé
la personne responsable de cette norme. Alors, je ne sais pas si vous, vous la
connaissez, là, mais... Vous me le direz, mais je ne l'ai pas trouvée dans
l'organigramme.
M. D'Amour (Jean-Marie) :
Actuellement, c'est le Conseil du trésor . Il y a une personne, à ma
connaissance, au Conseil du trésor. Je ne sais même pas si elle a changé de
chaise depuis la dernière fois que je lui ai parlé. Le problème, souvent, dans
les ministères, c'est qu'on commence à dialoguer avec une personne, puis cette
personne-là s'en va ailleurs, et quand il y a juste une personne, bien, c'est
difficile que l'expertise continue dans le temps.
Mme Rizqy : Effectivement.
M. D'Amour (Jean-Marie) :
Alors, il faudrait former une équipe, idéalement. Et actuellement, il y a une
équipe du côté de Québec.ca qui fait quand même du très bon travail. Québec.ca,
c'est un site assez exemplaire au niveau de l'accessibilité, mais Québec.ca ne
peut pas diffuser, en tout cas, pas à court terme, l'ensemble de l'information
gouvernementale. Il reste encore beaucoup de travail à faire. Puis il faut
former des gens, il faut former des équipes qui vont pouvoir suivre ce
processus-là, suivre le développement de l'accessibilité.
Mme Rizqy : Merci. Bien, une
personne pour plus de 450 000 Québécois, pour qui il y a un immense impact
dans leur vie, c'est peu de monde. Alors, je suis d'accord avec vous pour une
équipe.
Il reste une minute, mais je passe la
parole tout de suite à ma collègue de Vaudreuil. Merci énormément pour votre
présence, puis de mettre un visage sur les personnes...
Une voix : ...le développement
de l'accessibilité.
Mme Rizqy : Merci. Une
personne pour plus de 40 000, 50 000 Québécois pour qui il y a
un immense impact dans leur vie, c'est peu de monde. Alors, je suis d'accord
avec vous pour une équipe. Il reste une minute, mais je passe la parole à ma
collègue de Vaudreuil. Merci énormément pour votre présence, de mettre un
visage sur les personnes qu'on peut oublier.
Le Président (M. Simard) :
Chère collègue.
Mme Nichols : Oui, merci,
M. le Président. Une petite mini question. Je le sais, j'ambitionne sur votre
générosité. J'écoutais, là, des échanges avec ma collègue de Saint-Laurent.
Puis je me demandais quand il y a des changements ou quand il y a des
transitions comme, là, le Clic Santé, est-ce que vous êtes préalablement
consultés ou préalablement informés pour que, mettons, vous demandiez un accès,
justement, pour vos membres ou pour les gens que vous représentez?
M. D'Amour (Jean-Marie) : Non,
on n'est pas consultés à l'avance. Et quand il se produit quelque chose comme
les vaxicodes, par exemple, on le sait par après. Et là on intervient. On
demande à être consultés, on demande à vérifier l'accessibilité, on demande à
ce qu'il y ait des tests qui soient faits avec des utilisateurs. Et finalement,
souvent, il finit par se faire quelque chose, mais tous les problèmes de
vaxicode n'ont pas encore été réglés. Ça fait que le problème, c'est que ça
fait déjà plusieurs mois...
Mme Nichols : Bien oui.
M. D'Amour (Jean-Marie) :
...que c'est en circulation. Et les gens n'ont pas été capables d'aller
chercher leur propre code...
Mme Nichols : C'est quand
même un...
Le Président (M. Simard) :
Excusez-moi. Il y aurait consentement afin que notre collègue de Vaudreuil puisse
poursuivre?
Une voix : ...
Le Président (M. Simard) :
Il y a consentement. Allez-y, chère députée.
Mme Nichols : Merci. J'ai
vraiment des collègues adorables. Bien, pas toujours, mais bon. Mais... Ça fait
que je comprends, là, que le vaxicode, là, c'est entre autres, là, une des
problématiques qui vous a beaucoup touchés, entre autres en temps... en temps
de pandémie, là. Ça fait qu'il y en a... Il y en a qui ont encore ce
préjudice-là parce qu'il n'y a pas de... Il n'y a pas... Il n'y a rien qui a
été mis en place, là.
M. D'Amour (Jean-Marie) : Oui,
ça puis Cliq Santé, là, je vais vous dire, c'est un très gros irritant, une
très grande frustration pour nos membres.
Mme Nichols : Bien, c'est
noté puis je... J'ai... Merci pour votre mémoire, merci pour vos
représentations. Puis je pense que ça va de soi que vous devez être
préalablement consultés ou informés. On doit penser, là, à une façon que quand
il y a une transition, là, que... qu'il n'y ait pas de préjudices qui soient occasionnés
à ces 450 000 personnes, entre autres, là, qui souffrent d'une...
C'est un handicap visuel, vous avec dit.
Le Président (M. Simard) :
Très bien.
Mme Nichols : Alors,
merci.
Le Président (M. Simard) :
Alors, MM. Perreault et D'Amour du Regroupement des aveugles et amblyopes
du Québec, merci beaucoup pour votre précieux témoignage cet après-midi. Sur
quoi nous allons suspendre nos travaux. Mais avant de vous quitter, je vous
rappelle que pour des raisons techniques, puisque nos prochains invités seront
en visioconférence, nous allons devoir changer de salle et nous retrouver à la
salle Pauline-Marois. Quant à moi, je ne serai pas avec vous. Vous aurez un
nouveau président pour diriger les destinées de cette belle audition. Alors, on
se retrouve néanmoins demain à...
Le Président (M. Simard) :
…visioconférence. Nous allons devoir changer de salle et nous retrouver à la salle
Pauline-Marois. Quant à moi, je ne serai pas avec vous, vous aurez un nouveau
président pour diriger les destinées de cette belle audition. Alors, on se
retrouve néanmoins demain.
Une voix : À quelle heure?
Le Président (M. Simard) : À
17 h 30.
(Suspension de la séance à 16 h 9)
17 h 30 (version non révisée)
(Reprise à 17 h 37)
Le Président (M. Polo) :
Alors, bonsoir. Bienvenue à la Commission de la fonction publique. La commission
est réunie afin de poursuivre les consultations particulières et auditions
publiques sur le projet de loi n° 6, Loi édictant la Loi sur
le ministère de la Cybersécurité et du Numérique et modifiant d'autres
dispositions. Ce soir, nous débutons par entendre l'Association
québécoise des technologies.
Je vais vous demander, avec votre consentement,
compte tenu que les deuxième et troisième oppositions ne sont pas avec nous à
ce moment-ci, si vous acceptez qu'on redistribue également équitablement leur
temps. Parfait.
M.
Caire
: ...M.
le Président, ma collègue avait suggéré qu'on pourrait aussi peut-être
permettre à nos invités d'utiliser plus de temps dans leur présentation.
Le Président (M. Polo) :
Avec consentement on peut procéder de la façon...
Des voix : ...
Le Président (M. Polo) :
Parfait, excellent. Alors...
M.
Caire
:
Je seconde la proposition de la députée de Saint-Laurent.
Le Président (M. Polo) :
Alors, le secrétariat va ajuster, là, le temps, là, ici également. Donc, je
souhaite donc la bienvenue aux représentants de l'Association québécoise des
technologies. Je vous rappelle que vous disposez au minimum de 10 minutes,
on va s'ajuster, là, peut-être de quelques minutes, pour votre exposé. Après
quoi, nous procéderons à la période d'échange avec les membres de la commission.
Je vous invite donc à vous présenter puis à commencer votre exposé.
Mme Martel
(Nicole) :Alors, merci, M. le Président.
Merci aux membres de la commission qui nous accueillent ce soir. Je sais que
vous avez dû vous déplacer pour accueillir cet échange en visioconférence, donc
c'est très apprécié. Merci beaucoup. Donc, je suis Nicole Martel, présidente de
l'Association québécoise des technologies. Et je suis accompagnée de M. Alain
Lavoie, président de la compagnie LexRock IA et membre de notre comité affaires
publiques.
Alors, bien, il va sans dire que l'AQT est
heureuse de participer à cette consultation qui marque un jalon quand même important
dans l'évolution du numérique au sein de l'État québécois. Et, bien sûr, on
espère que nos commentaires contribueront à vos réflexions. Donc, aux yeux de
l'AQT, la création du ministère de la Cybersécurité et du Numérique s'inscrit
en toute logique avec la vision amorcée depuis trois ans pour permettre une
meilleure synergie dans les efforts gouvernementaux pour réaliser une réelle
transformation de l'État québécois.
Donc, juste avant d'entrer dans le vif du
sujet, je sais qu'on a eu la chance...
Mme Martel (Nicole) :
...sécurité du numérique s'inscrit en toute logique avec la vision amorcée
depuis trois ans pour permettre une meilleure synergie dans les efforts gouvernementaux
pour réaliser une réelle transformation de l'État québécois.
• (17 h 40) •
Donc, juste avant d'entrer dans le vif du
sujet, je sais qu'on a eu la chance de venir échanger avec certains d'entre
vous dans des commissions parlementaires antérieures. Je vais néanmoins dire un
petit mot sur l'AQT puis mettre en perspective, dans le fond, les commentaires
qu'on va vous présenter. Donc, nous représentons l'ensemble de l'industrie québécoise
des technologies numériques. Donc, cet écosystème touche tous les domaines
d'expertise, les télécommunications, les services informatiques et logiciels.
Nos solutions rendent optimale la transformation numérique et touche l'ensemble
des secteurs d'activité économique. Donc, l'apport du secteur est indéniable,
alors qu'on dénombre près de 2 000 entreprises privées. Elles
emploient à leur tour 154 000 professionnels au Québec. Ça nous en
prendrait un petit peu plus, mais, bon, on en a 154 000 pour l'instant.
Donc, phénomène important à souligner, c'est que l'expertise québécoise rayonne
à l'international. Alors, plus que deux tiers de nos entreprises vendent hors
Québec.
Donc, tel que mentionné précédemment, il y
a plusieurs actions structurantes que nous avons réservées en page 3 de notre document,
que, je pense, vous avez entre les mains, notre mémoire, donc, à débuter par la
création du Centre québécois d'excellence numérique en juin 2019, jusqu'à l'adoption
de la loi n° 64 sur la protection des renseignements personnels,
en septembre dernier. Donc, vous dire que notre mémoire s'articule principalement
autour de trois grands thèmes, soit la gouvernance, les infrastructures,
considérant l'adoption et l'intégration des innovations, et les synergies avec l'industrie.
Comme nous avons consulté nos membres
juste avant de vous rencontrer, sachant qu'on venait vous rencontrer aujourd'hui,
on va profiter de l'occasion de nos remarques d'introduction pour vous faire
part de quelques observations que nous avons reçues de leur part dans les
derniers jours.
Donc, d'entrée de jeu, on reconnaît la
pertinence de l'intégration au sein d'un seul ministère des fonctions et des
entités citées au projet de loi. On est d'avis que les synergies créées
entraîneront une plus grande harmonisation entre les façons de faire des
ministères et organismes. De ce fait, le projet de loi vient corriger une
lacune importante observée à ce jour, alors qu'on découvre qu'il y a des systèmes
qui ne se parlent pratiquement pas, des pratiques et des façons de faire
différentes entre les ministères et organismes, rendant des fois difficile le
fait de transiger avec l'État, sans parler de la nature des ressources informationnelles,
des fois, qui sont inégales, qui sont souvent le fruit ou en fonction de la
taille et les ressources de l'organisation.
Donc, sur le plan des points de vigilance
et des recommandations, je débuterais par nos deux premières recommandations...
Mme Martel (Nicole) :
…sans parler de la nature des ressources informationnelles, des fois, qui sont
inégales, qui sont souvent le fruit ou en fonction de la taille et les ressources
de l'organisation.
Donc, sur le plan des points de vigilance
et des recommandations, je débuterais par nos deux premières recommandations.
Donc, étant donné les avancées constantes dans le domaine du numérique et de la
cybersécurité, on estime qu'il faut créer un point de contact régulier avec les
spécialistes du gouvernement du Québec et les organisations privées qui sont au
cœur des l'innovation, un peu comme le Conseil de l'innovation au MEI ou Comité
consultatif sur les changements climatiques à l'Environnement. On recommande de
créer un comité aviseur afin de conseiller le ministre et l'appuyer dans la
définition des orientations, des programmes, des politiques et des différentes
stratégies.
Par ailleurs, comme il est difficile, aujourd'hui,
d'évaluer ce que seront les besoins de l'avenir étant donné l'évolution
constante du secteur. En ce sens, l'AQT invite le gouvernement à ne pas hésiter
à mobiliser d'autres experts en mettant en place des sous-comités spécifiques
et ponctuels sur des thèmes pointus, comme le permet l'article 9 du projet de
loi. Donc, parmi les commentaires qui ont été évoqués par nos membres et sur
lesquels il serait bon d'avoir un échange, j'en ai quelques-uns… selon notre
compréhension, il est prévu que les ministères et organismes auront accès à un
catalogue de solutions qui auront été préapprouvées par l'ITQ. Par le passé, on
a pu constater des écueils de fonctionnement tant du côté des fournisseurs que
des ministères et organismes utilisateurs. On peut se demander comment l'ITQ
sera capable d'absorber une nouvelle clientèle sans l'ajouter de nouvelles ressources.
La question qui se pose, bien, dans le fond, c'est : Aurez-vous les moyens
de vos ambitions? Donc, on pourra peut-être revenir sur ce point pendant la période
d'échange.
Quant à la volonté de regrouper
l'expertise des équipes de sécurité, il est bon de se rappeler que les
expertises sectorielles doivent demeurer, car chacune des organisations aura toujours
des besoins très spécifiques. On peut penser, par exemple, au secteur de la
santé, le ministre des Finances, l'Agence du revenu. Eux ont des normes
spécifiques et leurs besoins peuvent être différents. Donc, ça serait bien de
préciser votre vision à ce sujet. Est-ce que les équipes de sécurité seront
toutes sous un même toit, ou encore délocalisées un peu à l'image du modèle du
ministère de la Justice?
Sur un autre sujet, le fait de pouvoir
certifier des fournisseurs de façon centralisée comporte son lot de bénéfices.
En ce moment, les entreprises doivent passer des tests ou des questionnaires de
sécurité dans chacune des organisations où on fait l'utilisation de leurs
logiciels. Donc, ce qui a été évoqué par membres, c'est qu'on trouve que… on
pense que le groupe qui devra être en mesure d'évaluer une certification… de
délivrer, pardon, des certifications, après un audit d'un fournisseur, devra
tenir compte des niveaux de sécurité requis. Par exemple, est-ce que le
logiciel est d'usage interne versus un usage externe…
Mme Martel (Nicole) :
…c'est qu'on trouve que… on pense que le groupe qui devra être en mesure
d'évaluer une certification… de délivrer, pardon, des certifications, après un
audit d'un fournisseur, devra tenir compte des niveaux de sécurité requis. Par
exemple, est-ce que le logiciel est d'usage interne versus un usage externe? Ce
qui, pour nous… dans un effort d'uniformité, il ne faudrait pas que ça devienne
un bloquant pour des solutions de moindre envergure. Du point de vue de
certains membres, ils voient cette centralisation de l'accréditation comme
étant une façon de favoriser l'adoption et la rapidité du déploiement, ce qui
serait souhaitable avec… et un effet positif de cette réorganisation. En
contrepartie, l'AQT a souvent évoqué que les centralisations peuvent favoriser
les grands joueurs globaux, souvent au détriment des PME. Donc, pour éviter
cette situation, on pense que le ministère pourrait appuyer la certification de
logiciels produits de façon locale. Par exemple, de petites entreprises
pourraient se faire appuyer par le gouvernement pour devenir des solutions
certifiées et admissibles, donc voir à un accompagnement pour les plus petites
entreprises.
Aussi, dans la foulée des collaborations
entre le privé et l'État, on espère que le nouveau ministère porte une
attention particulière aux solutions existantes. Il pourrait réfléchir à mettre
en place une architecture technologique permettant une véritable
interopérabilité des systèmes. C'est un mot qu'on a toujours… qu'on accroche
souvent. Donc, les articles 1.4 et 1.7 du projet de loi portent spécialement
sur les services qui doivent être mis à la disposition des ministères et
organismes, notamment à titre de courtier infonuagique. Or, les entreprises qui
se retrouvent au catalogue d'offre infonuagique s'interrogent parfois sur la
bonne compréhension de cet outil par les ministères et organismes, puisqu'on a
le sentiment qu'ils ne s'y réfèrent pas aussi souvent qu'on pourrait
l'imaginer. Dans un contexte de pénurie de main-d'oeuvre criante du secteur des
technologies de l'information, le secteur privé serait un partenaire pour
permettre au ministère de mettre en oeuvre sa vision. Nous recommandons de
développer une architecture de type place de marché ou «marketplace» afin de
mettre en relation les ministères et organismes avec des fournisseurs
d'applications. En procédant ainsi, les fournisseurs sauront comment se
conformer aux standards gouvernementaux sans que le gouvernement reste
dépendant de ses fournisseurs. Donc, c'est un concept qu'on décrit dans notre
recommandation 6 du document.
Donc, nous sommes d'avis que les rôles des
ministères et organismes en sera un de maître d'oeuvre pour établir les
stratégies, la planification, la vigie des projets plutôt que de développeur de
projets de transformation numérique. Comme tout changement organisationnel
privé ou public, il faudra prévoir une adaptation et une évolution culturelle
des mentalités. Donc, nous sommes convaincus que, si le scénario décrit dans ce
projet de loi se confirme, il en résultera un réel partage de meilleures
pratiques…
Mme Martel (Nicole) :
…comme tout changement organisationnel, privé ou public, il faudra prévoir une
adaptation et une évolution culturelle des mentalités. Donc, nous sommes
convaincus que si le scénario décrit dans ce projet de loi se confirme, il en
résultera un réel partage de meilleures pratiques et une plus grande efficacité
dans les projets de transformation numérique et c'est ce qui motive nos
recommandations 4 à 8. Donc, c'est tout pour nos remarques. On est prêts à
ouvrir les échanges. Merci.
Le Président (M. Polo) : Merci
beaucoup aux représentants de l'Association québécoise de technologies. Compte
tenu de l'absence du troisième groupe d'opposition, c'est un
2 min 45 s qui s'ajoute également, qui va être réparti
équitablement. Donc, sans plus tarder, j'invite M. le ministre à prendre la
parole. Vous disposez d'un peu plus que 16 min 30 s, là,
19 minutes d'échange avec le groupe.
M.
Caire
:
Merci, M. le Président. Bien, bonjour, bonjour, Mme Martel, bonjour, M. Lavoie.
Heureux de vous retrouver. Je vous dirais que c'est avec beaucoup de plaisir
qu'on a pris connaissance de votre mémoire. Beaucoup d'éléments dans le mémoire
en question. Là, je comprends que la qualification des entreprises pose un
certain nombre d'enjeux. Vous avez parlé… puis je vais y aller pour les
différentes qualifications, parce que vous avez parlé du courtier en
infonuagique, vous avez parlé de la qualification des applications au niveau de
la sécurité, bon, dépendamment si l'application avait un volet externe puis un
volet interne. Je vais commencer par ça, parce que je vous dirais que c'est
peut-être la portion où je ne suis pas sûr d'avoir bien compris ce que vous
vouliez dire exactement. Donc, je vous demanderais peut-être, Mme Martel ou M.
Lavoie, d'élaborer un peu là-dessus. Premièrement, en quoi il y a une
résonnance différente que l'application soit interne ou externe? Parce que la
menace, à mon avis, elle peut être aussi grande dans un cas comme dans l'autre.
Puis en quoi il y a une différenciation à faire dans ces applications-là? Je ne
suis pas sûr, ce bout-là, que j'ai tout, tout, tout suivi, ça fait que je vous
demanderais d'élaborer un peu là-dessus.
• (17 h 50) •
M. Lavoie (Alain) :
Bien, on est d'accord avec vous, M. le ministre, que, dans le fond, on l'admet
en voulant dire que, dans certains cas, bien, peut-être qu'on peut mettre plus
de sécurité, dans d'autres cas, un peu moins de sécurité, dépendant si c'est
une application, je ne le sais pas, de diffusion ou, par exemple, versus une
application de transaction qui pourrait être faite, là, essentiellement.
C'était dans... un peu dans un contexte comme ça qu'on l'amenait. Peut-être
qu'on n'a pas choisi des bons mots pour l'amener, mais c'était dans ce
cadre-là. Donc, dans le fond, ce n'est pas une recette pour tous les types
d'application. Ça peut être différentes recettes dépendant si on travaille avec
de l'information personnelle ou avec d'autres choses.
M.
Caire
: Bien,
en fait, je trouve ça intéressant, ce que vous amenez, parce que...
M. Lavoie (Alain) :
…mais c'était dans ce cadre-là.
M.
Caire
: O.K.,
je comprends.
M. Lavoie (Alain) :
Donc, c'est, dans le fond, ce n'est pas une recette pour tous les types
d'application. Ça pourrait être différentes recettes dépendant si on travaille
avec de l'information personnelle ou avec d'autres choses.
M.
Caire
: Bien,
en fait, je trouve ça intéressant ce que vous amenez parce que moi je prétends,
puis je veux vous entendre là-dessus aussi, puis ça va faire partie, bon,
peut-être le volet plus cybersécurité du ministère de la Cybersécurité et du
Numérique, qu'il faut changer justement cette approche-là à savoir on fait une
spécificité sur la nature de l'information, est-ce que c'est un renseignement
personnel? Est-ce que ce n'est pas un renseignement personnel? Tantôt vous avez
dit : Une application en santé aurait peut-être des besoins particuliers.
Alors que… puis c'est là-dessus que je veux vous entendre, l'approche qu'on
préconise ou qu'on préconiserait beaucoup plus, c'est de dire : Bien,
écoutez, on va travailler en fonction de la sensibilité des éléments qu'on a à
protéger. Par exemple, un renseignement est-il sensible? Peu sensible? Pas
sensible? Et la mesure de protection à établir va être en relation directe avec
le niveau de sensibilité des éléments qu'on a à protéger. On s'entend que des renseignements
personnels sont une sous-catégorie des renseignements sensibles, mais les
renseignements financiers en sont tout autant, d'autres types de
renseignements. Donc, bien, un, est-ce que vous diriez que cette approche-là
est la bonne? Puis par rapport à ce que vous avez amené dans votre
présentation, est-ce qu'il faut comprendre qu'au contraire la nature des choses
doit être ce qui conditionne la façon dont on travaille plutôt que d'y aller de
façon plus générique et indépendamment justement de la nature de l'information
ou du traitement qu'on a à faire?
Mme Martel
(Nicole) : Je pense que vous avez utilisé, dans le fond, votre
exemple est plus réaliste par rapport à ce qu'on voulait évoquer, c'est la
nature de l'information, la nature de la donnée qui devrait motiver le niveau
de sécurité. Je crois que ce que les membres ont évoqué dans les commentaires
qu'ils nous ont soumis, c'est dans notre désir de centralisation et
d'uniformisation, il faudrait quand même garder une certaine marge de manoeuvre
à travers les certifications qui vont être faites ou les autorisations qui vont
être données à savoir quel type de solution on vise. Donc, c'était plutôt dans
ce sens-là que les commentaires nous ont été soumis, là.
M. Lavoie (Alain) :
Le gouvernement a déjà des niveaux de catégorisation de la donnée, là, essentiellement,
là, dépendant de… et donc l'idée, c'est d'être capable d'avoir une
harmonisation, essentiellement, par rapport au type de donnée, par rapport au
type d'information qui va être manipulée par les entreprises ou les logiciels
des entreprises qui sont utilisés. C'est dans ce contexte-là qu'on amène. Ça a
été… on avait déjà parlé de ça, je pense, au p.l. 64 aussi, là, quand on
avait…
M. Lavoie (Alain) :
…une harmonisation essentiellement par rapport au type de données, par rapport
au type d'information qui va être manipulée par les entreprises ou les
logiciels des entreprises qui seront utilisés. C'est dans ce contexte-là qu'on
amène… Ça a été… on avait déjà parlé de ça, je pense, au p.l. n° 64
aussi, là, quand on avait fait des représentations.
Le Président (M. Polo) :
Parfait.
M.
Caire
: Je
vais laisser la parole à mon collègue de Vanier-Les Rivières, M. le
Président.
Le Président (M. Polo) :
Excellent. Merci. Je vais inviter, si vous le permettez, le député de Vanier-Les Rivières
à prendre la parole. Allez-y.
M. Asselin : Mme Martel, M.
Lavoie, bonjour. Je suis content de vous retrouver, une clientèle habituelle
dans les consultations. Merci beaucoup. J'ai compris que vous avez consulté vos
membres. Est-ce que… Bien, je n'ai pas vu nulle part une prise de position
publique relativement au projet de loi n° 6. De
quelle façon est-ce que vous avez l'impression que votre gang a accueilli le projet
de loi en général?
Mme Martel
(Nicole) : Je vais répondre. Bien, dans le fond, on a des communications
régulières avec nos membres et puis on a fait une communication les informant
qu'on avait été invités en commission et les invitant à nous faire part de
leurs commentaires s'ils en avaient. Donc, c'est comme ça que les membres ont
pu s'exprimer en plus de notre comité affaires publiques. Puis demain, soyez
sans crainte, on va les informer aussi de notre présence avec vous puis des
échanges qu'on a eus.
M. Asselin : Mais la réception
est-elle positive?
Mme Martel
(Nicole) : Bien, dans le fond, la réception était tr;es
positive, comme je l'ai mentionné dans mes notes, par exemple, quant aux autorisations
ou quant aux certifications de certains logiciels. Donc, en ce moment, des entreprises,
dès qu'elles vendent avec un organisme… obligées de faire certifier, faire les
tests pour chacun des organismes avec lesquels elles transigent, pour un seul
logiciel. Donc, on voyait ça d'un bon oeil, parce qu'on a dit : Maintenant,
je vais avoir juste une certification à faire, donc ça, c'était très favorable
à leurs yeux. Puis aussi comment… les différentes façons de faire dans les organismes,
qui sont différentes d'un organisme à l'autre, là, les appels d'offres sont…
les appels d'intérêt, les appels d'offres, les façons de transiger avec les
équipes aussi peuvent différencier d'un organisme à l'autre. Donc là, on voyait
comme un gain d'efficacité à ce niveau-là.
La contrepartie, c'est, en centralisant
puis en ayant des fournisseurs uniques, bien là, le danger, peut-être, de
tomber vers des plus gros joueurs, versus des PME, ça, ça a été évoqué, également.
M. Lavoie (Alain) :
Si je peux ajouter, en fait, on représente le secteur des technologies de
l'information et des communications. Il est normal qu'on ne peut que se réjouir
qu'il y ait un ministère qui se réveille le matin puis qui pense juste aux technologies
de l'information, au numérique et à a cybersécurité, qu'on a la possibilité
d'avoir un interlocuteur unique, essentiellement, où on peut passer… où on peut
faire des représentations. Comme on disait, il y a des infrastructures
routières, il y a un ministère des Transports…
M. Lavoie (Alain) :
...numérique et à la cybersécurité qu'on a la possibilité d'avoir un
interlocuteur unique, essentiellement, où on peut passer, où on peut faire des
représentations. Comme on disait, il y a des infrastructures routières, il y a
un ministère des Transports pour s'en occuper, bien là, il y a des infrastructures
numériques, puis on a un ministère pour s'en occuper. Et ça, nos membres
sont... évidemment, ils ne peuvent pas être contre ces choses-là.
Ceci dit, vous le savez, il faut faire
atterrir ça, maintenant, dans la machine. Il y a des préoccupations, comme on a
vu dans d'autres circonstances. Il y a des préoccupations, à savoir la gestion
du changement, comment ça va être perçu des groupes à l'intérieur. Nous, ce
qu'on souhaite, c'est qu'on trouve de quoi qui va être rapide. Puis peut-être,
la préoccupation, c'est : Est-ce que ça va aller rapidement, là, cette mise
en place là du ministère? Est-ce que ça va changer les façons de faire dans...
Ce qu'on comprend, c'est qu'essentiellement... puis c'est la question qu'on
posait en introduction... on comprend que ça devrait être un peu comme le ministère
de la Justice, avec la Direction des affaires juridiques, et donc... que ça
fonctionnerait. Donc, si c'est dans ce contexte-là, bien, on garde l'expérience
métier dans les ministères. Parce que, si on prend tout... on met tout ça dans
un même bâtiment, bien, je pense que, là, on peut avoir un problème.
Donc, pour simplifier, le diable est dans
les détails. C'est essentiellement ça, les préoccupations de nos gens.
M. Asselin : Je voulais vous
donner l'occasion de manifester votre enthousiasme. Puis je comprends, je
déduis, je lis entre les lignes que, foncièrement, vous êtes optimistes par
rapport à l'avenir des technologies.
Je suis curieux un petit peu de vous
entendre développer un peu plus sur le côté «marketplace», la recommandation n° 6 que vous avez inscrite dans votre mémoire.
Pourriez-vous un petit peu développer là-dessus?
M. Lavoie (Alain) :
Bien, en fait, l'idée, c'est... puis on a parlé de «marketplace», là, mais on a
pris cet exemple-là... c'est d'avoir une architecture technologique qui permet
à des joueurs de pouvoir embarquer et offrir des services à tout le
gouvernement. Et une des façons qu'on a prises comme exemple, le «marketplace»,
c'est un peu comme ce que vous avez avec votre téléphone cellulaire Apple, là, il
y a un «marketplace», puis là les gens doivent se conformer à des règles, des
protocoles, des standards d'Apple pour pouvoir mettre en place leur
application. Bien, c'est un peu la même idée qu'on amenait, de façon que ce
soit interopérable, et que, dans le fond, que plusieurs joueurs peuvent offrir
leurs solutions, qu'il y ait une architecture de ce type-là...
M. Asselin : C'est comme ça
que je l'avais compris, mais je voulais être bien certain de l'avoir bien
compris. Donc, merci beaucoup, je vais laisser la place aux autres.
Le Président (M. Polo) : M. le
ministre.
• (18 heures) •
M.
Caire
: Oui.
Bien, moi, je vais faire du pouce sur ce que mon collègue vient d'amener, parce
que… En fait, deux choses. Premièrement, bon, vous en avez parlé, puis
j'aimerais ça qu'on développe là-dessus, parce que le modèle du courtier en
infonuagique répond un peu à ce que vous venez…
18 h (version non révisée)
M.
Caire
:
...oui. Bien moi, je vais faire du pouce sur ce que mon collègue vient d'amener
parce que… En fait, deux choses : premièrement, vous en avez parlé, puis
j'aimerais ça qu'on développe là-dessus, parce que le modèle du courtier en
infonuagique répond un peu à ce que vous venez… En fait, la question
serait : Est-ce que vous trouvez que le courtier en infonuagique répond un
peu à ce que vous amenez comme concept de «market place», à savoir, évidemment,
là, c'est dédié à des services infonuagiques, mais il n'en demeure pas moins
qu'il y a une préqualification de ces entreprises-là qui sont inscrites au
courtier en infonuagique, qui, donc, doivent répondre à des standards et, après
ça, libre aux ministères et organismes de choisir le fournisseur de services
qui répond le mieux à leurs besoins. Dans le fond, si on étendait ce
courtier-là à l'ensemble des services numériques préétablis, évidemment, on ne
parle pas de conception, de développement puis de mise en production, mais dans
ce qui existe, dans le déjà existant, le modèle du courtier en infonuagique, est-ce
que c'est un modèle qu'on devrait étendre, ou vous êtes vraiment plus nuancés
que ça avec le concept de «market place»?
Mme Martel
(Nicole) : Non, ce serait exactement dans la foulée ou dans la
continuité de ce modèle-là de courtier en infonuagique.
M.
Caire
: O.K.
Donc, on pourrait conclure que d'étendre cette façon de faire là à un ensemble
plus vaste de services numériques répondrait à votre recommandation.
M. Lavoie (Alain) :
Oui, en autant que les PME puissent entrer dans ça. Parce que, dans l'infonuagique,
c'était… il y a eu beaucoup de grands joueurs.
M.
Caire
: Oui,
bien, c'est… Mais dans l'existant, je vous entends. Mais je vous amène
ailleurs, puis, Mme Martel, M. Lavoie, là, vous ne serez pas surpris, parce que
c'est un élément que j'amène depuis longtemps, est-ce qu'on ne pourrait pas
aussi aller vers une solution d'appel à solutions? C'est-à-dire le gouvernement
a un besoin… Parce que vous avez raison, là, dans l'existant, les chances que
ce soient des joueurs qui ont quand même les reins assez solides pour offrir
une gamme de produits étendue, une gamme de produits qui ont été testés, qui se
sont avérés efficaces, c'est sûr que, dans la plus petite entreprise, ça a
moins de chances… on a moins de chances de trouver des joueurs qui ont la
capacité de faire ça, pour toutes sortes de raisons. Par contre, quand on parle
des plus petits joueurs, et donc de secteurs très innovants, est-ce que, là, on
ne pourrait pas s'ouvrir plus à des appels à solutions? Donc, le gouvernement a
un besoin, le gouvernement a un budget x, et, à ce moment-là, on y va vers la solution
qui répond le mieux à nos besoins et qui correspond au budget, quitte
évidemment à jouer avec, là. Ça, c'est un modèle, est-ce que vous pensez que
c'est un modèle qui pourrait être intéressant et qu'on pourrait mettre de
l'avant éventuellement, justement pour nos plus petites et moyennes
entreprises?
Mme Martel
(Nicole) : Bien, absolument. Puis ça, ça fait un peu partie
aussi des recommandations qu'on a faites par le passé. Vous ne serez pas
surpris de nous entendre…
M.
Caire
: …à
jouer avec, là? Ça, c'est un modèle... Est-ce que vous pensez en fait que c'est
un modèle qui pourrait être intéressant et qu'on pourrait mettre de l'avant
éventuellement justement pour nos plus petites et moyennes entreprises?
Mme Martel
(Nicole) : Bien, absolument, puis ça, c'est… fait partie aussi
des recommandations qu'on a faites par le passé… … nous entendre répondre oui à
cette question-là. Les appels à solutions, c'est des modèles… ce sont des
modèles qui existent dans d'autres juridictions aussi puis qui permettent à des
PME d'avoir un premier client référence, qui est le gouvernement, puis qui
n'est pas banal en soi, notamment quand on veut exporter.
Puis, par rapport aux solutions qui
pourraient faire partie du catalogue, si on va plus loin que simplement les
solutions des gros joueurs en infonuagique, il existe des solutions, des fois,
qu'ils font dans… qui proviennent d'entreprises plus modestes, mais qui peuvent
être utilisées par plusieurs ministères et organismes. Je vais dire par exemple
des outils de gestion de feuilles de temps, des outils de gestion d'aide à la planification
budgétaire. Donc, c'est des entreprises, des fois, des PME vraiment de taille très,
très modeste qui, avec leur bâton de pèlerin, vont d'un ministère à l'autre,
puis des fois ils ont quatre, cinq, sept, 10 ministères comme clients. Bien,
des entreprises comme celles-là voient d'un bon oeil le fait d'être qualifiées
par une instance, puis après ça être… pouvoir desservir plusieurs ministères et
organismes.
M. Lavoie (Alain) :
Si je peux me permettre, M. le ministre, pour les appels à projets ou d'appels
à solutions, on voit dans d'autres juridictions que ça fonctionne. Il y a… Des
fois, il y a des petits… il peut y avoir des choses. Moi, ce que… Ce qu'on
proposerait aussi, c'est qu'on voit aussi dans des… Des fois, ce n'est pas
juste une compagnie qui est sélectionnée, mais deux ou trois compagnies pour
une preuve de concept pour démontrer… ou une preuve de faisabilité de la
solution pour après aller dans une autre étape pour le choix de…Donc, ça, ça
pourrait être très stimulant pour les PME et les petites entreprises
innovantes.
M.
Caire
: M. le
Président, ma collègue de Charlevoix voudrait poser une question. Je lui
céderai donc la parole.
Le Président (M. Polo) : Mme
la députée de Charlesbourg… Charlevoix—Côte-de-Beaupré.
Mme Foster : Charlevoix—Côte-de-Beaupré.
Merci beaucoup. Mais Île-d'Orléans, c'est important. Merci beaucoup, M. le
Président. Alors, bienvenue. Là, je regarde pour être sûre de ne pas me tromper
dans vos noms, là, M. Lavoie, Mme Martel. Merci de votre présentation, qui est extrêmement
instructive et pertinente. Et j'aurais peut-être une petite question, pages 6
et 7 de votre mémoire, la recommandation 1, qui parle de la création d'un
comité aviseur en matière de cybersécurité pour conseiller le ministre et
l'appuyer dans la définition des orientations, des programmes, des politiques
et des stratégies. Bon. Vous faites référence… Vous dites qu'il y a quelques
comités ou quelques exemples dont pourrait s'inspirer le gouvernement, entre
autres le Conseil de l'innovation et le Comité consultatif sur les changements
climatiques. J'aimerais vous entendre davantage là-dessus, sur la pertinence
selon vous de cette proposition, également à savoir quelle devrait être la
composition d'un tel comité aviseur, parce que, ça, je ne le lis pas à nulle
part. Donc, j'aimerais vous…
Une voix : ...exemples dont
pourrait s'inspirer le gouvernement, entre autres le Conseil d'innovation et le
comité consultatif sur les changements climatiques. J'aimerais vous entendre davantage
là-dessus sur la pertinence selon vous de cette proposition, également à savoir
quelle devrait être la composition d'un tel comité aviseur parce que, ça, je ne
le lis pas à nulle part. Donc, j'aimerais vous entendre davantage là-dessus.
Mme Martel
(Nicole) : Moi, je vais y aller. Ah! C'est pour toi. Excusez.
C'est parce qu'on joue avec nos boutons de micro pour ne pas qu'il y ait d'écho
quand un ou l'autre parle. Mais c'est... Un comité comme celui-là, naturellement,
il y aurait des experts du gouvernement, les experts selon les sujets qui
seraient poussés par le comité aviseur. Puis il existe énormément d'expertise
au Québec. Ça peut être des professeurs, des chercheurs. Ça peut être aussi des
dirigeants d'entreprises qui, des fois, s'illustrent sur plusieurs scènes internationales,
qui sont sollicités par plusieurs entreprises hors Québec. Donc, on dit, on
peut faire profiter d'une présence un peu indirecte, là, des différentes
avancées sur d'autres marchés internationaux par la présence d'experts québécois.
Donc, on les inviterait sur un comité aviseur comme celui-là, par exemple. On
pourrait vous en faire la recommandation.
M. Lavoie
(Alain) :En tout cas, sur le pourquoi de
ça, de notre recommandation, c'est qu'il faut comprendre, là, qu'il y a un...
Si on prend l'escouade sécurité, il y a un fleau, là, incroyable. Et ce n'est
pas juste le gouvernement qui va passer à... C'est aussi l'industrie, c'est
aussi tout le monde qui va... Il faut se mettre ensemble pour pouvoir combattre
ce fléau-là des cyberattaques et qui se fait en ce moment partout dans le
monde, mais aussi au Québec. Donc, ce qu'on dit, mettons-nous ensemble, pour
pouvoir réfléchir ensemble puis peut-être amener des pistes de solution. Et
c'est dans ce contexte-là qu'on amène cette proposition-là.
Le Président (M. Polo) : Merci
beaucoup, Mme Martel. Je cède maintenant la parole à Mme la députée de Saint-Laurent
pour également 10... attendez, 13 min 30 s. Voilà!
Mme Rizqy : Merci
beaucoup, M. le Président. Bonjour et bienvenue parmi nous. Vous êtes habituellement...
des habitués avec toutes les questions qui touchent le numérique. Alors, c'est
un plaisir de vous retrouver. J'aimerais d'ailleurs continuer sur le sujet des
comités aviseurs. Présentement, est-ce qu'on nous consulte suffisamment, là? Parce
qu'il risque d'avoir beaucoup de changements numériques. Un, il y en a déjà eu déjà,
là, comme vous le savez, mais les prochains qui s'en viennent sont quand même
assez importants, notamment sur la question de l'identité numérique.
Mme Martel
(Nicole) : Je vais répondre. Oui. Je vais dire que quand on... Lorsqu'on
se présente avec des experts ou de différents intervenants du milieu puis qu'on
propose ces expertises-là à des décideurs depuis plusieurs années, ça remonte à
il y a cinq, 10, 15 ans même, où on a proposé des comités, des tables
rondes, M. Saul Polo en a été témoin aussi, quand on avait besoin de
parler de recommandations, par exemple, par rapport à l'exportation, ça a toujours
été bien accueilli. Maintenant, ce qu'on propose, c'est vraiment...
Mme Martel (Nicole) :
...années, ça remonte à il y a cinq, 10, 15 ans, 20, où on a proposé des
comités, des tables rondes. M. Saul Paulo en a été témoin aussi. Quand on avait
besoin de parler de recommandations, par exemple, par rapport à l'exportation,
ça a toujours été bien accueilli.
Maintenant, ce qu'on propose, c'est
vraiment un comité aviseur, une instance en continu, donc vraiment une instance
continuelle plutôt qu'une instance ponctuelle pour répondre à des besoins ad
hoc. On pense que cette pérennité-là va faire en sorte que les échanges vont
être facilités, puis aussi, le partage d'information puis le suivi des dossiers
aussi pourraient être... en bénéficier.
• (18 h 10) •
Mme Rizqy : Bien, justement,
un comité qui existe de façon ad hoc, de façon, disons-le, permanente, ça nous
permettrait aussi, j'imagine, de développer et de s'assurer de conserver le
réflexe Québec. Parce qu'on a une grande expertise ici, au Québec, mais des
fois, malheureusement, on dirait qu'on ne pense pas immédiatement à regarder
dans notre propre cour avant de donner peut-être un contrat à l'extérieur. Est-ce
que je me trompe?
Mme Martel
(Nicole) : Oui. Bien, dans le fond, je ne le voyais pas nécessairement
exclusivement dans le but de contracter. Puis ça n'exclurait pas qu'on pourrait
aller chercher des experts externes aussi, si l'expertise existe sur un autre
marché. Mais c'est plutôt le fait d'avoir un comité aviseur permanent qui peut
assurer un suivi puis peut avoir comme... être les yeux et les oreilles du ministre,
finalement, pour pouvoir s'assurer de prendre les meilleures décisions puis
d'avoir couvert tous nos angles, donc des détecteurs de radars un peu partout,
une extension du ministre et de son équipe.
Mme Rizqy : Est-ce que ce
serait aussi...
M. Lavoie (Alain) :
Pour vous donner une...
Mme Rizqy : Oh! oui, pardon,
allez-y, M. Lavoie.
M. Lavoie (Alain) :
Pour vous donner une idée, entre nous, dans les PME en ce moment, étant donné
le manque de main-d'oeuvre qu'il y a, essentiellement, on commence à mutualiser
entre nous les expertises des entreprises, parce qu'il y a un... écoutez, il y
a tellement d'attaques, comme je dis souvent, là, il y a tellement de feux, il
va manquer de pompiers. Il va manquer de pompiers, à un moment donné, puis on
ne peut pas en créer autant qu'on en a besoin. Ça fait que l'idée, c'est, entre
nous, on se mutualise. On dit : Bien, on va se mettre des groupes entre
nous, qu'on se fait confiance, puis on va essayer de mutualiser certaines
expertises. Ce qu'on dit par rapport à notre recommandation, c'est de
dire : Bien, travaillons ensemble, travaillons ensemble avec le gouvernement
pour trouver des pistes de solution. Ce n'est pas de contracter, c'est de
trouver comment on peut s'en sortir, tu sais, de ça, parce que, je vous dirais,
on a des histoires d'horreur, là, de notre côté, dans notre industrie, et on
pense que vous devez vivre à peu près les mêmes affaires.
Mme Rizqy : Bien, moi, je peux
vous garantir que les histoires d'horreur se rendent jusqu'à nos bureaux de
comté, où des entreprises ont malheureusement vu leurs données saisies par des
cyberattaques et se font demander des rançongiciels énormes qui dépassent
les millions de dollars et qui ne sont pas couvertes dans leur entièreté,
les réclamations, auprès de leur assureur. Et c'est des drames qui non seulement
paralysent l'entreprise, mais c'est toute la famille ainsi que des employés qui
en...
Mme Rizqy : …malheureusement vu
leurs données saisies par des cyberattaques, ils se font demander des
rançongiciels énormes qui dépassent les millions de dollars et qui ne sont
pas couvertes dans leur entièreté, les réclamations auprès de leur assureur. Et
c'est des drames qui non seulement paralysent l'entreprise, mais c'est toute la
famille ainsi que des employés qui en subissent les contrecoups. Alors, oui, je
peux vous le garantir, qu'on reçoit bien ces appels, malheureusement. Vous
alliez dire quelque chose.
Et vous comprenez que, dans le contexte, on va
apprendre aussi des meilleures pratiques que le gouvernement va mettre en
place. Donc, ça va être du «win-win», là, comme on dit. Donc, c'est dans ce
sens-là qu'on amenait ça.
Mme Rizqy : Puis tant qu'à
avoir aussi votre expertise, des fois, on apprend certaines pratiques au niveau
de la machine, l'appareil gouvernemental, puis on se dit : Voyons, on est
rendu en 2021. Le comité, justement, pourrait aussi permettre d'aller dans
différents ministères, par exemple, en Éducation, que je suis aussi
porte-parole, pour voir, est-ce qu'on pourrait optimiser les pratiques pour
justement entrer puis être en diapason avec l'ère du temps, là. Parce qu'il me
semble que, dans certains endroits, on est un petit peu… disons qu'on n'est pas
à l'avant-garde de toutes les technologies qu'on pourrait s'attendre au Québec.
Mme Martel
(Nicole) : Moi, j'essaierais… En tout cas, dans notre idée, on
le voyait plus au niveau de la gouvernance, moins des opérations. Je pense
qu'il y a toutes les expertises nécessaires au sein de l'appareil
gouvernemental pour… en tout cas, les connaissances sectorielles auxquelles on
faisait référence un peu plus tôt. Je ne vous dis pas qu'eux ne peuvent pas
consulter aussi, là, les experts des secteurs, là, mais pour le comité aviseur,
on aurait tendance à le tenir plus au niveau de la gouvernance.
Mme Rizqy : À l'AQT, vous êtes
aussi en contact avec les cégeps et les centres de formation professionnelle
ainsi que les centres universitaires. Est-ce qu'on gagnerait aussi justement à
s'assurer qu'on soit tous à l même table de décision ou de concertation? Parce
que, tantôt, vous mentionniez, M. Lavoie, qu'il manque de pompiers, il commence
à en manquer davantage, et il faudrait s'assurer d'arrimer les besoins du
Québec avec aussi les centres de formation, que ce soit secondaire, collégial
et universitaire, pour préparer cette relève-là.
M. Lavoie (Alain) :
Bien, on n'a pas besoin de comité aviseur pour dire qu'on a besoin de main-d'oeuvre,
là, ça, c'est clair. Mais dans le contexte, nous, ce qu'on voulait, c'est vraiment
être à une table et échanger sur les meilleures pratiques, être capables de
lever de temps en temps, dans une direction, dire au gouvernement : bien,
regardez, on a eu telle chose venant de nos gens… voir ça. Puis de la même
façon, de voir peut-être aussi comment le gouvernement a pu sortir avec tel
standard, avec telle façon ou avec telle procédure pour travailler. Donc, c'est
plus dans ce mode-là qu'on est. On n'est pas dans le mode de… je vais utiliser
le mot «micromanagement», là. On ne veut pas aller dans les opérations, on veut
être vraiment au niveau macro.
Mme Rizqy : Moi, je suis micro
et macro, là, donc c'est pour ça que mes questions sont très…
Mme Martel
(Nicole) : Oui, on veut résoudre les problèmes.
Mme Rizqy : Exact…
M. Lavoie (Alain) :
...mode de... je vais utiliser le mot «micromanagement», là, on ne veut pas
aller dans les opérations, on veut être vraiment au niveau macro, là.
Mme Rizqy : Moi, je suis très
micro et macro, là. Donc, c'est pour ça que mes questions sont très...
Mme Martel
(Nicole) : On veut résoudre les problèmes.
Mme Rizqy : Exact.
Mme Martel
(Nicole) : Je le vois bien.
Mme Rizqy : On a... c'est sûr
que faire un virage numérique, puis on l'a vu avec la pandémie, ça s'est fait quand
même très rapidement pour le télétravail, alors c'est beau de voir qu'au Québec,
on a été capables de virer. Mais il y a des acquis qu'on veut conserver, mais
il y a aussi d'autres affaires qu'on aimerait améliorer. Alors, c'est pour ça
que je suis dans la gestion un peu plus micro. Pardonnez-moi.
Mme Martel
(Nicole) : Non, c'est bon. Mais je vous dirais autre chose
aussi, on a entendu des histoires. Vous avez fait référence à, tu sais, un cas
qui est quand même assez malheureux, là, de cyberattaque. On en entend aussi.
C'est un peu tabou, hein? Des fois, c'est rendu public parce que l'entreprise
est publique, ou, bon, son site n'est absolument plus fonctionnel. On en a eu
des exemples. C'est un petit peu tabou, on n'en parle pas trop. Puis, bon,
c'est dans discussions un peu en privé qu'on en entend... dont on, tu sais, on
entend parler des exemples. Donc, je pense qu'il y a tout lieu de mettre en
commun ces exemples-là puis les leçons apprises des cyberattaques aussi, là,
pour pouvoir tirer des leçons de ça puis améliorer nos processus, là.
Mme Rizqy : Puis est-ce qu'on
devrait même, le gouvernement, accompagner, justement, les entreprises en amont
au niveau de la protection de leurs données, mais s'assurer de... je n'arrête
pas de dire «prise en charge», là, lorsqu'il y a une attaque on appelle qui?
Oui, on appelle la police, là, mais après ça, pour essayer de retrouver nos
données, j'essaie de me mettre dans la peau du citoyen, de l'entrepreneur,
c'est quand même tout un raz de marée, là, qui secoue l'entreprise lorsqu'ils
sont sous une attaque.
M. Lavoie (Alain) :
En fait, c'est... ce qu'on comprend, là, ça, c'est, oui, il faut
l'accompagnement, mais c'est plutôt le ministère de l'Économie, là, qui va nous
aider plus sur formation, être capable en amont d'aider les entreprises, ne
serait-ce de comprendre qu'il y a un problème, essentiellement. Puis là on
parle plus large que juste les technologies. L'idée ici, c'est, oui, les
accompagner à une formation, accompagner les employés à savoir qu'il faut faire
attention aux informations. On a une épée de Damoclès au-dessus de la tête. Ça
nous prend de la formation en entreprise, ça nous prend de l'aide.
• (18 h 20) •
Puis par rapport au... lorsqu'il y a une
attaque, c'est sûr qu'il y a... c'est compliqué, là, parce qu'une attaque, le
gouvernement, comment il peut arriver à aider? Il ne peut pas sortir l'argent
directement. On ne pense pas que la... parce qu'il y en a tellement d'attaques,
là, c'est… mais peut-être de trouver un moyen que… puis là on lance une idée de
moyen où les… on regarde ça ici à l'AQT, de voir comment on peut arrimer ça
avec les assureurs pour être capables que quand le feu pogne, bien, on s'assure
qu'il y a des pompiers qui vont venir...
M. Lavoie (Alain) :
…d'attaques, là, c'est… mais peut-être de trouver un moyen que… puis là je
lance… on lance une idée de moyen où les… on regarde ça ici à l'AQT de voir
comment on peut arrimer ça avec les assureurs pour être capables que quand le
feu pogne, bien, on s'assure qu'il y a des pompiers qui vont venir. On
s'assurer qu'il y a des pompiers qui vont venir quand on va faire le 911, et on
s'assure que notre assurance va payer. Ça, c'est une des choses qui est une des
préoccupations, et ce n'est pas juste en techno, c'est toutes les entreprises
au Québec. Donc, ce n'est pas par rapport au ministère, c'est par rapport au
ministère de l'Économie probablement.
Mme Rizqy : Le ministre me
fait signe que si jamais, justement l'accompagnement serait désormais sous son
ministère numérique, et pas nécessairement au niveau économique, alors je ne
sais pas si vous voulez dire un petit mot là-dessus, ça ne me dérange pas, là.
Non, O.K., parfait. On s'en reparlera plus tard. Juste une petite question,
peut-être que je suis hors champ, et ça excède, au fond, votre champ à vous.
Vous, est-ce que vous avez été en mesure de voir, par hasard, les contrats
d'assurance, justement, des… est-ce que c'est habituellement couvert les
cyberattaques ou est-ce que c'est vraiment limité? Est-ce que, par exemple,
moi, dans un cas que j'ai vu, c'était limité à 500 000 $ la
couverture en cas de cyberattaque, alors que la réclamation était au tour de
3 millions, là, mais j'ai juste eu un cas devant moi d'assurances, alors
je ne sais pas si vous avez une plus grande expertise que moi là-dedans, là, en
tout cas je l'espère.
Mme Martel
(Nicole) : Écoutez, bien, j'ai plein, plein, plein
d'entreprises, plein de dirigeants d'entreprises qui nous ont appelés, puis ils
ont dit : Bon, bien, écoute, moi, il faut que je change d'assureur parce
que mon assureur, mon assurance, ma prime, ça a été multiplié par 12 par
rapport à l'année passée. Donc, ça, c'est quelque chose qui existe en ce
moment. Puis ensuite, c'est les exclusions par rapport à la couverture aussi,
là, sur laquelle nous, l'AQT, on peut faire de l'éducation auprès de nos
entreprises pour, bon, poser les bonnes questions à ces assureurs, là. Puis on
a aussi demandé à certains avocats de nous aider à mutualiser, dans le fond,
l'analyse qu'ils font, là, des contrats puis des primes pour qu'on puisse mieux
conseiller nos membres, mais je peux imaginer que toutes les associations
sectorielles ont connu la même chose avec leurs membres qui détiennent des
informations, là, que ce soit les commerces de détail qui détiennent des
informations sur leurs clients. Maintenant, c'est ce que les assureurs
regardent. Est-ce que vous avez une base de données? Est-ce que vous avez des
listes de clients? Bien, on va s'asseoir puis on va regarder votre prime
d'assurances.
M. Lavoie (Alain) :
Et on reçoit nos renouvellements d'assurances, puis dans la première page on
n'assure plus pour la cybersécurité. Ça vous prend un avenant. C'est comme ça
maintenant. Là, évidemment, il y a… je vous l'ai dit, il y a un fléau, puis
c'est… on voit juste la pointe de l'iceberg en ce moment.
Mme Rizqy : Est-ce que vous
avez une idée des montants des avenants?
Mme Martel
(Nicole) : Bien, j'en ai vu, mais c'est comme un peu
anecdotique, là, mais j'en ai vu puis c'était assez…
M. Lavoie (Alain) :
...en ce moment.
Mme Rizqy : Parfait. Est-ce
que vous avez une idée des montants des avenantes?
Mme Martel
(Nicole) : Bien, j'en ai vus, mais c'est un peu anecdotique,
là. Mais j'en ai vus, puis c'était assez gros.
Mme Rizqy : Parfait, merci
beaucoup. J'aurais peut-être une dernière question.
Le Président (M. Polo) : En 15
secondes.
Mme Rizqy : Ah! bien, écoutez,
en 15 secondes, je vais plutôt dire merci. Mais j'aurais aimé... j'aurais posé
plus une question : Est-ce qu'on peut développer encore mieux l'expertise
en infonuagique? Mais je pense que je vais venir vous voir à vos bureaux, vous
n'êtes pas trop loin de moi. Merci.
Le Président (M. Polo) : Merci
beaucoup, merci. Je vous remercie pour votre contribution aux travaux de la
commission, aux deux représentants, Mme Martel et M. Lavoie. Honnêtement, ça
fait plaisir de vous revoir. Effectivement par le passé, on a collaboré
ensemble. Alors, merci pour votre contribution aux travaux du projet de loi n° 6.
On va prendre quelques instants, juste
pour assurer la connexion avec notre prochain invité, là, qui va se connecter
avec nous à partir de Londres. Donc, je suspends les travaux temporairement.
Merci beaucoup.
(Suspension de la séance à 18 h 22)
(Reprise à 18 h 24)
Le Président (M. Polo) :
Bonjour. On reprend les travaux, M. le ministre, membres de la commission. Nous
avons le plaisir d'avoir M. Axel Simon, membre de La Quadrature du Net — c'est
bien ça? — qui se joint à nous à partir de Londres. Je vous remercie
de veiller aussi tard pour contribuer aux travaux du projet de loi n° 6. Je vous rappelle que vous disposez d'un temps de
10 minutes. Cependant, si jamais vous souhaitez avoir plus de temps, le
temps nous le permet, c'est avec le consentement des différents partis ici,
comme tel. Donc, je vous donne la parole pour commencer votre allocution ou
votre présentation, M. Simon.
M. Simon (Axel) : Merci
beaucoup. Mmes et MM. Les parlementaires, donc, merci de m'avoir invité à
travailler, à participer à vos travaux et à m'exprimer devant vous aujourd'hui.
Donc, je m'appelle Axel Simon, je suis membre de La Quadrature du Net, qui est
une organisation de protection des libertés fondamentales dans le monde
numérique, qui est basée en France, d'où je suis originaire. Et donc je
travaille également au quotidien sur les sujets de sécurité, en particulier
dans les logiciels libres et «open source». J'utiliserai cette expression
«logiciel libre», «open source», pour faire plaisir à tout le monde et pour
aborder les différents aspects de ces logiciels.
Donc, de ce que j'ai pu comprendre, le projet
de loi, dont vous discutez aujourd'hui, il vise à améliorer la sécurité des infrastructures
ainsi que la sécurité de l'information par la création d'un ministère de la
Cybersécurité et du Numérique. Fondamentalement, l'amélioration de la sécurité
de l'information et des infrastructures, moi, je vois ça comme une bonne chose,
évidemment, c'est, entre autres, mon métier, donc j'aurais tendance à dire ça.
Mais je savais aussi qu'elle court souvent le risque d'être perçue comme un
problème binaire, on a pafois cette impression que quelque chose serait soit
sécurisé, soit ne le serait pas. Et c'est vraiment le premier point sur lequel
j'aimerais insister, c'est que la sécurité, donc c'est toujours un spectre, il
faut toujours réfléchir, en fait, en termes de gestion du risque. C'est vraiment
cette question, de cette approche de gestion du risque qui est fondamentale
pour commencer à aborder les choses de la bonne manière.
Au-delà de ça, si la sécurité de l'information,
c'est une gestion du risque, ce n'est donc pas une gestion purement technique,
c'est un autre point et c'est le deuxième point sur lequel j'aimerais insister,
on peut avoir tendance, on peut être tenté de prendre les choses sur un angle
technique et c'est souvent un danger puisque, dans ces cas-là, on risque de
s'aveugler par rapport aux conséquences possibles, et même souvent probables,
des choix techniques…
M. Simon (Axel) : ...ce n'est
donc pas une gestion purement technique. C'est un autre point, et c'est le
deuxième point sur lequel j'aimerais insister. On peut avoir tendance, on peut
être tenté de prendre les choses sous un angle technique, et c'est souvent un
danger puisque, dans ces cas-là, on risque de s'aveugler par rapport aux
conséquences possibles, et même souvent probables, des choix techniques. Il y a
cette situation... Il y a cette citation d'un historien des technologies
américain qui s'appelait Melvin Kranzberg, que j'affectionne, qui dit :
«La technologie n'est ni bonne ni mauvaise. Et elle n'est certainement pas
neutre». Je pense que c'est un point qui est toujours important à garder à
l'esprit. L'idée de neutralité technologique est souvent tentante, mais on a
nombre d'exemples d'une technologique qui change les choses autour d'elle, qui
change le monde autour d'elle et qui, du coup, modifie la réalité telle qu'elle
est vécue, qui est donc une question forcément politique.
Et, enfin, une autre question qui me
semble très importante, c'est : Qu'essaie-t-on de rendre de possible?
Souvent, on réfléchit aux outils, il y a les outils qui sont importants, les
outils sont même cruciaux, j'ai envie de dire, mais il faut se méfier de cette
erreur qui est assez classique, qui est celle de confondre les buts avec les
moyens. Parfois, par exemple… un bon exemple de ça, je pense, c'est la lutte
contre l'anonymat. La lutte contre l'anonymat est un assez bon exemple de ça, puisqu'au-delà
d'être souvent illusoire et contre-productive, elle est généralement la
confusion d'un but, qui est, mettons, par exemple, d'améliorer le civisme dans
les commentaires sur les articles de journaux, avec un moyen, qui est
l'identification de toutes les personnes qui vont commenter dans les journaux.
Le problème n'est pas de savoir qui dit quoi, le problème est que les gens ont
des comportements inacceptables, et les deux sont, en fait, des problèmes assez
différents. Mais on peut être tenté, à vouloir… à utiliser les solutions et à
s'intéresser trop aux solutions techniques, à perdre de vue l'objectif. Donc,
encore une fois, c'est le troisième point sur lequel… point assez préliminaire,
mais qui me semble assez important, sur lequel je voulais insister,
c'est : Attention à la confusion entre les buts et les moyens.
Donc, tout ça pour dire qu'en fait il faut
toujours essayer de comprendre les problèmes qu'on aborde, et ça va peut-être
sembler bateau, mais ça me semble quand même quelque chose de très important,
d'abord les aborder, en fait, au niveau social, au niveau économique, au niveau
sociétal et non directement au niveau technique. Et, parfois, ça revient un peu
au point précédent, mais on peut être très tenté de faire ça parce qu'il y a une
dernière technologie à la mode qui va apporter de nouvelles possibilités, et on
commence à réfléchir par l'outil et non plus par le besoin, par la question
sociale, la question culturelle, la question économique.
• (18 h 30) •
Ceci étant dit, pour rentrer plus, un
petit peu plus sur la question, donc, de votre projet de loi, de ce que j'ai pu
voir, il a trois grands sujets principaux, de ce que j'ai vu de… qui ont été
évoqués par M. le premier ministre du Québec, M. François Legault, que je vais
résumer en ces trois points, donc : rehausser les pratiques sécuritaires de
l'État et protéger des cyberattaques, décloisonner, donc, j'ai vu, les bases de
données gouvernementales et mettre en place une identité numérique. Il me
semble, de la lecture brève que j'ai pu faire du projet de loi à l'heure
actuelle, que tous ces points ne sont pas…
18 h 30 (version non révisée)
M. Simon (Axel) : ...M. François
Legault, que je vais résumer en ces trois points, donc : rehausser les
pratiques sécuritaires de l'État et protéger des cyberattaques, décloisonner,
donc... les bases de données gouvernementales, et mettre en place une identité
numérique. Il me semble, de ma lecture brève que j'ai pu faire du projet de loi
à l'heure actuelle, que tous ces points ne sont pas encore intégrés, ne sont
pas, en tout cas, dans la version de travail actuelle du projet de loi, mais je
vais partir du principe, comme ils ont été établis en tant que but politique,
qu'ils ont leur importance ici. Donc, ce premier point, rehausser les
pratiques sécuritaires, fondamentalement, je pense que c'est une bonne idée.
Quelques points sur lesquels il me semble
important d'insister ici. Premièrement, donc, quasiment tous les outils et
toutes les technologies à l'heure actuelle dépendent des logiciels libres open
source. Malheureusement, ceux-ci sont trop souvent soit pris pour acquis, soit
laissés en gestion à des acteurs privés, et, dans ce sens, ce n'est pas
forcément négatif, mais avec cette idée que la responsabilité serait
entièrement leur, alors qu'en fait ça devient... les logiciels libres open
source sont devenus des briques fondamentales des infrastructures mondialisées,
et il est nécessaire de reconnaître une responsabilité dans leur entretien, et
dans leur bon fonctionnement, et donc ça veut dire également dans le bon
financement, puisque la création de logiciels, c'est un travail, ce sont des
compétences. Tous les gens qui fabriquent du logiciel ne le font pas uniquement
pour le travail. C'est aussi à but culturel, à but artistique, à but
d'amélioration de personnel et de recherche purement scientifique, mais
néanmoins il y a des questions de coûts qui sont fondamentales. Donc,
reconnaître une responsabilité par rapport à ça et participer à... tous les
gens où les infrastructures deviennent hyperdépendantes sur des briques
logicielles libres open source.
Deuxièmement, la question des chaînes
d'approvisionnement logicielles. Les logiciels sont maintenant généralement
assemblés à partir d'autres briques logicielles, dont les briques libres open
source que je mentionnais... même dans les logiciels dits propriétaires, qui ne
sont pas des logiciels clairement libres open source, ceci serait...
Le Président (M. Polo) : M. Simon?
M. Simon (Axel) : Oui?
Le Président (M. Polo) : Vous
m'entendez... Peut-être, reprenez les 30 dernières secondes de vos...
Parce que la communication s'est interrompue, là, à deux occasions au cours des
30 dernières secondes. Juste pour qu'on ne perde pas le fil des idées,
donc reprenez la conclusion de votre premier point et le début de votre deuxième
point.
M. Simon (Axel) : Très
bien. Très bien. Donc, je disais que les logiciels libres et open source, donc,
sont des briques qui sont fondamentales aux infrastructures à l'heure actuelle,
infrastructures mondialisées. Nous en sommes tous très dépendants, donc il faut
contribuer à leur financement et à leur responsabilité en tant que biens
communs.
Et le point suivant, qui en découle, c'est
celui sur les chaînes d'approvisionnement logicielles, où je faisais remarquer
que les logiciels, à l'heure actuelle, sont majoritairement assemblés à partir
d'autres briques, en majorité, souvent, des briques libres et open source. Et
il y a un travail de fond qui...
M. Simon (Axel) :
...commun.
Et le point suivant qui en découle, c'est
celui sur les chaînes d'approvisionnement logicielles, où je faisais remarquer
que les logiciels, à l'heure actuelle, sont majoritairement assemblés à partir
d'autres briques, en majorité, souvent, des briques libres et open source, et
il y a un travail de fond qui existe, à l'heure actuelle, pour renforcer la
sécurité de ces chaînes d'assemblage, ces chaînes d'approvisionnement, parce
qu'elles sont la cible de plus en plus fréquente d'attaques, dont la portée
peut être absolument redoutable. On l'a vu aux États-Unis avec l'attaque dite
SolarWinds, où cette entreprise, qui avait des produits qui étaient déployés à
beaucoup, beaucoup d'endroits du gouvernement fédéral américain... ont été
attaqués au niveau de la chaîne d'approvisionnement, et, du coup, les logiciels
qu'ils fabriquaient se sont retrouvés vérolés et ont été distribués à leurs
clients, dont le gouvernement américain.
Donc, ça me paraît être un point important
en termes de pure sécurité de l'information, prendre conscience de la fragilité
encore, à l'heure actuelle, de certaines chaînes d'approvisionnement, et
contribuer à leur amélioration, bien, ça peut être par des programmes de
recherche, ça peut être par des financements directs, ça peut être juste par
des modifications de ce qui est requis pour pouvoir, par exemple, participer à
un appel d'offres avec le gouvernement, des choses comme ça.
Et enfin je voulais faire une dernière
mise en garde sur un point un peu plus général, sur la cryptographie, qui est
l'art de protéger les secrets, ce qui fait que, typiquement, le fait que vous
me voyez en vidéoconférence ici n'est visible que par vous, et non pas par
d'autres personnes qui observeraient mon réseau, le réseau Internet ou le
réseau tel qu'il arrive chez vous. Donc, la cryptographie, donc, qui protège la
vie privée et la confidentialité. On a beaucoup entendu parler récemment de
volonté de mettre des portes dérobées pour pouvoir accéder quand même, malgré
tout, à des messages secrets pour pouvoir percer cette confidentialité,
toujours pour des excuses qui semblent bonnes a priori, mais néanmoins les
portes dérobées dans la cryptographie sont une extrêmement mauvaise idée, et
j'insiste là-dessus, parce qu'on est incapables de créer des portes dérobées
qui ne servent que pour les gentils, et pas pour les méchants, pour
caricaturer. À partir du moment où une porte dérobée existe, il y a toutes les
chances qu'elle soit découverte par un adversaire ou par un acteur malveillant
et qu'elle soit utilisée. Donc, c'est vraiment quelque chose qui risque de se
retourner contre les personnes qui la mettraient en place. Donc, les portes
dérobées dans la cryptographie sont vraiment une très mauvaise idée.
Au-delà de ça, sur le fait de rehausser
les pratiques sécuritaires, je n'ai pas grand-chose d'autre à dire. Ça me
semble, dans l'ensemble, être une bonne idée. Et d'accord ça me rappelle... ça
me fait penser au fait qu'aux États-Unis, il y a eu un «executive order» du
gouvernement Biden qui propose et qui pousse des choses relativement
similaires.
Brièvement, sur la partie... Oui?
Le Président (M. Polo) : ...je
vous écoute. J'attends...
M. Simon (Axel) : ...je
continue alors. Sur la partie sur le décloisonnement des bases de données
gouvernementales, ça peut s'entendre, évidemment, pour des questions d'efficacité.
Là, nous, avec l'expérience qu'on a à..., tout de suite, moi, ça me fait penser
à des problèmes de risques de dérive que nous, on a pu voir, qu'on a pu
constater en France, avec des...
M. Simon (Axel) : ...sur
la partie sur le décloisonnement des bases données gouvernementales, si ça peut
s'entendre évidemment pour des questions d'efficacité, nous, avec l'expérience
qu'on à La Quadrature, tout de suite moi, ça me fait penser à des problèmes de
risques de dérives que, nous, on pu voir, qu'on a pu constater en France avec
des grandes difficultés dans le contrôle, voire l'absence de contrôle de qui a
accès en fait à ces informations qui deviennent de plus en plus précises et de
plus en plus efficaces pour le suivi de la population. Donc, il faut, encore
une fois, réfléchir à pourquoi on met ça en place. Est-ce que c'est le seul
moyen et surtout quel contrôle effectif il y a dessus? On peut rapidement
passer, dans une proposition de loi, dans un projet de loi d'un contrôle
effectif à un contrôle qui devient très dilué pour finalement en fait ne plus
vraiment exister où le contrôleur et le contrôlé sont finalement la même entité
et des choses comme ça. Donc, ça, c'est quelque chose dont il faut vraiment...
auxquelles il faut vraiment faire attention. Et au-delà de ça, avec une
approche plus technique, plus on va combiner les données et plus on va mettre,
dans un dépôt unique de données, des données qui ont de la valeur, plus on va
augmenter la valeur de la cible en termes d'attaques informatiques.
Donc, ça pose deux questions. Encore une
fois, ça peut être la question de la sécurisation : Pense-t-on être en
moyen de sécuriser un dépôt qui aurait autant de valeur? Et en parallèle à ça,
est-ce que les garde-fous juridiques, encore une fois, sont au niveau? Plus la
cible est intéressante, plus la tentation pour des institutions, pour des...
même pour des personnes qui travaillent dans ces institutions, d'accéder à ces
données devient forte pour des raisons bonnes ou mauvaises, et du coup plus les
garde-fous juridiques doivent être importants. Ça, c'est assez complexe quand
même à mettre en place et c'est vraiment à garder à l'esprit.
Enfin, sur la partie identité numérique,
je vous avouerais qu'à l'heure actuelle, au sein de La Quadrature du Net, nous
n'avons pas de position singulière. C'est quelque chose qui fait encore débat
parmi nous, dans laquelle on se pose encore pas mal de questions. Néanmoins, il
y a quelque chose qu'on a constaté, c'est que quasiment systématiquement les
cas d'application d'identité numérique à l'heure actuelle, de notre expérience
donc qui est... je vais être... préciser probablement assez circonscrite à la
France, sont quasiment systématiquement donc liés à des questions de contrôle
de la population. On est très rarement, enfin je n'ai même pas d'exemple qui me
vient à l'esprit, dans une idée de capacitation de la population, d'apporter
des choses en plus à la population, aux gens, mais beaucoup dans un contrôle de
la population dans du contrôle d'accès, dans de l'obligation de faire des
choses, ou de l'interdiction de faire des choses.
La question de l'identité est assez
complexe puisqu'à l'heure actuelle, dans le monde numérique, c'est une des
questions qui n'est pas résolue correctement. Il y a beaucoup encore de problèmes
qui ne sont pas résolus au niveau technique dans le monde numérique. Mais ça,
c'est un grand problème qui n'est quand même pas clairement résolu, qui est
comment... souvent la manière dont c'est abordé, c'est comment puis-je faire
confiance à quelqu'un qui n'est pas dans la même pièce que moi, comment est-ce
que je peux m'assurer que la personne en face de moi soit la personne à
laquelle je pense. On va revenir, dans ces cas-là, à une question que je visais
à l'origine, que je posais à l'origine, qui est : Quel est le but réel? Si
je veux être certain de pouvoir avoir confiance en quelqu'un, je n'ai pas nécessairement
besoin de savoir qui cette personne est. Je n'ai pas forcément besoin d'avoir
son identité...
M. Simon (Axel) : ...comment
est-ce que je peux m'assurer que la personne en face de moi soit la personne à
laquelle je pense?
On va revenir dans ce cas-là à une
question que je posais à l'origine, qui est : Quel est le but réel? Si je
veux être certain de pouvoir avoir confiance en quelqu'un, je n'ai pas nécessairement
besoin de savoir qui cette personne est, je n'ai pas forcément besoin d'avoir
son identité étatique. Très souvent, j'ai besoin savoir, par exemple, si la
personne va me payer ou si la personne a un certain âge ou n'a pas un certain
âge, par exemple, pour rentrer dans un bar, si on rentre dans un contexte plus
quotidien et physique. Donc, encore une fois, garder à l'esprit cette
question-là.
• (18 h 40) •
Mais pour revenir sur la question de
l'identité numérique en elle-même, nous, ce qu'on constate, c'est que l'accès à
l'identité était historiquement quelque chose de... le contrôle et l'accès des
informations d'identité était historiquement quelque chose de très lié à l'État
et, en fait, ça devient accessible à de plus en plus d'acteurs, généralement
des acteurs soit institutionnels, soit des entreprises privées. On met en avant
l'identité à des endroits où on n'en avait pas forcément besoin et on arrive à
cette notion d'être tout le temps identifié et tout le temps identifiable, qui
est très problématique puisqu'elle pave le chemin, elle créé le chemin vers des
sociétés où vraiment tout le monde soit constamment identifié, qui sont des
choses assez inquiétantes, d'autant que, généralement, c'est pris comme un
proxy, serais-je tenté de dire, pour utiliser le terme anglais, pour donc qu'il
y ait quelque chose... pour ce qui vient en remplacement d'un vrai problème...
d'un problème qui est différent.
Donc, généralement, les entreprises
privées, par exemple, ont typiquement recours à de l'information... à des
cartes d'identité nationales, parce qu'en fait elles n'ont pas trouvé autre
chose pour résoudre leur problème. Ce n'est pas qu'elles ont besoin de savoir
qui les gens sont. Quand on vient récupérer un paquet qu'on a acheté en ligne,
généralement, la personne n'a pas besoin de savoir qui vous êtes, elle a besoin
de savoir que le paquet correspond bien à la personne que vous êtes. Et trop
souvent, donc, on abuse des systèmes d'identité pour des buts secondaires.
Donc, ça, c'est quand même quelque chose qui nous inquiète particulièrement.
Et donc, encore une fois, et pour finir
sur ce point, j'arrive à la fin du 10 minutes, on est très souvent dans
l'identité dans un rapport de pouvoir assez asymétrique où, très vite, on
conditionne l'accès à des choses dont les gens ont besoin par des révélations
d'informations assez personnelles. Une carte d'identité, ça va dire l'âge qu'on
a, mais ça va également dire où on habite en général. Pas mal d'informations,
donc, qui peuvent être très personnelles. Et, au lieu de permettre aux gens,
par exemple, de faire des choses comme de la révélation sélective, qui sont
possibles techniquement, on est trop souvent dans des questions de tout ou rien
avec... on pourrait presque parler de chantage à l'accès. Si vous ne révélez
pas toutes vos informations, si vous ne donnez pas assez d'informations
privées, vous ne pouvez pas avoir accès. Et donc ces rapports... ces questions
de rapport de force et de rapports de pouvoir entre acteurs puissants, que vont
être l'État et, par exemple, des grandes entreprises privées et des individus
qui vont être dans ces situations-là bien plus faibles, il me semble très
important de garder à l'esprit, dès qu'on réfléchit sur les questions
d'identité, en particulier des identités numériques, puisqu'elles sont beaucoup
plus faciles d'emploi, et donc pour le risque d'être généralisé ou d'être
utilisé encore plus facilement. Voilà, donc c'était les trois points...
M. Simon (Axel) : …les grandes
entreprises privées et des individus qui vont être dans ces situations-là bien
plus faibles. Il nous semble très important à garder à l'esprit, dès qu'on
réfléchit sur les questions d'identité, en particulier l'identité numérique,
puisqu'elles sont beaucoup plus faciles d'emploi, et donc, pour le risque,
d'être généralisées ou d'être utilisées encore plus facilement. Voilà. Donc,
c'était ce que je voulais dire, c'est trois points principalement avec les
points préliminaires. Merci beaucoup.
Le Président (M. Polo) : Merci
beaucoup, M. Simon. Alors, nous procédons avec un peu moins de 16 minutes.
M. le ministre, la parole est à vous.
M.
Caire
: Oui.
Bien, en fonction, d'entrée de jeu, j'aurais peut-être deux questions à
poser à M. Simon, qui ont été effleurées assez brièvement, d'entrée de
présentation. Les organisations gouvernementales ont tendance, je dirais, à
confier à des organisations dédiées l'admission de la transformation numérique
et aussi surtout de la cybersécurité. Donc, je voulais avoir peut-être l'avis
de M. Simon là-dessus. Le fait de créer ce ministère de la Cybersécurité
là, est-ce que ça s'inscrit dans une tendance qui aurait, je dirais, l'art
d'améliorer la sécurité par la gouvernance, par le regroupement des expertises?
Puis tout à l'heure vous avez dit quelque chose, d'entrée de jeu, qui a
attiré mon attention en disant : Bon, écoutez, la sécurité, ce n'est pas
nécessairement une question de moyens technologiques, c'est une question de
conception sociale, sociétale. Là-dessus, j'aimerais ça peut-être essayer de
comprendre un peu plus ce que vous voulez dire. Parce qu'ultimement la façon de
protéger les systèmes, on les protège par des moyens technologiques, par des
façons de faire, par des bonnes pratiques, par des saines pratiques, donc, j'essayais
de voir le lien que vous faisiez entre la question sociétale et la technologie
qui doit être mise en place pour protéger des systèmes d'information. Donc,
essentiellement, mes deux questions, M. le Président.
M. Simon (Axel) : Merci pour
vos questions. Alors, pour la question pour la partie ministère, pour votre
première question, alors je n'ai pas… Je ne suis pas l'actualité juridique
internationale particulièrement, donc je n'ai pas un grand recul là-dessus,
mais, à ma connaissance… les premières fois, je pense, que j'entends parler
d'un ministère de la cybersécurité et de la transformation numérique, je pense
que tout laisser au privé serait une erreur, je pense que les entreprises
privées à but lucratif ont un rôle à jouer, qu'elle joue déjà. Mais très
souvent, historiquement, on voit que les entreprises privées affinent des…
issus de la recherche publique, que ce soit du travail académique ou du travail
scientifique. Donc, ce rôle-là, je pense qu'elles le jouent relativement bien,
qu'elles peuvent continuer à le jouer, mais qu'il ne faut pas compter que sur
celui-là.
Donc, l'idée de regrouper les expertises
et de faire de la politique au sens propre, c'est de créer des incitations, de
créer des issues sociales, des issues politiques dont on a envie par divers
biais, comme vous disiez… Tout à l'heure, moi, je citais, par exemple, le fait
de faire des recommandations et d'avoir des demandes pour dire : Si vous
voulez fournir vos services à l'État ou à n'importe quelle administration publique,
vous devez rentrer…
M. Simon (Axel) : ...des
issues sociales, des issues politiques dont on a envie par divers biais, comme
vous disiez... Tout à l'heure, moi, je citais, par exemple, le fait de faire
des recommandations et d'avoir des demandes pour dire : Si vous voulez
fournir vos services à l'État ou à n'importe quelle administration publique,
vous devez rentrer dans tels critères, ça, c'est une manière de faire de la politique
à ce niveau-là qui me semble assez intéressante, qui peut guider, en fait,
l'action privée et guider l'action publique en même temps. Donc, j'espère que
ça répond globalement à votre question. Je vais essayer de répondre à votre
deuxième. Si vous voulez, je pourrais revenir sur la première si vous avez des
précisions.
Pour ce qui était de : En quoi la
sécurité n'est pas qu'une question technique? C'est fondamentalement parce que
la sécurité, c'est un moyen, mais parce qu'en fait... mais le but en lui-même,
c'est la gestion du risque. Et donc la gestion du risque, ça ne passe pas
toujours par une réponse technique. Quelque chose qui attriste énormément
les... je dis ça en rigolant un petit peu, mais quelque chose qui attriste
énormément les chercheurs en sécurité informatique, c'est : parfois, la
bonne réponse n'est pas la sécurité informatique, c'est de l'assurance. Il y a
pas mal d'entreprises qui regardent, par exemple, combien coûterait une
défaillance de leur système d'information et de la révélation d'informations ou
l'accès à certaines informations, combien ça coûterait de se protéger contre ça
en termes de changement technique, en termes de changement de formation par
rapport à leurs employés, par exemple, et combien coûterait une assurance pour
se prémunir du risque, constatent que l'assurance est moins chère et décident,
au lieu de prendre la solution qui serait la bonne techniquement, à savoir de
se protéger du risque techniquement, décident juste de prendre une gestion du
risque par l'assurance. Donc, ça, évidemment, quand on travaille dans la
sécurité, ça nous attriste toujours un petit peu. Mais ça ne reste qu'un
exemple du fait qu'on est dans la gestion du risque.
Pour le point plus profond, à mon avis,
c'est qu'on peut mettre en place des solutions techniques pour protéger les
gens ou protéger des systèmes, ça va toujours dépendre de comment les gens s'en
servent et de s'ils acceptent ces solutions... leur intérêt. Pendant très
longtemps, il y avait des messageries en ligne qui permettait de chiffrer ces
échanges et donc d'avoir un niveau de vie privée bien supérieur quand on
échangeait avec, mettons, sa famille. Sauf que la majorité des gens ne voyaient
pas l'intérêt puisqu'ils ne pensaient pas être écoutez, ils ne pensaient que
c'était techniquement vraiment faisable de stocker leurs messages, de les
écouter, de faire de l'analyse à grande échelle, à l'échelle d'une ville, d'un
pays, voire d'un continent, sur l'ensemble des messages des gens. Donc, pendant
très longtemps, le risque n'était pas perçu, et, du coup, la solution technique
n'était pas utilisée même si elle existait.
À partir du moment où, typiquement dans
l'exemple que je cite, on a eu des révélations d'Edward Snowden en 2013, les
gens ont pris conscience de ce risque, de la réalité de ce risque. Et là la
demande pour la solution technique qui existait déjà mais, on va dire, de
manière un peu brusque, les solutions n'étaient pas encore très, très pratiques
à utiliser, tout d'un coup, il y a eu une grande demande, et les solutions se
sont largement améliorées. On a vu apparaître des solutions techniques beaucoup
plus simples d'utilisation. Donc, on a toujours cette espèce de danse entre la
partie technique et la partie culturelle et sociale, et tout ça, ça contribue à
la... enfin, ça contribue de la gestion du risque et de la perception du
risque, je pense.
M.
Caire
:
Ça va pour moi, M. le Président, merci...
M. Simon (Axel) :
...beaucoup plus simple d'utilisation. Donc, on a toujours cette espèce de
danse entre la partie technique et la partie culturelle et sociale. Et tout ça,
ça contribue à... enfin, ça contribue de la gestion du risque et de la
perception du risque, je pense.
Une voix : Ça va pour moi, M.
le Président, merci.
Le Président (M. Polo) :
MM. les députés de la banquette ministérielle? Parfait, aucune question.
M. Simon, si vous permettez, on va poursuivre avec la députée de l'opposition
officielle, députée de Saint-Laurent.
Mme Rizqy : Merci
beaucoup. Merci de vous joindre à nous aujourd'hui. J'aimerais vous parler, parce
que vous avez quand même une grande expertise en matière de tout ce qui est...
les données, la gestion des données, aussi... je crois, aussi, les
cyberattaques, et aussi, la... numérique. Alors, j'aimerais vous entendre...
Première des choses, au Québec, plusieurs de nos entreprises subissent des
cyberattaques avec des rançons... Qu'est-ce qu'un gouvernement responsable peut
faire pour accompagner les entreprises?
M. Simon (Axel) : C'est
une très bonne question, une assez vaste question. Je dirais, il me semble
qu'avoir un pôle d'expertise qui est capable de venir en aide à tout ce qui
est... que ce soit administration publique, opérateur d'intérêt... etc., ça me
semble assez fondamental, capable... exprimer des recommandations, être capable
d'avoir une — pour revenir un peu sur le point que faisait votre
collègue précédemment, avoir comme une expertise technique assez forte qui
puisse être partagée et qui puisse être mobilisée, en fait, en cas de besoin.
Après, très concrètement, aussi, ça passe
par le fait de donner des moyens. Typiquement, beaucoup d'hôpitaux qui sont
touchés par des rançons... le sont, entre autres, parce qu'ils sont sur du
matériel vétuste, avec des logiciels vétustes, qui n'ont peut-être pas été mis
à jour parce que, très souvent, on est sur des logiciels propriétaires,
mettons, des vieilles versions Windows, où le coût pour monter en version est
prohibitif. Du coup, on laisse tomber et on préfère utiliser des vieilles
versions. Potentiellement utiliser... peut-être avoir recours à une assurance
plutôt qu'à une protection technique.
• (18 h 50) •
Mme Rizqy : Juste pour
bien comprendre, par exemple, dans ce cas précis, ce serait, par exemple,
d'aider les entreprises à acquérir des logiciels de nouvelle génération?
M. Simon (Axel) : Alors,
ça pourrait être ça. Moi, le point un peu plus précis que j'allais dire, c'est
que, pour moi, généralement, ce qui manque, c'est une politique réelle, une
politique... logiciel libre et «open source». Par exemple, il y a parfois des
ordinateurs qui sont bloqués sur des systèmes anciens parce que la mise à jour
coûte trop cher alors qu'il existerait des logiciels libres «open source» en
remplacement, qui soit existent déjà, soit pourraient être développés avec
l'aide de l'État ou améliorés ou mis à un niveau d'usabilité, comme on dit,
pour répondre aux besoins. Typiquement, quelque chose qui me semble assez
incompréhensible, c'est pourquoi des fonds publics, les impôts des citoyens
contribuent à payer, de multiples fois, des licences logicielles qui
existent... déjà, qui ne reviennent pas en... aux citoyens ni à l'État, alors
que ces mêmes fonds pourraient être investis pour améliorer un logiciel libre
et «open source», qui serait utilisable par l'État...
M. Simon (Axel) : …des
citoyens contribuent à payer de multiples fois des licences logicielles qui
existent… un logiciel qui existait déjà, qui n'améliorent… qui ne reviennent
pas, en fait, ni aux citoyens ni à l'État, alors que ces mêmes fonds pourraient
être investis pour améliorer un logiciel libre et open source qui serait
utilisable par l'État, par les citoyens, potentiellement par des régions, par
des groupements d'États. À quelque part, on paie une entreprise privée pour
réinventer la roue, alors qu'en fait on pourrait améliorer la roue d'une
manière collective.
Mme Rizqy : Dites-moi, est-ce
que cette politique existe dans d'autres États?
M. Simon (Axel) : Différents
États ont des approches plus ou moins fortes par rapport à ça. Au niveau
français, il y avait une circulaire, il y a quelques années, qui mettait une
préférence sur le logiciel libre, qui proposait qu'avant toute solution
propriétaire qui soit choisie, il fallait démontrer qu'un logiciel libre
correspondant ne suffisait pas. Il y a un exemple souvent cité dans le milieu des
logiciels libres, open source, c'est la région de l'Extrémadure en Espagne qui
utilise quasiment exclusivement des logiciels libres depuis très longtemps. La
gendarmerie française était passée du logiciel libre il y a longtemps avec
succès. Généralement, c'est assez bien résumé par un slogan qu'utilise la Free
Software Foundation of Europe, donc qui est la version européenne de la
Fondation pour le logiciel libre, qui est… enfin, si c'est de l'argent public,
le code devrait être public.
Mme Rizqy : C'est bien, ça.
C'est à se rappeler.
M. Simon (Axel) : C'est assez
résumé… parce qu'en fait c'est aussi le… ce n'est pas qu'une question d'argent,
c'est que c'est aussi au-delà du fait que si les impôts devraient être…
devraient contribuer à quelque chose sur lequel ils ont et un droit de regard
et idéalement la possibilité de réutiliser, si c'est possible. Bien, il y a
aussi des réalités techniques très concrètes, c'est que si, par exemple,
plusieurs États s'associent, plusieurs régions s'associent, voire plusieurs
pays s'associent et associent leurs moyens pour contribuer ensemble à une même
solution, plutôt que, de chacun de leur côté, repayer le même acteur privé, en
combinant leurs forces, ils pourraient largement avoir les moyens d'avoir des
équipes de développement, de tests, d'amélioration, qui feraient aussi bien,
peut-être mieux, mais, en tout cas, dans les cas, qui seraient beaucoup plus
proches de leurs besoins. Ce n'est pas pour dire que tous les développements
privés ou à but lucratif ou propriétaires sont mauvais, mais juste, il y a
parfois un gâchis de fonds publics qui assez enrageants.
Et donc on voit apparaître de plus en
plus, à ce niveau-là, ce qu'ils appellent parfois les… j'essaie de me souvenir
du terme, mais il me vient en anglais «open source office», donc ce sont les
bureaux de l'open source, des entités au sein d'organisations qui soient… qui
peuvent être, donc, des entreprises à but privé, des privés à but lucratif, des
administrations publiques ou même des ONG, des entités à l'intérieur de ces
entités qui ont pour but de collaborer avec les autres organisations pour
mettre en commun les besoins, l'essence, et donc améliorer en commun les
logiciels, et ça, en termes de sécurité, ça a aussi beaucoup valeur parce que
plus il y a de gens qui peuvent regarder un logiciel et l'étudier, plus il y a
de chances de trouver des bugs et donc plus il y a de chances de les corriger.
Ça ne fonctionne que s'il y a des gens qui effectivement le font, mais il y a…
M. Simon (Axel) : ...les
besoins, les sens et donc améliorer en commun les logiciels, et ça, en termes
de sécurité, ça a aussi beaucoup valeur parce que plus il y a de gens qui
peuvent regarder un logiciel et l'étudier, plus il y a de chances de trouver
des bugs et donc plus il y a de les corriger. Ça ne fonctionne que s'il y a des
gens qui effectivement le font, mais il y a une espèce de... pas d'axiome, mais
de loi dans le logiciel libre open source qui est que tous les bugs deviennent
transparents si suffisamment... si on y met suffisamment de paires d'yeux, et
donc comme le logiciel libre open source est par définition transparent puisque
son code source est accessible, dons la liste des ingrédients et la recette est
accessible, il est possible de voir les erreurs qu'il y aurait dedans. Et alors
pour les logiciels qui ne le sont pas, on n'a pas la liste des ingrédients, ou
alors elle est incomplète, et on doit bien faire confiance au pâtissier de ne
pas avoir fait de bêtise. Donc, ça a beaucoup de valeur en termes de sécurité
de pouvoir aller voir soi-même, vérifier, fabriquer le logiciel soi-même, faire
la recette soi-même, la suivre, constater qu'on arrive au bon résultat et, si
on constate des problèmes, les corriger. Et donc, ça, à l'échelle de... comme
je disais encore une fois, de plusieurs villes, plusieurs régions, plusieurs
pays, etc., peu importe l'assemblage qu'on fait, ça devient très intéressant.
Mme Rizqy : Parfait. Je
comprends. Alors, maintenant, en parlant de bêtises, vous me mettez la table,
je vais me permettre de vous exposer certains faits au Québec, notre réalité
depuis quelques années. Comme ailleurs dans le monde, nous avons subi beaucoup
de fuites de données. Mais il y en a eu une majeure qui a touché, à toutes fins
pratiques, l'ensemble des Québécois, c'était la fuite de données de Desjardins.
Et souvent les... ceux qui volent les données peuvent s'asseoir, permette-moi
l'expression, sur ces informations pendant quelques années avant de les
rentabiliser. Alors, vous me voyez venir. Par la suite, il y a eu d'autres
fuites de données dans d'autres organismes. Par contre, celle-ci étant la plus
importante au Québec, c'est pour ça que je me permets de faire la table avec
celle-ci. Dans la mesure que la prochaine étape, une fois que nous allons créer
ce ministère numérique, les questions d'avoir éventuellement une identité
numérique. Puisque nous ne connaissons pas l'étendue des dommages suite à la
fuite de données de Desjardins notamment, mais aussi d'autres fuites de
données, quel est le danger, lorsqu'un État n'est pas nécessairement outillé
pour, un, contrecarrer les fuites de données actuelles, réagir suite à une
fuite de données à son propre... dans le propre gouvernement, là, avec une
identité numérique biométrique, c'est quoi le danger, si jamais il y a une
fuite de données?
M. Simon (Axel) : Alors,
il y a un cas historique qui existe, c'est la base de données d'identité qui
était en Inde il y a quelques années, dont je ne me souviens plus de son nom
exact, mais dans lequel un nombre faramineux de données ont fuité. Il me semble
que c'était quelque chose comme 700 millions de personnes. C'était
quelque chose d'absolument incroyable. Bien, une fois que ça a fuité dans la
nature comme vous disiez, ça garde de la valeur pendant un certain temps. Ça en
perd... alors ça va en perdre sur la durée. Plus on avance dans le temps, moins
le bloc de données dans son ensemble reste pertinent puisque les choses
évoluent nécessairement. Néanmoins, quand on a des volumes de données absolument
colossaux, ça continue à avoir de la valeur pendant longtemps. Donc, c'est un
point que j'avais un petit peu abordé dans mon point préliminaire qui est...
M. Simon (Axel) :
...perdre sur la durée. Donc, plus on avance dans le temps, moins le bloc de
données dans son ensemble reste pertinent puisque les choses évoluent, nécessairement.
Néanmoins, quand on a des volumes de données absolument colossaux, ça continue
à avoir de la valeur pendant longtemps. Donc, c'est un point que j'avais un
petit peu abordé dans mon point préliminaire, qui est : plus on va créer
un dépôt central qui a de la valeur, plus il y a de la valeur aussi pour les
attaquants, et donc plus ça va être dur à défendre.
Donc, ça, c'est un bon argument, en
général, pour ne pas centraliser, pour ne pas tout mettre au même endroit et
pour plutôt... c'est plutôt un point qui vote en faveur d'une décentralisation
de l'information pour éviter de tout mettre au même endroit pour qu'un
attaquant ne puisse jamais avoir plus de, mettons, je ne sais pas, un
cinquième, un dixième, un tiers des données relatives à une personne si jamais
il venait à entrer dans la base de données. C'est une question qui est très
difficile. Moi, je n'ai pas de réponse vraiment au-delà de ça, à part de vraiment
se poser des questions sur pourquoi est-ce qu'on a besoin de tout mettre au
même endroit, est-ce que c'est vraiment la seule solution technique, en fait,
réfléchir en termes de proportionnalité et en termes d'alternative, en fait.
Avant d'en arriver là, se demander : Comment est-ce qu'on pourrait faire
autre chose? Et... Comment est-ce qu'on pourrait faire autrement? Et généralement
on peut faire autrement.
Mme Rizqy : Est-ce qu'on
a absolument besoin...
M. Simon (Axel) : Et un
dernier point... pardon.
Mme Rizqy : Est-ce qu'on
a absolument besoin d'avoir un identifiant qui utilise une composante
biométrique, alors que, par exemple, je peux très bien me connecter sur
certains comptes financiers bancaires avec une double identification qui n'a
aucunement besoin de données biométriques, où est-ce que je peux recevoir tout
simplement un texto avec un code en ajoutant aussi un mot de passe. Est-ce que
ça, c'est plus sécuritaire que d'avoir, par exemple, un gouvernement qui
utiliserait soit mon empreinte oculaire, mon empreinte vocale ou mes empreintes
digitales?
M. Simon (Axel) : Alors,
je pense que le... Brièvement, non. Non, ce n'est pas nécessaire. Il y a une
obsession autour de la biométrie qui moi, je n'ai jamais vraiment comprise. Je
pense que les gens attribuent beaucoup de choses à la biométrie qui ne sont pas
forcément justes.
La biométrie, c'est très efficace pour
prouver qui ont est, mais en fait très, très souvent, le besoin, ce n'est pas
de prouver qui ont est. Quand vous accédez... quand vous utilisez votre carte
bancaire, la carte bancaire n'a pas besoin de savoir qui vous êtes, elle a besoin
de savoir si vous avez le droit de l'utiliser, c'est autre chose. Donc, on
n'est pas dans la question de l'identification, on est dans la question de
l'autorisation, de : est-ce que l'entité qui se présente a le droit de
faire quelque chose. On n'a pas forcément besoin de savoir qui elle est. Et
très souvent il y a une confusion entre les deux qui fait qu'on met tout sur le
dos de l'identité, alors qu'en fait, beaucoup plus souvent, ce serait une
question d'autorisation. Donc, pour moi, la biométrie rentre absolument
là-dedans. La biométrie, c'est très efficace pour prouver qui on est, mais
c'est très efficace pour prouver qui on est...
Le Président (M. Polo) :
M. Simon...
• (19 heures) •
M. Simon (Axel) :
...c'est très inefficace pour prouver qu'on a le droit de faire quelque chose.
Le Président (M. Polo) :
Oui, rapidement, si vous pouvez conclure, parce qu'on a dépassé le temps, déjà,
de 30 secondes. Mais allez-y pour conclure rapidement.
M. Simon (Axel) : D'accord.
Donc, bien, ce que j'allais dire, c'est qu'en sécurité on sait qu'on peut
prouver qui ont est de plusieurs manières. Et la biométrie n'en est qu'une, de
ces manières, elle n'est pas forcément la meilleure, et surtout elle a cet
énorme problème d'être impossible à changer...
19 h (version non révisée)
Le Président (M. Polo) : …oui, rapidement,
si vous pouvez conclure, parce qu'on a dépassé le temps déjà de 30 secondes,
mais, allez-y pour conclure rapidement.
M. Simon (Axel) : D'accord.
Donc, ce que j'allais dire en fait, c'est qu'en sécurité on sait qu'on peut prouver
qui on est de plusieurs manières, et il y a… qu'une de ces manières, elle n'est
pas forcément la meilleure et surtout elle a l'énorme problème d'être impossible
à changer par la suite. Une fois que l'empreinte de votre iris ou votre
empreinte digitale… vous ne pourrez jamais la changer. Donc, c'est un peu
dommage pour des choses…
Le Président (M. Polo) : Merci
beaucoup, M. Simon. Merci, on vous salue à distance…
M. Simon (Axel) : Merci
beaucoup de m'avoir invité.
Le Président (M. Polo) : …allez-vous
reposer, et puis…
M. Simon (Axel) : Merci
beaucoup.
Le Président (M. Polo) : …je
remercie M. le ministre, tous les membres de la commission. Et la commission
ajourne ses travaux jusqu'au mercredi 24 novembre, à 15 heures. Merci beaucoup.
(Fin de la séance à 19 h 1)