Journal des débats de la Commission des finances publiques

(Seize heures)

Le Président (M. Simard) : Alors, chers collègues, bienvenue à toutes et à tous. Je constate que nous avons quorum, la Commission des finances publiques est donc à même de pouvoir entreprendre ses travaux.

Comme vous le savez, nous sommes aujourd'hui réunis afin de procéder à l'étude du volet Cybersécurité et Numérique des crédits budgétaires du portefeuille Cybersécurité et Numérique pour l'exercice financier 2023‑2024. Une enveloppe de deux heures a été louée... a été allouée, dis-je, pour l'étude de ces crédits.

Alors, Mme la secrétaire, bonjour. Y a-t-il des remplacements aujourd'hui?

La Secrétaire : Oui, M. le Président. M. Allaire (Maskinongé) est remplacé par M. Chassin (Saint-Jérôme); M. Bélanger (Orford), par M. Lévesque (Chapleau); M. Montigny (René-Lévesque), par M. Sainte-Croix (Gaspé); et Mme Rizqy (Saint-Laurent), par Mme Setlakwe (Mont-Royal—Outremont).

Le Président (M. Simard) : Alors, bienvenue à tous ces nouveaux collègues qui auront la chance de vivre une expérience extraordinaire, celle de siéger à la Commission des finances publiques.

Discussion générale

Nous allons donc, comme la tradition le veut, procéder par blocs d'échange d'environ 15 à 20 minutes, selon le moment où nous en serons rendus dans le courant de nos débats. Pour casser la glace, donc, je laisse la parole à notre collègue. Vous disposez de 18 min 10 s.

Mme Setlakwe : Merci, M. le Président. Je vous salue et je suis heureuse de vous revoir. On avait passé beaucoup de temps durant l'étude du projet de loi n° 3, donc, plaisir de vous revoir. Salutations à M. le ministre et toute son équipe. Bonjour, mes collègues du gouvernement, mes collègues du deuxième groupe d'opposition, les différents recherchistes, ma recherchiste, Mme Gagné, et Mme la secrétaire et toute l'équipe du secrétariat de la commission, la régie, le service de la transcription. Je pense que je n'oublie personne.

Donc, une fois ces salutations d'usage derrière nous, je veux simplement reprendre un peu d'où on est partis, M. le ministre. On avait échangé ensemble lors de l'étude des crédits provisoires et aussi en Chambre. Donc, moi, sans plus tarder je passerais à mes questions, M. le Président, pour qu'on puisse couvrir le plus grand nombre de sujets possible.

Le Président (M. Simard) : Très bien. Je vous en prie.

Mme Setlakwe : J'aimerais débuter avec le thème de la maturité technologique. M. le ministre, vous vous souviendrez, lors de notre échange en mars dernier, vous nous aviez informés que votre intervention, votre niveau d'intervention variait selon la maturité technologique de l'organisation. Il y a le ministère de la Santé qui avait été nommé, l'Agence du revenu. Nous, on avait été interpelés par la notion de maturité technologique. On s'est informés un peu, on a demandé à votre ministère, dans le cadre des questions qu'on a soumises... on a reçu une réponse comme quoi «le ministère de la Cybersécurité et du Numérique considère comme un indice de maturité technologique les seuils, pour le coût d'un projet ou d'un programme de projets ou nature visée, qui déterminent l'autorité chargée d'accorder les autorisations». Il y aurait trois groupes d'appartenance, ils sont prévus à l'annexe II du document Règles relatives à la gestion des projets en ressources informationnelles. Tu sais, par exemple, bon, on trouve l'Agence du revenu sous le groupe 1, tu sais, le seuil pour aller, disons, au Conseil du trésor, est plus élevé, donc j'imagine que celles qui sont prévues au groupe 1 sont plus matures.

Question pour vous, M. le ministre. Nous comprenons, dans votre réponse, que l'ensemble des organismes publics et des entreprises du gouvernement sont répartis en trois groupes d'appartenance sur la base de leurs seuils d'autorisation d'un dossier d'affaires, soit 10 millions, 5 millions ou 1 million. Existe-t-il d'autres critères ayant guidé la détermination de ces groupes d'appartenance?

M. Caire : Bien non, essentiellement, c'est le critère de coût de projet, et évidemment la maturité... la maturité va se... en fait, le coût du projet, le coût d'autorisation du projet reflète la maturité technologique de l'entreprise. Donc, évidemment, plus vous avez une maturité technologique élevée, plus le coût du projet, qui requiert une autorisation du Conseil du trésor, est élevé, donc plus, à l'interne, vous avez la latitude d'autoriser des projets.

Donc, je vais vous énumérer les critères, puis après ça on élaborera. Donc, vous avez, bon, au niveau des projets et du projet comme tel par rapport à l'organisation, donc, le risque du projet, vous avez l'historique en matière de gestion de projets, vous avez le nombre, la complexité, la taille des projets qui figurent dans son portefeuille, donc le nombre de projets qui auront été... qui auront été, je dirais, analysés, développés, mis en développement, et leur complexité. Donc, s'il y a un historique de projets importants qui ont été livrés de façon conforme, bien, évidemment, ça, c'est un indice qui est important, et, en fonction de ça, on va dire : Bon, bien, à partir de là, on peut autoriser... on peut permettre des seuils d'autorisation plus élevés.

Mme Setlakwe : Merci. Donc là, je viens d'entendre que, selon le nombre de projets, l'importance, l'historique, tout ça, on peut classer un organisme dans le groupe, tu sais... plus haut dans le groupe 1, disons. À l'annexe II, la SAAQ est dans le groupe d'appartenance 1. À la lumière, là, des événements récents puis... des dernières semaines, là, dont on a amplement parlé, est-ce que vous croyez que la SAAQ bénéficie toujours de la même latitude?

M. Caire : C'est une bonne question, mais il faudrait quand même... En fait, quand on parle de l'historique, il faut tenir compte de l'ensemble des projets qui ont été gérés ou qui ont été menés à terme. Il faut comprendre que, dans le cas de CASA, la livraison à laquelle on a assisté au mois de février était la deuxième. Il y avait eu une première livraison, en 2019, pour laquelle tout s'était bien passé, donc son historique était positif, bon, puis il y a... en plus de d'autres projets que... Parce qu'il faut comprendre que, dans son histoire, la SAAQ a livré plusieurs projets technologiques. Il faut aussi comprendre que le rôle de la SAAQ a beaucoup évolué avec le temps. Donc, au fur et à mesure de son évolution, différentes responsabilités lui ont été confiées, et, en fonction de ces responsabilités-là, ça a amené, je dirais, différents projets à être développés et à être déployés. Et CASA visait, dans le fond, à regrouper ces projets-là sous un seul et même système. Donc, oui, il y avait une maturité technologique qui nous donnait à penser que l'organisation était de cette catégorie-là, assez élevée, bon.

Et, dans le dernier volet, il y a quand même deux éléments qu'il faut tenir compte. D'une part, comme je dis, le fait qu'il y ait eu une première livraison en 2019 qui s'était bien passée. Deuxièmement, il y a le déploiement et il y a la technologie comme telle, le système comme tel. Là, les chiffres qu'on a aujourd'hui, au niveau du système, sont quand même... sont quand même positifs. Le déploiement, bien, c'est parce qu'il y a différents facteurs qui sont externes à l'application informatique, comme telle, donc le nombre d'employés au comptoir, l'organisation des services au comptoir, la prévision qu'on a faite du nombre de transferts qui se feraient du service en présentiel, service en lieux physiques vers le service en ligne. Il y a peut-être des prévisions qui ne se sont pas avérées.

Et l'application comme telle, donc, l'application comme telle, il y a eu un moment de flottement. C'est normal, dans tous les gros déploiements, il y a cette période-là de flottement et d'ajustement. Mais aujourd'hui on peut dire que le système est stable et donne les services qui sont attendus d'un système informatique en ligne.

Mme Setlakwe : Merci. Deux choses. Est-ce qu'il y aurait un document à l'appui de ce que vous venez d'énoncer, là, les différents critères et puis etc., ce que vous venez de mentionner? Est-ce qu'il y aurait un document que vous pourriez partager?

M. Caire : Je veux juste être sûr que je comprends votre question, Mme la députée. Les critères par rapport à comment on évalue la maturité technologique ou les critères par rapport au projet de la SAAQ?

Mme Setlakwe : Les deux.

M. Caire : Bien, la SAAQ, j'imagine, là... puis là vous me permettrez de les laisser, là, présenter leurs... Donc, comme vous le savez, ils ont eux-mêmes une présence, là, aux crédits, donc les documents qui sont les leurs, je vais les laisser les déposer, mais, oui, ça me fera plaisir, Mme la députée, de vous envoyer... Bien, ce n'est pas un document, là, c'est vraiment des critères comme... mais ça me fera plaisir de vous les faire parvenir.

Mme Setlakwe : Pour boucler la boucle sur la SAAQ, là, actuellement, j'imagine que, là, vous avez un peu élevé votre niveau d'intervention, surveillance. Est-ce que les choses progressent bien, progressent mieux?

• (16 h 10) •

M. Caire : Oui. Bien, comme je vous dis, on est à deux niveaux. Le niveau qui nous préoccupe, nous, c'est l'application comme telle, c'est CASA, c'est le déploiement du volet 2 de CASA. Oui, les choses évoluent bien. Comme je vous dis, là, pour l'instant, je pense qu'on a atteint le seuil de transactions qui était celui d'avant le déploiement. Les temps réponse sont bons, là. Je pourrai valider avec la SAAQ, là, pour que cette information-là vous soit transmise, là, par rapport à ce que nous... mais les temps réponse sont bons, le volume de service est revenu à un niveau qu'on avait connu avec l'ancien système. Maintenant, pour ce qui est des services au comptoir, là, vous comprendrez que ça, c'est le volet dont moi, je ne m'occupe pas, là.

Mme Setlakwe : Merci. Je nous ramène à notre conversation du mois de mars en étude de crédits provisoires, vous disiez que le ministère de la Santé et l'Agence du revenu étaient des organismes plus expérimentés. Sécurité publique, besoin d'une expertise peut-être un peu plus de pointe à ce niveau-là, c'étaient vos mots. Sécurité publique se trouve dans le groupe 2, SAAQ se trouve dans le groupe 1. Mais là pouvez-vous clairement nous définir votre niveau de responsabilité, là, dans chacun des trois groupes d'appartenance?

M. Caire : En fait, on travaille... la responsabilité du MCN... on travaille sur trois niveaux. Le premier niveau de responsabilité, c'est le dirigeant de l'information qui l'assume. Donc, chaque ministère, chaque portefeuille a un dirigeant de l'information qui s'occupe des technologies de l'information pour son ministère. Certains organismes peuvent se faire désigner un dirigeant de l'information, comme la SAAQ, par exemple. Il y a un dirigeant de l'information pour le ministère des Transports, mais la SAAQ, compte tenu de son statut, a un dirigeant de l'information qui lui est propre. Donc, ça, c'est le premier niveau de responsabilité.

Le deuxième niveau de responsabilité, c'est le dirigeant principal de l'information, qui est aussi M. Rodrigue, actuellement, le sous-ministre en titre du ministère de la Cybersécurité et du Numérique. Donc, hiérarchiquement, les dirigeants de l'information relèvent du dirigeant principal de l'information.

Et le troisième niveau de responsabilité, c'est le ministre de la Cybersécurité et du Numérique, et là on va parler de cas qui sont assez extrêmes, rendu à ce niveau de responsabilité là.

Donc, la responsabilité de la bonne gestion des projets en technologies de l'information, que ce soit le développement des projets, le déploiement, le maintien d'actifs, la gestion des actifs, etc., les incidents de premier niveau, ça se règle au niveau du dirigeant de l'information. Lorsqu'on arrive, par exemple, à un projet qui serait en problème ou qui démontre des signes de problèmes, que ce soit au niveau des coûts, des échéanciers, de la portée, etc., et que ça ne peut pas se régler au niveau du dirigeant de l'information, à ce moment-là, le dirigeant principal de l'information va être appelé à intervenir. La loi lui octroie certains pouvoirs, notamment au niveau de la reddition de comptes ou de mesures de redressement à être appliquées. Et, si on s'en va vers quelque chose de plus... vraiment beaucoup plus problématique, à ce moment-là le ministre de la Cybersécurité peut intervenir, et là on parle, par exemple, d'audit, on parle de stopper le projet, carrément, donc d'arrêter le projet. À ce niveau-là, ça se fait toujours en collaboration, par contre, avec le ministre de portefeuille.

Mme Setlakwe : Merci. On a fait une demande d'accès à l'information et on a obtenu le... c'est un gabarit, là, le Plan de transformation numérique 2023‑2027, qui est exigé à tous les ministères ou organismes d'ici le mois de juin prochain. En prenant connaissance des exigences, en page 3, nous pouvons lire la phrase suivante : «Afin de définir les ambitions d'affaires, il est fortement suggéré aux organismes publics de s'appuyer sur leur diagnostic de maturité numérique résultant de l'exercice du Radar numériQc.» Et d'ailleurs ce gabarit-là, c'est assez lourd, hein, c'est assez exigeant.

M. Caire : ...oui. C'est assez exhaustif, oui.

Mme Setlakwe : Puis là, donc, je me ramène encore... Donc, il y a un Radar numériQc. Nous, on a consulté votre page gouvernementale pour la mesure de la maturité numérique, nous trouvons très peu d'informations concernant le niveau de maturité des organismes publics du gouvernement. Donc, question, M. le ministre, pour les personnes qui nous écoutent, là : Quelle est la différence entre l'indice de maturité technologique décrite précédemment, les groupes 1, 2, 3, là, en fonction des seuils et la mesure de la maturité numérique sous-entendue par ce fameux Radar numériQc?

M. Caire : Bien, en fait, la première, les critères dont je vous ai parlé vont servir à définir quels sont les seuils pour lesquels une organisation va devoir obtenir l'autorisation du Conseil du trésor pour un projet. Donc, vous l'avez dit, c'est des projets de 1 million, 5 millions, 10 millions, en deçà de quoi, dépendamment du groupe, ça peut... l'autorisation peut se donner à l'interne. Je vous dirais qu'il y a une volonté, là-dedans, aussi d'avoir une certaine vélocité dans le traitement puis l'avancement des projets, parce qu'ultimement on ne veut pas que tous les projets aient nécessairement à passer par le Conseil du trésor.

Maintenant, pour la maturité technologique, c'est un exercice interne qu'on fait avec les ministères et organismes pour voir où est-ce qu'eux se situent au niveau, puis là on... Comme vous l'avez vu en annexe, là, les critères et les gabarits sont plus exhaustifs parce qu'on... il faut aussi que cette organisation-là soit capable, d'abord, de faire un diagnostic de l'état de situation, deuxièmement, à travers les plans de transformation numérique et son évaluation de sa maturité technologique, de dire : Bon, bien, qu'est-ce que nous, on est capables de réaliser, actuellement? Quels sont les écarts à combler en termes d'expertise, par exemple, dans les années futures? Et là ça pourrait être d'y aller par des mesures comme de la formation, avec l'Académie de transformation numérique, ou, bon, des embauches spécifiques, ou encore de travailler avec le ministère de la Cybersécurité et du Numérique pour certaines expériences. Mais l'idée, c'est d'être capables aussi de dire de façon réaliste quelle est ma capacité à assumer la transformation numérique de mon organisation.

Mme Setlakwe : Merci. Donc, juste pour rebondir, on présume que ces deux indices-là sont interreliés, là, se parlent?

M. Caire : Oui, évidemment. Sauf que, pour les seuils d'autorisation, les indices sont plus... sont moins exhaustifs, là, je vous en ai fait l'énumération, parce que, là, on ne veut pas non plus, là, complexifier tout le processus. Mais sur... pour ce qui est du radar, comme je vous dis, l'exercice interne, là, je pense qu'il faut qu'on soit capables d'aller plus loin dans le détail pour qu'aussi... au niveau des DI, justement, d'avoir cette vision-là de leur propre organisation puis quel est l'écart entre où est-ce qu'ils sont et où est-ce qu'ils devraient être. Donc, pour le savoir, bien, évidemment, il faut faire des constats qui sont lucides, là.

Mme Setlakwe : Est-ce qu'il serait possible de déposer officiellement, là, dans le cadre de nos travaux, le diagnostic de maturité numérique organisationnelle des différents organismes publics du gouvernement?

M. Caire : Je vais prendre la question en délibéré, M. le Président, parce que ça reste un exercice interne par rapport aux ministères et organismes. Puis ce n'est pas que je veux faire des cachotteries, là, mais... C'est juste que, si on veut que les organismes aient, comment je dirais ça, la capacité d'être très lucides, peut-être que, si ça est exposé publiquement... puis, je vous dirais, l'argument que je vois, peut-être qu'ils auront tendance... peut-être que les résultats pourraient être différents si cet exercice-là reste à l'interne versus si cet exercice-là était rendu public.

Ce que je peux faire, Mme la députée, par contre, compte tenu de votre statut d'élue, à l'intérieur d'un briefing technique... parce que, bon, je considère que les élus ont aussi une responsabilité par rapport aux informations qui leur sont communiquées, puis je pense qu'on peut faire confiance aux élus, à l'intérieur d'un briefing technique, puis je fais la même proposition, évidemment, au député de Maurice-Richard, on pourrait vous faire un briefing puis vous dresser un portrait de la situation. Mais, pour nous assurer d'avoir une information, je vous dirais, qui est exacte, peut-être que de le rendre public n'est pas... puis je dis bien, là, je la prends en délibéré, mais ce n'est peut-être pas une bonne idée.

Mme Setlakwe : Je vous entends. Oui, j'accepte volontiers, là, votre idée de briefing. D'ailleurs, le dernier qu'on a eu remonte à février. C'était quelques jours avant le lancement CASA, là, de SAAQclic, puis moi, j'avais été étonnée qu'il n'y ait pas eu un mot sur le déploiement. Il a fallu que je pose la question. Tu sais, c'était un briefing utile, là, je... mais il y avait eu un détail d'échéancier, de coûts, l'état des appels d'offres, pas un mot... Oui, mon collègue se souvient, et puis moi, à la fin, tu sais... puis même j'ai dû admettre que je n'étais pas... vous aviez une discussion entre informaticiens puis moi, à un moment donné, j'ai fait : Vous allez trop loin dans le technique, là, mais moi, de mon... tu sais, des fois, avec un certain recul, j'ai dit : Il me semble que c'est lundi, là, que vous déployez SAAQclic — c'était annoncé, on savait que les bureaux étaient fermés — est-ce qu'on peut avoir... tu sais, est-ce qu'on peut avoir une mise à jour? Puis il a fallu que je le demande pour qu'on en ait une. Puis finalement, bon, on a connu les ratés qu'on a connus.

Donc, en tout cas, je considère que l'important virage numérique...

M. Caire : M. le Président, si je peux me permettre...

Le Président (M. Simard) : Seulement si la députée le veut.

Mme Setlakwe : Bien sûr, je vais juste finir ma phrase. Donc, tu sais, considérant les ratés puis l'important virage numérique qu'on a amorcé, si on ne veut pas reproduire les mêmes erreurs pour la suite, là, je pense que...

Le Président (M. Simard) : Alors, succinctement, parce que le temps pris est amputé à votre prochain bloc.

M. Caire : Très rapidement, à la décharge des fonctionnaires qui ont présidé à ce briefing technique là, le mandat était de faire un briefing sur les projets du portefeuille du ministère, ce qui n'était pas le cas de SAAQclic.

Le Président (M. Simard) : Très bien. Merci.

Je cède maintenant la parole au député de Maurice-Richard, qui dispose de 12 min 3 s.

M. Bouazzi : Merci beaucoup, M. le Président. M. le ministre, chers collègues, quel plaisir d'être ici pour faire vivre ce moment démocratique.

Je commencerais peut-être par poser la question à M. le ministre : Est-ce que l'approche qu'on décrit comme big bang, contrairement aux approches itératives, c'est-à-dire l'approche où on ferme un certain nombre de systèmes pour en ouvrir un le lendemain plutôt qu'y aller par petits morceaux, est une approche qui vous semble acceptable?

• (16 h 20) •

M. Caire : Bien, je vous dirais que, de façon générale, ce n'est pas la meilleure façon de faire. Quelquefois, il arrive qu'en raison, notamment, d'un haut niveau de désuétude de certaines technologies on ait plus ou moins le choix, mais je vous dirais qu'idéalement, l'idée, c'est de faire vivre le système jusqu'à ce que le nouveau système soit en mesure de prendre le relais.

M. Bouazzi : C'est l'approche qui a été prise pour la SAAQ.

M. Caire : Bien, en fait, d'une façon, oui, parce que ce que la SAAQ nous a expliqué, puis, encore là, je ne veux pas m'avancer trop dans les explications, comme... compte tenu que la SAAQ est quand même disponible pour 1 h 30 min pour leurs propres crédits, mais ce qui nous a été expliqué, c'est justement que les anciens systèmes étaient à ce point désuets que le processus de conversion de la donnée des anciens systèmes vers le nouveau système faisait en sorte qu'on ne pouvait pas faire ça et rouler les deux systèmes en même temps.

M. Bouazzi : Donc, effectivement, il y a eu plusieurs centaines de systèmes qui ont été fermés, de ce qu'on comprend, pour en ouvrir un le lendemain. Est-ce que vous avez exploré la possibilité d'éviter d'avoir un big bang? Est-ce qu'on a demandé aux spécialistes de revenir avec une autre alternative, possiblement, ou on a juste accepté le fait qu'ils nous ont proposé une approche en mode big bang?

M. Caire : En fait, comme j'expliquais à Mme la députée, compte tenu du fait, d'une part, qu'en 2019 il y avait déjà eu un déploiement, qu'on était donc au deuxième volet à être déployé, je veux dire, là, nous, on a pris acte du plan de match de la SAAQ, mais en même temps ce n'était pas un projet de notre portefeuille. Donc, on a pris... on a pris acte du plan de match de la SAAQ.

M. Bouazzi : Je comprends. Ma question est claire... Donc, je comprends que vous les avez... vous ne leur avez pas conseillé de revoir leur copie et de revenir avec une approche qui est plus conventionnelle. On s'entendra, vous et moi, M. le ministre, que ça fait quand même longtemps qu'on sait que des approches en mode big bang sont des approches très risquées par rapport à des approches itératives et que les chances de succès sont, en général, faibles.

Dans les approches de... réussies de grosse transformation numérique, dans ce qui concerne la gestion du changement et des utilisateurs, dans le cas qui nous... dont on parle, c'est beaucoup, évidemment, les citoyens. Est-ce que vous pensez que le gros, ou, en tout cas, une bonne partie de la communication doit se faire en préparation, justement, de la mise en production?

M. Caire : En fait, je pense qu'il faut le faire à deux volets, parce que, oui, il y a cette communication-là, mais il y a aussi toute la formation qui doit être donnée aux nouveaux utilisateurs du système. Donc, effectivement, il faut que les utilisateurs du système, qui sont souvent les... ceux qui donnent les services aux citoyens, développent cette habileté-là avec le nouveau système.

M. Bouazzi : Dans le cas de la SAAQ, il y avait, de mémoire, autour de 7 millions de dollars qui ont été donnés à une compagnie privée pour, justement, communiquer sur la SAAQ. La totalité de cet argent et des campagnes associées au système allait être faite après la mise en production. Est-ce que vous pensez que c'était une bonne pratique de ne pas commencer la sensibilisation aux citoyens avant la mise en prod du système?

M. Caire : Écoutez, il faudrait poser la question à la SAAQ par rapport aux évaluations qu'ils ont faites dans les habitudes de consommation de leurs clients. Il faut aussi évaluer, au niveau de l'interface, jusqu'à quel point... vous me pardonnerez, M. le député, l'anglicisme, mais jusqu'à quel point il est «user-friendly», donc facile à l'utilisation. Là-dessus, là, je ne pourrais pas vous répondre. Je pense que cette question-là devrait être dirigée à la SAAQ.

M. Bouazzi : Mais vous, en tant que ministre du Numérique, de Cybersécurité, est-ce que... si vous aviez à faire un gros projet de déploiement d'un demi-milliard, est-ce que vous auriez commencé la gestion de changement et de la communication d'un budget de 7 millions de communication avant la mise en production?

M. Caire : Bien, j'aurais certainement le réflexe, et nous avons le réflexe, de valider au niveau de nos usagers. Je vais vous donner un exemple, M. le député, le Service d'authentification gouvernementale, c'est ce qu'on a fait, on a demandé à une firme de nous aider, de nous guider pour voir, au niveau des habitudes, au niveau de l'utilisation, au niveau de ce qui était le plus facile et le plus accessible pour les citoyens dans le Service d'authentification, et, à partir de là, on a conçu l'interface, on a... etc. Vous comprenez ce que je veux dire?

M. Bouazzi : Je comprends très bien, M. le ministre. Vous comprendrez que ça ne remplace pas une campagne de communication publique qui commence avant la mise en prod des systèmes. Bien faire la conception de l'interface graphique... Évidemment, on espère qu'on prend en compte les rétroactions des utilisateurs possibles, on s'attend que, quand il y a un budget de 7 millions de communications avec les citoyens dans la mise en production de la SAAQ et, d'ailleurs, aussi de la création d'une identité numérique, la communication commence avant et non pas après la mise en production. Je comprends que vous ne leur avez pas conseillé de faire cela pour la gestion du changement, sachant que... Vous et moi, je pense qu'on se met d'accord sur le fait que la gestion du changement est un paramètre essentiel dans la réussite de ce genre de projet.

M. Caire : Bien, en fait, la gestion du changement est effectivement un paramètre très important. C'est la raison pour laquelle, de notre côté... parce que, encore une fois, vous comprendrez que je ne peux pas répondre pour les gestionnaires de la SAAQ, mais, de notre côté, c'est un élément auquel on apporte beaucoup d'attention, notamment par des formations avec l'École nationale d'administration publique, où on forme nos gestionnaires à, justement, être capables de prévoir, planifier les mesures et le déploiement de la gestion du changement. Mais vous avez raison, effectivement, ça fait partie des paramètres de succès du déploiement d'une nouvelle application.

M. Bouazzi : Donc, je comprends que vous ne leur avez pas conseillé de faire bien attention à cet aspect-là.

Donc, avant la création de votre ministère, quand vous étiez en charge de la transformation numérique, mais sans le ministère, quel est le conseil que vous avez donné à la SAAQ et lequel qui n'a pas été suivi pendant les trois ans qui ont précédé la création de votre ministère?

M. Caire : Alors, à l'époque, quand je suis arrivé, j'étais ministre délégué à la Transformation numérique, donc il faut comprendre que mon action se faisait à l'intérieur du Conseil du trésor, avec les pouvoirs qui étaient ceux du président du Conseil du trésor. Ce qui est très important, M. le député, c'est que la loi n° 95, que j'ai fait adopter au printemps 2021, qui a présidé à la conduite du ministère, a changé de...

M. Bouazzi : ...

M. Caire : Non, bien, M. le Président, je suis désolé, c'est impossible, je ne peux pas résumer quatre ans en trois secondes.

Le Président (M. Simard) : Bien, M. le député, non, il y a des règles, on essaie de partager le temps des deux parties.

M. Caire : Je comprends, M. le Président, mais c'est parce que c'est une question à développement, puis là moi, je veux bien...

Le Président (M. Simard) : Bien, il y a développement et développement, vous avez assez d'expérience pour ça. M. le député de Maurice-Richard.

M. Bouazzi : Justement, je vais me permettre d'être très, très clair : Avez-vous donné un conseil, et, si oui, lequel, pendant trois ans, dans un projet qui a coûté 200 000 $ par jour?

M. Caire : Bien, écoutez, M. le Président, je n'en avais ni l'autorité ni le mandat.

M. Bouazzi : Donc, je comprends que, pendant tout le débat qu'on a eu sur le fiasco, que vous avez vous-même nommé comme fiasco, à la SAAQ, on nous a dit que vous n'étiez qu'un simple conseiller... pendant trois ans, vous n'avez donné aucun conseil?

M. Caire : C'est parce que le député mélange deux choses. Il y a quand le ministère est arrivé et avant. Avant, je n'en avais ni l'autorité ni le mandat, et c'est la raison pour laquelle on est allés vers un ministère, c'est justement parce que le ministre délégué n'avait ni l'autorité ni le mandat. On s'est dit : Ça prend un ministère pour être capable de faire ça, notamment, et bien d'autres choses, là.

M. Bouazzi : Je note bien qu'effectivement il n'y a eu aucun conseil pendant trois ans. M. le ministre, en tout respect, j'ai eu plusieurs conseillers dans ma carrière, et, en général, ils donnent des conseils. Donc, je...

M. Caire : ...

Le Président (M. Simard) : Une personne à la fois. M. le député de Maurice-Richard.

M. Bouazzi : Sur la transformation, la migration des données vers l'infonuagique des 555 sites et 120 organismes, en 2019, vous aviez annoncé que ça serait fini d'ici le 31 mars 2023. Je comprends que les dates ont changé, qu'il y avait 155 millions d'investissements et que les retombées économiques seraient de 100 millions annuellement une fois que ce serait fait. On en est où aujourd'hui?

M. Caire : En fait, au décret de 2019, qui ne visait que l'administration publique, ce qui s'est passé, c'est que moi, j'ai demandé à ce que la portée du projet soit gouvernementale, donc inclue les deux réseaux, et ce que les fonctionnaires m'ont dit à ce moment-là, c'est : Écoutez, ce n'était pas dans la planification. Donc, commençons par l'administration publique, laissez-nous faire la planification, et nous reviendrons avec un plan. Le mandat de 2020, c'est que les fonctionnaires nous ont dit : Ce qui serait intéressant, c'est de regrouper tout ce projet-là, donc, d'où le 2023 qui est devenu 2025, parce qu'on a inclus et le réseau de la santé, et le réseau de l'éducation, et l'administration publique dans un seul et même projet. Donc...

• (16 h 30) •

M. Bouazzi : Donc, on est passés d'un échéancier de trois ans à cinq ans. Je comprends les explications que vous nous donnez pour avoir augmenté de 60 % l'échéancier. Actuellement, les chiffres que nous avons, c'est qu'il y a cinq centres sur 120 qui ont été migrés et à peu près 50 % de la job qui a été faite. Est-ce que c'est effectivement le degré d'avancement actuel?

M. Caire : En fait, bien, pas tout à fait, non. Il y a cinq organismes qui ont complété le programme, mais c'est qu'au niveau du réseau de l'éducation, on était à 44 % d'avancement, au niveau de l'Administration, on était à 58 %. Donc, il faut comprendre que ce n'est pas parce que l'organisme n'a pas complété qu'il n'a pas avancé dans son plan.

M. Bouazzi : ...dans l'avancement actuel, si on a fait 60 % de la job et que les retombées étaient de 100 millions, est-ce qu'il y a ne serait-ce que 1 million de retombées économiques, actuellement, de ce projet de migration en infonuagique pour ceux qui ont déjà été faits?

M. Caire : Comme... bien, comme je vous ai expliqué aux crédits provisoires, il faut comprendre que les premières années d'un...

M. Bouazzi : ...1 million de retour, juste 1 $ de retour par rapport aux 100 millions qui ont été promis il y a trois ans.

M. Caire : Alors, comme je vous ai expliqué aux crédits provisoires, il faut comprendre que les premières années d'un programme comme celui-là sont des années d'investissements. Donc, on agrandit.

Le Président (M. Simard) : Très bien. Très bien. Merci beaucoup. Cela met fin à ce bloc d'échange. Mme la députée de Mont-Royal—Outremont.

Mme Setlakwe : Merci, M. le Président. J'ai fait un petit réaménagement de ma séquence. Comme on parle de... du nuage, poursuivons, je vais renchérir sur les questions de mon collègue. Donc là, vous en étiez à nous expliquer que... parce que, moi aussi, là, ça me préoccupe, on n'a pas vu vraiment d'économies, on n'a pas... on n'a pas avancé énormément. C'est un projet d'intérêt... désigné d'intérêt gouvernemental, c'est un projet majeur. Donc, allez-y, poursuivez, s'il vous plaît. Au départ, on investit, mais là rassurez-nous qu'on va commencer à voir des retombées, là, puis des économies.

M. Caire : Bien, en fait, dans la planification initiale qui a été faite, les premières retombées se font minimalement à la cinquième année et les économies optimales se font à la 10e année. Maintenant, je ne vous cacherai pas qu'il y a aussi de nouvelles informations qu'on a, notamment l'expérience de la Caisse de dépôt et de placement, notamment la Banque Nationale, donc différentes organisations qui ont migré vers l'infonuagique. Donc, ça, ça nous amène, je dirais, de nouvelles informations. Et aussi la pandémie a fait en sorte qu'on a révisé certains de nos critères, à savoir qu'au départ le nuage gouvernemental ne devait conserver que les données sensibles du gouvernement, ce qui représentait plus ou moins 20 % des données gouvernementales, on a élargi ce critère-là parce qu'on s'est dit que, dans une situation comme celle de la pandémie, le gouvernement devait être en mesure d'être opérationnel, et donc on a aussi rajouté tout le volet stratégique. Alors là, on augmente de façon significative le nombre d'informations qui seraient gardées dans le nuage gouvernemental, ce qui, évidemment, peut avoir des impacts à court... je dirais à moyen et à long terme sur les économies potentielles, par contre, ce qui va avoir un impact aussi sur la sécurité de l'information, sur la sécurité des opérations gouvernementales et sur l'autonomie du gouvernement par rapport au stockage de ces données, qui était une préoccupation qui a été mentionnée à... par différentes organisations.

Et il y a aussi... Il faut comprendre, puis M. le député de Maurice-Richard avait raison de le souligner, on passe quand même de 577 centres de traitement de l'information à quatre. Donc, au niveau de l'espace physique où on stocke les données, du nombre de ressources humaines et de l'organisation sur le territoire au niveau de l'efficacité, donc, de ramener ça à quatre, ça va aussi donner... ça va permettre d'avoir une plus grande efficacité, ça va permettre peut-être aussi d'avoir moins besoin de ressources humaines. Et donc c'est tout ce volet-là qu'on est en train de revoir parce que, comme je vous le dis, au niveau des opérations stratégiques du gouvernement, il ne faut pas qu'on mette ça à risque. Donc, le volume de données qu'on va conserver va être plus grand que prévu.

Le Président (M. Simard) : ...

Mme Setlakwe : Merci. On comprend donc que vous vous êtes adaptés au fil du temps, vous avez fait des ajustements. Moi, j'ai lu dans La Presse, là, en... à la fin mars, 27 mars que, là, il semblerait que certaines entreprises réalisent que ce n'est pas... on n'économise pas tant que ça et que les géants de l'Internet ont vendu le rêve 100 % infonuagique au secteur privé et gouvernemental à grand renfort de marketing, mais le cloud commence à coûter très cher, et aux États-Unis, et probablement ici aussi, il y a des entreprises qui en sortent et qui économisent des millions. Vous avez sûrement lu ça comme moi. Vous en pensez quoi?

M. Caire : Bien, ça fait partie des choses qu'on analyse, Mme la députée. Donc, effectivement, il faut qu'on... qu'on évalue si cet impact-là vient changer la planification initiale en termes d'économie et, si oui, de quelle façon, mais je vous dirais que ce qui est surtout le changement le plus important qu'on veut apporter, c'est au niveau de l'autonomie gouvernementale par rapport à l'accès à ses propres données et donc ce qui veut dire un volume plus important de données qu'on va conserver dans le nuage gouvernemental. Donc, ça aussi, ça risque, là, d'avoir un impact sur les bénéfices... bien, les économies, mais par contre ça va aussi avoir un impact sur la sécurité de l'information et sur la sécurité des opérations du gouvernement.

Mme Setlakwe : Merci. Donc, je reviens à mon thème Projets d'intérêt gouvernemental. Je vais y arriver. Merci. On a parlé du nuage. À la page 12 de votre volume 5, on a des projets désignés d'intérêt gouvernemental, bon, SAGIR, SQIN, le nuage, là, la question du stockage, la reconnaissance faciale à la SAAQ. On dirait qu'il n'y en a aucun, là, de ces projets-là, qui se déroule... qui se déroule à merveille. Est-ce qu'on peut les prendre un à un?

Donc là, SAGIR, on a parlé quand même abondamment dans les dernières semaines, puis ça a fait l'objet des médias aussi, il y a eu des problématiques, il y a eu des erreurs dans les paies de... oui, certains milliers, c'était combien de milliers d'employés d'État? Est-ce que vous avez repris le contrôle dans SAGIR?

M. Caire : Bien, en fait, ce qui se passe dans SAGIR... D'abord, je tiens à souligner qu'en 2019 on a fait un déploiement SAGIR, donc migrer vers la version 12, qui s'est bien passé, Mme la députée. Vous vous souviendrez, vous avez même cité, à la période des questions, des commentaires que j'avais faits à l'époque parce que ça s'était effectivement très bien passé. Évidemment, là, il y a eu la... bon, la pandémie, donc vous comprendrez que, pour ce qui est de faire évoluer SAGIR, les énergies du ministère ont été appelées à d'autres tâches, notamment amener le gouvernement en télétravail, télémédecine, télé-éducation, téléjustice, etc., et on ne pouvait pas... le gouvernement ne pouvait pas cesser d'opérer. Donc, ça... pour deux ans et demi, ça a mobilisé les ressources vers cette transformation-là, soit dit en passant, qui s'est très bien déroulée aussi, puisque le gouvernement, comme vous le savez, a continué d'opérer dans des circonstances qui n'étaient pas faciles.

Maintenant, on travaille avec SAGIP qui est un système qui est déployé depuis, soit, 1978, qui n'est pas SAGIR, là, qui est programmé en cobol. Ce qu'il faut comprendre, c'est qu'au niveau du Conseil du trésor il y a maintenant une... des négociations qui sont de plus en plus regroupées, mais chaque négociation amène différentes modifications aux conventions collectives. Et le gros désavantage du système SAGIP et de cobol, c'est sa rigidité, c'est des systèmes qui sont fermés, qui sont rigides, et donc chaque modification doit être programmée dans le système. Ce sont des systèmes extrêmement robustes, extrêmement stables, ce qui fait que, sur les 80 000 employés de l'État, tout le monde reçoit sa paie... presque tout le monde, devrais-je dire, la très, très grande majorité de nos employés reçoivent leur paie tous les 15 jours comme prévu. Mais, quand il y a des résultats de négociation comme ça, on a 45 jours à la signature pour faire la modification. Les équipes sont petites, ce sont de petites équipes, parce que c'est une expertise qui est en voie de disparition, plus personne n'enseigne le cobol. Quand moi, j'ai fait mon cours en informatique, ça ne s'enseignait déjà plus. Donc, les programmeurs cobol sont de plus en plus rares, et c'est ce qui amène... c'est ce qui amène la difficulté.

Mme Setlakwe : ...vous nous en aviez parlé. Donc, merci d'aller, oui, en détail sur, oui, les différents volets qui viennent complexifier les démarches. Mais, tu sais, quand... Les négociations de conventions collectives, les changements à implanter suite à ça, c'est des choses qui sont prévisibles.

M. Caire : Bien, c'est-à-dire qu'il est prévisible qu'on va avoir des changements, mais lesquels...

Mme Setlakwe : Mais on sait quand est-ce que ça s'en vient, oui. Oui, exactement.

• (16 h 40) •

M. Caire : Je vous donne un exemple. Là, il y a une clause qui dit : Si 60 % des ingénieurs passent à 37 h 30 min, il y a un bonus de 1 %. Mais je dois savoir, avant, est-ce qu'il y aura 60 % des ingénieurs qui vont le faire, parce qu'il y en a une majorité qui peuvent rester à 35 heures, alors j'attends.

Mme Setlakwe : Mais je comprends. J'espère vraiment que ce dossier-là va reprendre les rails correctement.

M. Caire : ...on y travaille, on y travaille. J'ai demandé à mon sous-ministre, justement, là, de trouver une façon. Parce qu'il faut comprendre aussi que c'est très concentré dans le temps, hein, c'est au moment de faire les mises à jour, puis après ça, entre deux conventions collectives... tu sais, c'est comme...

Mme Setlakwe : Non, je comprends, mais, même si c'est très peu, peu souvent, peu d'employés, c'est... on parle de la paie des employés, là, c'est assez fondamental, oui.

M. Caire : ...je... Mme la députée, vous avez entièrement raison. Là, je n'essaie pas... je n'essaie pas d'excuser, j'explique. Mais, vous avez raison, un employé doit avoir sa paie...

Mme Setlakwe : ...

Le Président (M. Simard) : ...qui retapent nos travaux, là, si deux personnes parlent en même temps, ils ne peuvent pas y arriver. Mme la députée.

Mme Setlakwe : Donc, quatre grands projets désignés d'intérêt gouvernemental. À mes yeux, là, il n'y en a pas un qui fonctionne de façon optimale. On a parlé de SAGIR, on a parlé du nuage, la... Je vais... là, j'ai sauté SQIN, je vais y arriver. Reconnaissance faciale, on en a parlé en mars, vous m'expliquiez la raison d'être, c'était pour optimiser... tu sais, trouver des failles, des doublons dans la banque de photos de... il y avait toute une explication. Puis là on apprend, quelques jours plus tard, que votre collègue la ministre des Transports a complètement interrompu le projet.

Tu sais, on peut comprendre, avec les problématiques à la SAAQ, là, à un moment donné, la confiance du public s'effrite. Puis, comme on dit en bon français, la SAAQ a comme d'autres chats à fouetter, tu sais, dans sa mission fondamentale, émettre les permis, les immatriculations à temps, tout ça, là. J'ai... tu sais, je ne m'explique pas qu'on a une conversation, vous et moi, puis là, quelques jours plus tard, votre collègue la ministre des Transports interrompt. Qu'est-ce que... Qu'en est-il?

M. Caire : Bon, d'abord, vous me permettrez de dire que le Service d'authentification gouvernementale aux citoyens fonctionne très bien, vraiment très bien, on en est très fiers. Ça, c'est le premier bloc. En fait, c'est le bloc 2, parce que le bloc 1, c'est aux entreprises, du Service québécois d'identité numérique. Donc, je tiens quand même à le mentionner parce que, justement, vendredi, je vais aller à une soirée reconnaissance des employés qui ont fait ça puis je pense qu'on a des raisons d'être fiers de nos employés de la fonction publique, qui nous ont livré un système moderne et performant.

Sur la reconnaissance faciale, écoutez, je... ce que je peux vous dire, c'est que, de notre côté... Parce que, là, la reconnaissance faciale à la SAAQ, pour le ménage de ses photos, moi, je peux vous expliquer pourquoi ils voulaient faire ça. Maintenant, la décision de ma collègue, je vais laisser ma collègue l'expliquer. Je dis que la SAAQ est sous son autorité, vous comprendrez que je ne me permettrai pas de commenter les décisions d'une collègue. Mais, pour la reconnaissance faciale dans le SQIN, ce que je vous avais... ce que je vous avais dit et ce que je vous redis, c'est qu'il y aura consultation publique. Mais, si on veut amener notre service d'identité à ce qu'on appelle un niveau 3, donc c'est un niveau supérieur au niveau de la sécurité, c'est le genre d'élément qui... qu'on devra déployer, donc, l'identification par la biométrie. Et, si on ne souhaite pas ça, évidemment, si les citoyens ne souhaitent pas aller là, bien, on n'ira pas. Mais il faut comprendre que, dans les différents niveaux de sécurité, le Service d'authentification gouvernemental actuel nous permet d'avoir un niveau de sécurité 2. Si on veut aller à un niveau supérieur, bien, ça va faire partie des choses qu'on va devoir mettre de l'avant, si les citoyens nous suivent là-dedans, bien sûr.

Mme Setlakwe : Merci. Toujours sur le SQIN, le Service québécois d'identité numérique, on a demandé des... on a eu des renseignements particuliers. Dans l'année financière 2022 et 2023, un montant de plus de 13 millions a été dépensé. Il y a un tableau de bord qui donne des informations, on apprend qu'il y a sept blocs, les cinq premiers ont fait l'objet d'une autorisation. Selon le tableau de bord, on en est, il me semble... c'était-tu 39 % d'avancement? Est-ce que vous êtes satisfait? Parce que je regarde aussi la revue de presse, là... là, je suis dans le... au 22 novembre, La Voix de l'Est : «Même si elle n'est pas encore offerte à tous les Québécois qui le souhaitent, le ministre refuse de dire que la première phase de son grand projet d'identité numérique, promise pour juin, est en retard. Mais pour le prochain volet destiné aux entreprises, annoncé pour 2023, le ministre reconnaît que l'échéance devrait être sans doute repoussée.» Vous aviez répondu, bon, tu sais, des déploiements à petite échelle, tout ça, et il faut y aller par étapes. Est-ce que ça progresse bien? Parce qu'on dirait que... on dirait que non.

M. Caire : En fait, je vous dirais que... Puis c'est une autre information, Mme la députée, que je vous donne, parce que le bloc 2, donc le bloc citoyen, a été livré en deçà des budgets prévus. Le budget global pour le bloc 1 et 2 était de 41 millions, c'est ça?

Une voix : ...

M. Caire : Oui, 37 pour l'exécution, 41 pour le... bon, et on est à l'intérieur des budgets, il n'y a pas de problème là-dessus. En plus, on a développé plus de fonctionnalités que ce qui était prévu dans le projet initial, ce qui fait que tout ça sera réutilisable et va nous permettre, je dirais, de les intégrer au bloc 1, qui est le volet entreprise.

Ceci étant dit, Mme la députée, oui, effectivement, sur le volet entreprise, il va falloir retarder le moment où on va le développer et le livrer, parce que, compte tenu de la pandémie, vous comprendrez que la... les efforts ont été mis ailleurs, notamment par l'Agence du revenu et par nous, mais on est à l'intérieur des budgets. Donc, budgétairement, on est encore sur les cibles, et sur la portée du projet, on est encore sur les cibles. Donc, l'échéancier devra être repoussé un peu. Je vous reviendrai avec une date plus précise lorsque j'aurai eu l'occasion de faire l'analyse avec les collègues.

Mme Setlakwe : Parfait, merci. D'ailleurs, quand on demande des renseignements puis qu'une réponse nous est donnée, ajoutez-les, ces informations-là. Nous, on n'est pas juste à la recherche, là, de problèmes puis de mauvaises nouvelles. Si vous rencontrez... si vous êtes à l'intérieur des budgets, si vous êtes à l'intérieur des échéances prévues, bien, faites-nous-le savoir.

M. Caire : Le message est passé, Mme la députée.

Mme Setlakwe : Merci. Merci. Donc, je reviens au nuage, l'état d'avancement.

Des voix : ...

Mme Setlakwe : On a parlé, tout à l'heure... c'est juste pour compléter, là, le sujet, là, du nuage, qui est très important, on a parlé de l'avancement, on a parlé des coûts, on en a parlé abondamment. Au niveau des données médicales, est-ce que... bien, vous avez peut-être précisé, là, est-ce que, finalement, elles vont être exportées? Elles ne seront pas... Il y avait des contradictions dans vos affirmations.

M. Caire : Bon, souvenez-vous de la discussion qu'on a eue, d'ailleurs, avec le PL n° 3, d'une part, je vous avais dit que ces données-là étaient, donc, considérées d'emblée des données sensibles. Comme je vous expliquais, les données sensibles devront être conservées à l'intérieur du nuage gouvernemental. Donc, il n'est absolument pas question de les exporter. Ça fait partie, d'ailleurs, Mme la députée, de ce que je vous disais, là, quand je parlais d'information stratégique, parce que toutes les données de santé, quand on les analyse finement à travers le prisme qu'on avait élaboré, n'étaient pas nécessairement des données sensibles, maintenant ce sera le cas et... ou alors des données stratégiques, mais, dans les deux cas, le résultat est le même, c'est qu'on va les garder à l'intérieur du nuage gouvernemental, mais ça a pour effet d'augmenter le... c'est-à-dire la capacité, d'avoir à augmenter la capacité de nos centres de traitement gouvernementaux.

Mme Setlakwe : Merci. Donc, vos propos visaient... en tout cas, il y avait une précision, là, recherche ou... en tout cas, ce que vous venez d'annoncer, c'est pour tous les renseignements de santé, pas seulement ceux de la recherche.

M. Caire : Oui, mais — là, je comprends votre question — le fait de les conserver sur le nuage gouvernemental ne veut pas dire que nous ne pourrons pas à travers des protocoles de recherche avec d'autres chercheurs ailleurs au Québec, mais selon les protocoles qui ont été élaborés dans le projet de loi n° 3 à ce moment-là. Là, moi, je parlais vraiment au niveau du stockage. Nous allons les stocker dans le nuage gouvernemental, mais, dans le cadre d'un projet de recherche à l'international, par exemple, il pourra y avoir, via des protocoles d'entente, échange d'information.

Mme Setlakwe : Merci. En conclusion, moi, j'en ai une petite dernière, on... reconnaissance faciale, projet interrompu. On a dépensé combien d'argent sur ce projet avorté?

M. Caire : C'est une question pour la SAAQ, Mme la députée. Je ne le sais pas.

Mme Setlakwe : Très bien. Merci.

Le Président (M. Simard) : Merci. Sur ce, je cède la parole au député des Îles-de-la-Madeleine, qui dispose de 7 min 50 s.

• (16 h 50) •

M. Arseneau : Merci beaucoup, M. le Président. Alors, j'ai le goût de commencer par une blague, en disant que, si ma collègue de Mont-Royal—Outremont a parlé beaucoup dans les nuages, moi, j'aimerais revenir sur le plancher des vaches du ministère. M. le ministre, il y a des dépêches de presse qui ont été publiées qui sont inquiétantes sur le fonctionnement interne du ministère, sur ses effectifs, sur les compétences. Quand on dit qu'il y a un nombre très grand de postes vacants, est-ce que vous pouvez nous faire le portrait, là, réel de la situation? Parce que, si on veut donner confiance aux Québécois dans la mission qui est la vôtre, bien, il faut d'abord être confiants qu'il y a des gens pour... à la barre puis qui peuvent livrer la marchandise.

M. Caire : Oui. Bien, on est à... au niveau des postes vacants, au ministère, là, vous m'excuserez...

Une voix : ...

M. Caire : Hein?

M. Arseneau : On parlait de 25 postes de direction manquants.

M. Caire : Non, bien, ça, ça a été... ceux-là ont été comblés.

Une voix : ...

M. Caire : Bien, je peux... Autorisez-vous le sous-ministre...

M. Arseneau : Oui.

M. Caire : Je vais le laisser.

M. Arseneau : Oui, allez-y, parce que je pense que c'est important de connaître l'organigramme puis où on en est dans les effectifs.

Le Président (M. Simard) : Alors, il y a consentement. Monsieur, pour les fins de nos travaux, auriez-vous d'abord l'amabilité de vous présenter?

M. Rodrigue (Pierre E.) : Merci, M. le Président. Pierre Rodrigue, sous-ministre du ministère de la Cybersécurité et du Numérique.

Effectivement, je dois vous rassurer, concernant l'organisation du ministère, il n'y a absolument rien d'alarmant en termes d'expertise. Je vous dirais qu'actuellement, pour ne pas prendre un... prendre un terme technique, nous avons atteint notre cible d'heures rémunérées, c'est-à-dire que, techniquement, on a embauché tous les gens qu'on devrait. Il est vrai que, dans l'organigramme, vous allez voir des postes de gestion qui sont vacants, c'est tout à fait normal, parce qu'on a refait notre organigramme au cours de la dernière année. On est un nouveau ministère, donc on a refait notre structure administrative pour chacun des sous-ministériats. Donc, effectivement, on a créé de nouveaux postes de gestionnaire pour lesquels on est en processus de dotation. Mais, pour l'année en cours, on a beau être un nouveau ministère... Puis, dans un contexte de pénurie de main-d'oeuvre, on a embauché, au cours de la dernière année, 475 nouveaux employés de plus. Donc, même s'il y a du roulement, parce qu'il y a des gens, évidemment, qui peuvent quitter en mutation, affectation pour d'autres organisations, on reste qu'au net on a un solde positif de près de 200... de 150 employés. Donc, il n'y a pas...

M. Arseneau : Mais, quand on dit, par exemple, qu'une personne, M. Kelly, assume par intérim quatre autres postes de direction, on se demande : Où va-t-il donner de la tête? Est-ce qu'on peut véritablement être efficace dans un ministère où des gens multiplient les tâches différentes?

M. Rodrigue (Pierre E.) : Oui, effectivement, ça peut avoir l'air inquiétant sur le... mais c'est... il y a des postes qui sont créés, actuellement, sur le papier, mais pour lesquels on n'a pas attribué d'effectifs à la boîte. Donc, la boîte a été créée dans l'organigramme, mais, comme telle, elle n'est pas encore opérationnelle. Donc, on la met sur l'organigramme pour les besoins de la cause, le temps que les effectifs soient dotés. Donc, il n'y a pas d'inquiétude.

M. Arseneau : Dernier élément là-dessus, là, une autre révélation, vous avez parlé de 460... ou 430...

M. Rodrigue (Pierre E.) : 475.

M. Arseneau : ...475, mais en même temps on dit qu'il y a 300 salariés qui ont quitté le navire, seulement au ministère. Ça, ça... c'est réel, cette information-là?

M. Rodrigue (Pierre E.) : Oui, oui, c'est tout à fait... c'est tout à fait normal parce qu'on est dans une...

M. Arseneau : C'est des portes tournantes?

M. Rodrigue (Pierre E.) : En fait, on est... Au gouvernement, là, on... il y a des mutations qui se font, effectivement, donc, effectivement, il y a des gens qui quittent... bien, ils vont quitter le ministère pour être dans un autre ministère, pour avoir des promotions, un poste primé, etc. Donc, on est... on n'a pas un taux de roulement qui est supérieur aux autres ministères, de telle sorte qu'au net on a augmenté nos effectifs. Comme je vous dis, on a atteint notre cible d'heures rémunérées.

Le Président (M. Simard) : Très bien.

M. Arseneau : Très bien. Bien... bien, merci. Je vais revenir avec le ministre, si vous le voulez bien, parce qu'on voulait aussi s'assurer d'avoir les compétences non seulement au ministère de la Cybersécurité, mais dans différents ministères pour gérer, là, cette espèce de transition numérique et essayer de mettre fin à ce qu'on a appelé, là, la dépendance envers les sous-traitants, j'allais dire la cyberdépendance, là, dans ce cas-là, mais même à votre propre ministère, on dit qu'on n'y arrive pas. Quel est l'état de la situation?

M. Caire : Bien, en fait, je vous dirais que, là-dessus, d'abord, comme tout le monde, là, je veux dire, on fait face à une rareté de certains profils de ressources. Donc, ce qu'on fait... on a une entente qui a été renouvelée, d'ailleurs, avec l'Université Laval au niveau de l'Académie de transformation numérique, donc, pour faire de la formation avec les collègues, notamment l'Enseignement supérieur, Travail, des bourses pour envoyer plus de gens étudier en technologies de l'information. Nous, on a augmenté significativement le nombre de stages, justement, pour montrer le ministère à ces futurs diplômés-là et les intéresser à venir travailler chez nous. Donc, on est très agressifs, là, sur le recrutement.

M. Arseneau : Est-ce qu'il y a quelque chose comme un plafond, là, de ressources externes qu'on devrait fixer, là, au-delà duquel on n'est plus en mesure d'assurer, un peu comme on a vécu au ministère des Transports, vous vous souvenez...

M. Caire : Oui, oui, oui.

M. Arseneau : ...où on disait : On n'a plus les... même les moyens d'avoir nos propres inspections des ouvrages?

M. Caire : Bien, je vous dirais que le pendant de ça, c'est qu'actuellement on a 2 538 — ou même peut-être un peu plus — projets qui roulent. Donc, si on veut être capables de livrer nos projets, M. le député, je dirais qu'à court terme on n'a pas le choix de continuer à avoir accès, parce que c'est une question, aussi, d'assurer la continuité de la transformation numérique du gouvernement.

M. Arseneau : Mais vous n'avez pas de pourcentage, là, à nous donner ou de ratio?

M. Caire : Moi, je vous... Bien, moi, je vous dirais que la cible réaliste, c'est 80-20 : 80 % d'internes pour 20 % de consultation. Je ne pense pas qu'il soit réaliste d'aller au-delà de ça, pour toutes sortes de raisons.

M. Arseneau : Oui, oui, oui, très clair.

Maintenant, j'aimerais aborder une autre question plus pratico-pratique, là, dans la sécurité numérique, là, les... Vous avez déclaré, M. le ministre, il y a quelque temps, en février : «Il n'y a pas de transformation numérique possible dans un univers qui oeuvre en silos, ce qui était le cas au gouvernement du Québec sur le plan des données.»

M. Caire : Oui.

M. Arseneau : J'aimerais vous illustrer, parce que c'est un autre chapeau que je porte, là, dans le domaine de la santé, à quel point ça semble éparpillé, en silos, et puis ça me fait mettre en doute non pas vos propos, mais la façon dont on va pouvoir y arriver. Quand on pense à Clic Santé, Rendez-vous Santé, Dossier santé Québec, Carnet santé, Bonjour-Santé, on se dit : On dirait que ça n'a jamais été aussi complexe et, l'éventail de différentes plateformes, aussi difficile pour le citoyen. Est-ce qu'on va faire le ménage là-dedans? Est-ce que c'est votre objectif?

M. Caire : Bien, absolument. Mais en fait, là, je vais faire attention parce que, sur les applications, ce qui est important, c'est que toutes ces applications-là puissent travailler ensemble, soient interopérables, ce qui n'était pas le cas. Maintenant, on met en place des normes pour s'assurer que ces applications-là se parlent.

Au niveau de la donnée, M. le député de Maurice-Richard le soulignait, là, c'est 577 centres de traitement, c'est ça qui est épars, c'est ça qui est épouvantable. Alors, si on veut être capables que tout le monde utilise une donnée de qualité, une donnée qui est bien gérée, bien là, on a un travail de regroupement à faire puis on a un travail, aussi, de ménage à faire dans nos banques de données pour s'assurer qu'on garde une donnée qui est intègre.

M. Arseneau : Deux petites questions en rafale. Le processus électoral, vous savez qu'un peu partout à travers la planète, là, il y a des cyberattaques, on vise à influencer le résultat électoral. Est-ce que le ministère de la Cybersécurité, M. le ministre, enquête sur ces questions-là et peut... et travaille avec Élections Québec, le Directeur général des élections? Oui?

M. Caire : Bien, le DGEQ n'est pas sous l'autorité du MCN, mais on souhaite collaborer avec eux de plus en plus sur les questions de cybersécurité puis de protection de nos infrastructures critiques.

M. Arseneau : D'accord. Est-ce que...

Le Président (M. Simard) : 15 secondes, mais, très rapidement, allez-y.

M. Arseneau : Bien, je vais vous poser la question, vous pourrez peut-être me répondre dans un autre bloc. En fait, c'est la fuite de données à Investissement Québec, j'aimerais savoir si, effectivement, là, l'information a été divulguée au ministère, à votre ministère, et puis qu'est-ce que vous avez fait.

Le Président (M. Simard) : Très bien. Alors, merci, la question est lancée, ne sait-on jamais. Mme la députée de Mont-Royal—Outremont.

Mme Setlakwe : Poursuivons sur le thème de la main-d'oeuvre, des ressources internes, externes, sous-traitance. Mon collègue du troisième groupe...

Une voix : ...

Mme Setlakwe : ...oui, les Îles-de-la-Madeleine, merci, parlait peut-être plus spécifiquement de la situation au sein de votre ministère. Moi, j'ai un portrait global du... tu sais, par groupe d'appartenance de la main-d'oeuvre en ressources informationnelles présentes... tu sais, présentes, toutes les ressources, là, donc, dans tous les organismes publics, puis on voit qu'entre 2021 et 2022 il y a une augmentation de postes vacants, de ressources externes. Est-ce que... Ces gens-là sont basés où, là, les personnes qu'on utilise à l'externe, tous organismes confondus, là? Moi, je me demande : Est-ce qu'on a des personnes qui travaillent pour des organismes gouvernementaux du Québec, mais qui résident à l'extérieur du pays?

M. Caire : Écoutez, contrats avec...

Une voix : ...

M. Caire : Chez nous, on n'est pas supposés, là, je vous dirais que ce n'est pas une pratique, ce n'est pas une pratique, chez nous. Les consultants sont des consultants des firmes que vous connaissez, là, généralement. Mais, non, ce n'est pas... ce n'est pas... Hein?

Une voix : ...

M. Caire : Oui, la SAAQ, bon.

Mme Setlakwe : Mais est-ce que... Vous dites : C'est... On n'est pas supposés, ce n'est pas une pratique. Donc, est-ce qu'il y en a?

M. Caire : Bien, chez nous... Chez nous, la réponse au... pour... C'est parce que, là, vous demandez pour l'ensemble des ministères.

Mme Setlakwe : Non, non, moi, je parle généralement, là, tu sais, sur... au niveau de tous les organismes.

M. Caire : Bien, ce que je comprends, c'est que, pour la SAAQ, la réponse à votre question, ce serait oui.

Mme Setlakwe : Ils sont basés où, ces gens-là?

M. Caire : Avec votre permission, je vais laisser M. Rodrigue, répondre à cette question-là.

Le Président (M. Simard) : M. Rodrigue.

• (17 heures) •

M. Rodrigue (Pierre E.) : Oui. Il peut y avoir des organismes qui, effectivement, embauchent des firmes externes qui ont, pour différentes raisons, des ressources à l'extérieur. La SAAQ, c'est le cas, là, il y a des programmeurs, je pense, qui sont situés aux Indes. Je crois que Revenu Québec, également, peut en avoir. Nous, de notre côté, on s'assure de ne pas en avoir. On en a eu puis on a mis fin à ces contrats-là, de notre côté, là. Mais ici on ne peut pas garantir qu'il y en a... puis on sait qu'il y en a à l'échelle du gouvernement. Est-ce que c'est recensé? Non.

Le Président (M. Simard) : Très bien.

Mme Setlakwe : Ce n'est pas recensé. OK, merci. Je vais poser une question, là, générale. Avec la situation actuelle, là, le virage numérique important, certains ratés, je ne veux pas revenir là-dessus, puis les cyberattaques qui, je pense, ne cesseront pas, malheureusement, est-ce qu'on devrait prioriser quelque chose? Est-ce que vous pensez qu'on ne devrait pas être sur... tu sais, sur tous les fronts, là? Est-ce qu'on manque de monde, là, pour affronter tout ça en même temps?

M. Caire : Bien, en fait...

Mme Setlakwe : Comprenez-vous ma question? Est-ce qu'on...

M. Caire : Oui. Non, non, je comprends. Je vous dirais que... Bien, je vais le prendre sur le volet cybersécurité. Je vous dirais que la création du ministère visait beaucoup cette capacité-là, sur le territoire québécois, à avoir une meilleure cohésion, avoir des pratiques qui sont plus conformes aux réalités des menaces du XXIe siècle. On avait déjà commencé dans le précédent mandat avec le déploiement du Réseau gouvernemental de cyberdéfense. Je pense qu'il y a eu un progrès qui a été extrêmement significatif qui s'est fait. Après ça, avec l'avènement de la loi n° 95, on a créé le Chef gouvernemental de la sécurité de l'information, qui est... un poste qui est assumé par Mme Girard, ici présente. Et, avec le ministère, on a donné encore plus de capacité d'action sur le territoire québécois. Donc, oui, c'est clair qu'il faut... je pense que les... la réalité du XXIe siècle fait en sorte qu'on n'a pas le choix d'être extrêmement proactifs sur ces questions-là.

Mme Setlakwe : Puis vous avez l'équipe solide, nécessaire, requise pour...

M. Caire : Oui. En fait... Oui, puis, comme je vous expliquais l'autre jour, Mme la députée, là, sans révéler des conversations, j'ai assisté, moi, à une démonstration, au niveau du Centre gouvernemental de cyberdéfense, sur les méthodes et les environnements qui sont mis en place pour que les gens puissent s'entraîner puis comment réagir aux menaces, comment détecter aussi, parce qu'on... il faut comprendre qu'on fait des balayages de nos propres systèmes, donc on est proactifs pour détecter les vulnérabilités, comment les corriger. On a mis en place la plateforme de signalement des vulnérabilités pour, justement, que le hackeur éthique puisse nous signaler lorsqu'il y a des vulnérabilités qui sont détectées.

Donc, oui, je pense qu'on a mis en place les budgets, les équipes et les expertises pour... Écoutez, il y a encore du chemin à faire, là. Je ne vous dis pas, là, qu'on a la maturité que je souhaite, mais je vous dirais que, par rapport à ce que c'était, on est vraiment, vraiment, beaucoup, beaucoup, beaucoup en avance.

Mme Setlakwe : OK. Non, non, je ne suis pas en train de douter qu'il y a des systèmes en place, il y a des... et c'est vrai qu'on en avait parlé. Mais là je me rapporte à l'article du Journal de Montréal qui est paru hier... oui, c'est ça, c'était hier, Nicolas Lachance : «Les postes de directeur de la prévention, de la détection et de la gestion des incidents et celui du centre opérationnel de cyberdéfense ne sont pas comblés, alors que le sous-ministre base sa stratégie sur l'analyse de risques et les menaces.» Plus loin : «Des spécialistes recherchés : Québec cherche principalement des spécialistes de la cyberdéfense, de la cyberprotection et de l'intelligence artificielle.» Moi, je ne suis pas rassurée, là. Je trouve ça inquiétant de lire ça. Vous me dites : Non, non, c'est correct, ce n'est pas parfait, mais...

M. Caire : En fait, deux choses, deux choses, Mme la députée. D'une part, c'est des postes... un, c'est des postes de cadres, donc ce n'est pas des postes d'opérateurs. D'autre part, comme le sous-ministre le disait, il y a des nouveaux postes là-dedans, donc, pour lesquels il faut aller chercher des heures rémunérées puis de la dotation. Et, troisièmement, on travaille en réseau maintenant et non plus en silo, ce qui veut dire qu'un centre opérationnel peut parfaitement soutenir un autre centre opérationnel. Le Centre gouvernemental arrive aussi en renfort, donc tout ça... travaille maintenant de façon intégrée et non pas de façon individualisée. C'est la force, justement, d'avoir mis en place un réseau par rapport à ce qui existait avant, où un ministère était totalement isolé et en silo, maintenant on travaille en réseau. Puis ces postes-là vont se combler au fur et à mesure qu'on aura les... on aura la capacité de les combler.

Mme Setlakwe : OK. Donc, si je vous entends bien, là, vous n'avez aucune intention de mettre quoi que ce soit sur pause parce qu'il y a un enjeu de main-d'oeuvre?

M. Caire : Bien, sur la cybersécurité, certainement pas, Mme la députée, là. Au contraire, je vous dirais qu'on a... on va aussi vite que c'est humainement possible, là. Je ne veux pas mettre de pression sur la sous-ministre adjointe à la Sécurité de l'information et la Cybersécurité, ce qui veut dire que je vais le faire, mais je vous dirais que les... l'état géopolitique, la situation des menaces, l'intensification des menaces fait en... et le mandat du gouvernement d'assurer une cohésion sur son territoire fait en sorte que les besoins sont de plus en plus grands. Puis on est très contents, d'ailleurs, des sommes qui ont été allouées dans le dernier budget pour nous aider là-dedans.

Mme Setlakwe : Non, très bien. D'ailleurs... Mais, moi, ma question, ce n'était pas est-ce qu'on devrait mettre quelque chose sur pause au niveau de cybersécurité, c'était... c'était généralement, là, sous votre ministère.

M. Caire : Oui. Non, je comprends.

Mme Setlakwe : OK. On a eu copie des renseignements particuliers, les sommes dépensées. Là, je suis à la question 1RP-12, sommes dépensées, 2022‑2023. Je regarde le total, 91 millions l'an dernier, ça se compare à 84. Mon Dieu! Mes yeux font défaut.

M. Caire : ...notre lot à tous, les yeux.

Mme Setlakwe : Oui, je sais. Est-ce que vous avez... vous pouvez nous justifier ça? Donc, 91 millions versus 84, c'est... ça représente quoi?

M. Caire : Je m'excuse. Pouvez-vous... J'ai... Je...

Mme Setlakwe : Désolée. Non, le delta, là, de... entre 91 et 84 millions, ça représente quoi? RP... RP-11 et RP-12.

M. Caire : On va vous trouver ça, Mme la députée.

Mme Setlakwe : Merci.

Des voix : ...

Le Président (M. Simard) : Souhaitez-vous poursuivre avec une autre question? Parce que, là, votre temps file.

Mme Setlakwe : ...sur la cyberattaque au niveau de l'Hydro-Québec.

M. Caire : Oui.

Mme Setlakwe : Finalement, moi, ce que j'ai compris, c'était comme... ça a mis sur pause, tu sais, l'interface client, le site Web, tout ça. Ça aurait pu être pire. Et c'est quelque chose que... et que j'ai... Vous aviez échangé avec mon collègue député de Jacques-Cartier sur cet enjeu-là l'an dernier, donc c'est quelque chose qui était... vous aviez à l'esprit. Puis, comme vous dites, ça peut arriver encore. La prochaine fois, ça peut être pire.

M. Caire : Bien, en fait, si je peux rassurer les gens, c'est ce qu'on appelle une attaque par déni de service, donc on va envoyer des requêtes par... des robots vont envoyer des requêtes jusqu'à surcharger le système. Ce n'est pas le genre d'attaque qui va, par exemple... une intrusion où on va extraire de la donnée, où on va injecter du code malicieux, c'est vraiment juste pour faire tomber le système. Donc, c'est extrêmement désagréable, mais ce n'est pas dangereux au point de vue de la sécurité des systèmes d'information.

Mme Setlakwe : Merci. Mais est-ce que... Quelle est votre... Quelle a été votre réaction suite à ça? Ou est-ce que vous avez posé des gestes?

M. Caire : Bien, en fait, ce qu'on fait, à ce moment-là, c'est qu'on recommence les balayages pour s'assurer que cette attaque-là n'est pas un leurre, parce qu'on peut se servir de ces attaques-là, bon, pour faire diversion puis on va attaquer le système d'une autre façon, on va être en train de chercher une vulnérabilité ou une faille dans le système. Donc, ça, il faut être très attentifs à ça parce que le déni de service en soi n'est pas nécessairement une attaque qui va faire beaucoup de dégâts, mais par contre ça peut être utilisé pour cacher une autre intention, et ça, là-dessus, on est extrêmement vigilants.

Mme Setlakwe : J'aimerais ça vous entendre sur le Programme prime aux bogues.

M. Caire : Oui. Bien, écoutez, le projet pilote est complété, les résultats sont convaincants. Je... Vous me donnez l'occasion de signaler, puis à votre demande... je signale que ce programme-là a reçu un prix d'innovation de l'Institut de l'administration publique du Québec pour son côté innovateur parce qu'on est les premiers au Canada à faire ça. Et là on est en appel d'offres, maintenant, pour pérenniser la solution. Et, comme je vous disais, là, on est en train de réfléchir à la façon dont il sera utilisé par les ministères et organismes pour s'assurer, là... bien, en fait, est-ce qu'on met des critères, est-ce qu'on met des normes ou est-ce qu'on fait juste offrir le service aux ministères et organismes. J'ai demandé, évidemment, à mon sous-ministre, là, de faire une évaluation et de voir jusqu'à quel point on peut se servir de ça, parce que ça a vraiment donné des résultats extrêmement positifs, notamment avec le Service d'authentification gouvernementale, là, qui a été testé. Puis on l'a vu après le déploiement, là, il a été... bien, convivial, oui, convivial, robuste, mais surtout très stable.

Mme Setlakwe : Donc, c'est prometteur?

M. Caire : Oui, vraiment, vraiment.

Mme Setlakwe : On lit, à la réponse RP-10, au 28 février, le PAB, Programme de prime aux... compte neuf actifs.

M. Caire : Oui. Ça, c'est... Bien, comme je vous dis, on est en projet pilote, donc, mais c'est quand même des actifs d'importance, compte tenu qu'on parle du système d'authentification gouvernementale. Alors, on parle de... le site de la déontologie policière, Répertoire de toxicologie de la CNESST, site d'octroi de permis de transport en matières explosives de la Sûreté du Québec, Clic Santé, Service québécois d'identité numérique, le SAG, le Guichet d'accès de première ligne du ministère de la Santé et des Services sociaux, le système des habilitations sécuritaires de la Sûreté du Québec, plateforme de signalement des vulnérabilités, dont vous avez parlé, et Données Québec, qui est notre site pour les données ouvertes. Donc, c'est quand même des systèmes d'importance, là, qu'on a mis là-dessus, puis les résultats sont au-delà de nos attentes, dans les faits. Et en plus on n'a même pas été au bout du budget qui était octroyé, là, si ma mémoire ne me joue pas des tours, ce qui veut dire qu'on n'a pas eu à payer tant de primes que ça.

• (17 h 10) •

Le Président (M. Simard) : Mme la députée.

M. Caire : Ce qui est tout à l'honneur de nos équipes.

Le Président (M. Simard) : Mme la députée.

Mme Setlakwe : Il aurait été utile de nous les fournir, de...

M. Caire : La liste?

Mme Setlakwe : Oui.

M. Caire : Oui, oui.

Mme Setlakwe : S'il vous plaît.

Le Président (M. Simard) : On va vous engager à le soumettre au secrétariat afin que nous puissions le partager?

M. Caire : ...M. le Président.

Le Président (M. Simard) : ...avec grand plaisir. Veuillez poursuivre, chère collègue.

Mme Setlakwe : ...va. J'aimerais ça qu'on parle du Système d'information pour laboratoire, le SIL.

M. Caire : OK.

Mme Setlakwe : Vous avez l'air surpris, mais c'était...

M. Caire : Non, non, non. C'est bien, parce que ce n'est pas...

Mme Setlakwe : ...ça a fait l'objet d'une enquête dans La Presse. Moi, je me suis informée, j'ai parlé à des intervenants du milieu pour essayer de comprendre comment eux vivaient ça, là. Je parle de médecins, là, et...

M. Caire : Là, vous parlez de la centralisation ou du système comme tel?

Mme Setlakwe : Bien, du... Mais moi, j'ai compris que le système lui-même fonctionne, mais la façon que ça a été déployé dans les hôpitaux, ça ne donne pas les résultats escomptés, M. le ministre. Moi, je parle à un médecin qui me dit : Là, on nous envoie ça, mais c'est comme... il a comparé, tu sais... un truc IKEA, là, qui arrive, les morceaux sont là, puis là il manque le toit. Il me dit : Les technologues sont complètement débordés, ils perdent un temps fou à aller chercher l'information. C'est important, là, pour être sûr de ne pas se tromper. C'est ce que l'article de La Presse révélait. Donc, il y a une perte de temps, il y a des erreurs sur le résultat du test qui mène à un diagnostic important sur la santé de la personne. Tu sais, moi, ça m'a fait penser, mais où est le ministère de... tu sais, que vous êtes impliqué dans ça puis...

M. Caire : Bien, en fait, bon, quand... puis là je vais faire une longue explication courte, M. le Président, quand un système est particulier à un ministère, le ministère en est le maître d'oeuvre. Donc, nous, on va faire les autorisations, on va faire... on va faire les suivis pour s'assurer de trois choses : le budget, la portée, l'échéancier, qui sont les critères qui nous disent si on doit intervenir ou non, mais sinon, sur la fonctionnalité du système, c'est vraiment les lignes d'affaires qui ont la responsabilité. Donc, quand je vous parlais, tout à l'heure, des trois lignes de responsabilité, là c'est vraiment le dirigeant de l'information du ministère de la Santé et des Services sociaux qui voit au bon fonctionnement, au bon déploiement de ces systèmes.

Là, je vous... je vais vous confesser, Mme la députée, là, que je n'ai pas un rapport exhaustif sur l'état de situation. Par contre, si vous voulez, je pourrai poser les questions nécessaires et vous transmettre les réponses.

Mme Setlakwe : Bien, j'apprécierais parce que je trouve ça extrêmement important, et c'est un système qui va être implanté dans tous les hôpitaux du Québec. Puis ce n'est pas juste d'avoir un... C'est supposé être un logiciel, un système clés en main, ce n'est pas du tout le cas.

M. Caire : ...c'est que souvent, puis je pense que vous l'avez bien dit, il y a la solution comme telle puis il y a le déploiement de la solution. Alors là, je ne sais pas, est-ce que c'est la solution qui cause problème ou c'est le déploiement de la solution? Là, je ne saurais pas vous dire, mais je m'engage à aller chercher l'information.

Mme Setlakwe : Parce que ça prend une... ça prend une planification adéquate.

M. Caire : Puis ça prend une planification adéquate, ça prend une connaissance du système pour l'utiliser adéquatement, ça prend aussi des... au niveau de l'encadrement, de s'assurer que les gens le font, le font comme c'est prévu. Donc, il y a un ensemble de facteurs qui ne relèvent pas nécessairement de la performance du système, mais des facteurs humains qui sont en périphérie. Puis là, honnêtement, je ne veux pas pointer rien du doigt, parce que la vérité, c'est qu'on aura... on aura besoin d'aller poser des questions là-dessus.

Mme Setlakwe : Parce qu'on ne peut pas juste, tu sais, mettre ça en place... Puis là le médecin me disait : Tu sais, j'ai été informé très peu de temps avant la date de mise en vigueur, et là ça nous est comme, excusez mon... ça nous a été garroché. Ce n'est pas aux technologues, qui sont déjà... ils ont déjà leurs fonctions dans un hôpital, dans un laboratoire, à jouer aux programmeurs ou... tu sais, ils sont obligés de démêler tout ça, perdent un temps fou. Et là, ce qui m'a vraiment renversée le plus, c'est qu'on parle d'un médecin spécialiste oncologue qui me dit... à cause de ça, là, de ce genre de délais puis de frustration, il dit : Dans un avant-midi, une matinée, j'étais capable de voir 17 patients, là, j'en vois 12, 13. L'impact est important.

M. Caire : ...peux me permettre, Mme la députée, ils font quand même un déploiement qui est ciblé. Par contre... ils ne l'ont justement pas déployé partout. L'idée... Non, mais en fait dans...

Le Président (M. Simard) : ...

M. Caire : Cette mauvaise nouvelle là est une bonne nouvelle dans le sens où ils n'ont pas fait un déploiement massif. Donc, ils font un petit déploiement, ils regardent, ils corrigent, ils apprennent, puis après ça, quand tout est réglé, là, ils font le déploiement.

Le Président (M. Simard) : Très bien.

Mme Setlakwe : ...vous n'êtes pas impliqué. J'ai terminé.

Le Président (M. Simard) : Vous pourriez prendre sur votre prochain bloc.

Mme Setlakwe : Merci. Ça va.

Le Président (M. Simard) : Très bien. Alors, nous cédons maintenant la parole au député de Maurice-Richard, qui dispose de 12 min 7 s.

M. Bouazzi : Merci beaucoup, M. le Président.

Donc, continuons là où on en était. Donc, il y a, actuellement... En 2009, vous avez promis un projet de migration vers l'infonuagique qui devait, au début, être livré en mars dernier avec des retombées de 100 millions. Le projet, en fin de compte, va durer deux ans de plus. Mais, bonne nouvelle, il y en a quand même 58 %, 60 % qui a déjà été fait. Et actuellement il n'y a pas 1 $ de retombées économiques associées au 60 % qui a déjà fait... été fait, c'est bien ça?

M. Caire : Bien, compte tenu de ce que je vous ai dit, M. le député, là, je ne changerai pas ma réponse.

M. Bouazzi : Et vous nous avez dit : Il y a du nouveau, il y a... au niveau de la migration de l'infonuagique de la Caisse de dépôt puis d'autres organismes, il y a du nouveau qui va nous pousser à réévaluer ces retours. M. le ministre, ça fait, je dirais, une décennie que, dans l'industrie, on sait que la migration vers l'infonuagique, ça peut améliorer l'agilité, ça peut améliorer la rapidité de déploiement, mais de manière extraordinairement rare, ça peut apporter des retours sur investissement. Donc, est-ce que, quand vous avez pris la décision en 2019, il y avait des exemples de succès qui ont rapporté le même ordre de grandeur, donc 100 millions de retours annuels, dans ce genre de migration?

M. Caire : Bien, en fait, dans la planification, il y avait un élément que je tiens à souligner, qui est le paiement à l'utilisation. Donc, quand on fait du stockage sur site, puis vous le savez aussi bien que moi, M. le député, là, vous achetez une capacité qui est cette capacité-là, que vous l'utilisiez ou non. L'infonuagique amenait cette flexibilité-là de payer à l'utilisation, et, sur les bases de ces calculs-là, il y avait des économies qui avaient été... qui avaient été planifiées.

Maintenant, vous le soulignez, effectivement, on a une expérience plus exhaustive, parce que... je ne suis peut-être pas d'accord sur le fait que ça fait une décennie, là, qu'on sait que l'infonuagique n'amène pas d'économies. Puis le contexte du gouvernement, aussi, amène des réalités différentes, parce qu'il y a toute la question de la mise à jour technologique et de l'infrastructure, là, qui...

M. Bouazzi : Je vous entends. Je comprends. Je connais très, très bien la description que vous faites, effectivement, du fait qu'on loue de l'espace et on ne l'achète pas. C'est un speech de vente, qu'on connaît par coeur, d'Amazon ou d'Azure, AWS ou Azure de Microsoft.

Ceci étant dit, est-ce que, quand vous avez pris la décision en nous disant qu'on va démarrer le plus gros projet d'infonuagique... On s'entend qu'on n'est pas en avance au Québec. Il y a beaucoup d'organismes publics, que ce soit dans d'autres provinces ou à l'international, qui ont déjà fait une énorme partie de leur migration à l'infonuagique. Est-ce que vous avez eu un exemple de succès sur lequel vous avez... autres que ce que vous a dit Microsoft et Amazon, mais vous, est-ce qu'il y a un exemple que vous avez de réussite que vous pouvez citer?

M. Caire : Bien, en fait, ce n'est pas nécessairement sur... Je veux corriger peut-être certains éléments. Ce n'est pas... L'évaluation ne s'est pas faite sur les... vous avez parlé de pitch de vente, là, je vais reprendre l'expression, mais bien sur les éléments qui étaient connus à cette époque-là.

Puis je veux peut-être corriger un autre élément aussi. Quand vous dites qu'il y avait beaucoup d'organisations qui avaient déjà fait cette migration-là, c'était... cette espèce de tendance qui se dessine, puis qui se dessine encore, soit dit en passant, les gens ne tournent pas tous le dos à l'infonuagique, là. On a un article, puis, bon, il y a des explications, puis l'infonuagique continue d'avoir quand même des... son intérêt sur différents éléments, mais les...

• (17 h 20) •

Le Président (M. Simard) : M. le député.

M. Bouazzi : M. le ministre, je n'ai jamais dit qu'il fallait tourner le dos à l'infonuagique. J'ai même expliqué qu'il y avait, si c'est bien fait, possiblement des gains en efficacité, en agilité, en capacité à faire des preuves de concept, en rapidité de déploiement. Mais en 2019, en tout respect, il y avait déjà beaucoup de compagnies qui avaient déjà fait leur migration à l'infonuagique dans le monde. Et je comprends qu'il n'y a pas un seul exemple de succès que vous êtes capable... Parce que, là, aujourd'hui, vous êtes capable de nous dire qu'il y a des organismes qui, au bout du compte, se rendent compte qu'il n'y a pas de retours sur investissement, mais, quand vous avez fait la promesse, en 2019, vous n'êtes pas capable de nommer juste un succès sur lequel vous vous êtes basé. Moi, je connais les calculatrices des vendeurs d'Amazon et de AWS et je comprends qu'on peut décider de faire des analyses là-dessus, mais, bon, je comprends qu'il n'y a pas un exemple sur lequel vous vous êtes basé pour dire que nous allions avoir un 100 millions de retours sur investissement. Et puis, très probablement, il n'y aura en pas, de retours sur investissement sur cette stratégie que vous avez promis en 2019, étant donné qu'il n'y a pas 1 $ de retours, actuellement, alors qu'on est déjà à 58 % d'avancement. Pour...

M. Caire : M. le Président.

Le Président (M. Simard) : ...en prie.

M. Caire : M. le Président, en fait, le député, dans ses questions, initialement, disait : Vous avez 577 sites. On ramène ça à quatre. Chacun de ces sites-là nécessite une dotation en ressources humaines, en ressources matérielles et évidemment... l'entretien du site comme tel. On ramène ça à quatre.

Donc, je comprends ce que mon collègue dit, mais la situation du gouvernement du Québec, elle était extrêmement particulière dans ce sens-là, et les calculs qu'on a faits étaient basés sur la situation du gouvernement du Québec et non pas l'expérience qu'une organisation qui n'a rien à voir avec la nôtre aurait pu vivre, là. Je pense qu'il faut comparer des pommes avec des pommes aussi, là.

Le Président (M. Simard) : Merci. M. le député.

M. Bouazzi : Non, je vous mets... Donc, est-ce que l'objectif d'avoir 100 millions de retours annuels est encore à jour? C'est quoi, votre nouvel objectif?

M. Caire : On va faire les recalculs sur la base de ce que je vous ai dit, parce que l'élément que j'ajoute, c'est qu'on va... on a changé la philosophie au niveau de conserver nos données, ce qui, soit dit en passant, était une demande qu'on nous a fait de façon large. Donc, comme on conserve plus de données que ce qu'on avait prévu initialement, bien, vous allez être d'accord avec moi que c'est sûr que ça va avoir un impact sur les coûts et donc sur les économies.

M. Bouazzi : M. le ministre, le projet a démarré en 2019. Il y a des gestionnaires de projet qui donnent des rapports, j'espère, de manière mensuelle. Et aujourd'hui on est en 2023, et vous n'avez aucune idée de quel ordre de grandeur de retours nous allons avoir une fois que le projet va être fini, alors que 60 % a été fait? Il n'y a pas un chiffre, un...

M. Caire : Bien, ce que je vous dis, ce que je vous dis, M. le député, c'est que la pandémie nous a amenés à revoir le volume de données que nous allions conserver. Donc, les calculs que j'ai demandés et la... les modifications que je demande à l'administration publique tiennent compte d'abord des intérêts opérationnels du gouvernement, des intérêts de la sécurité des informations, puis «sécurité» au sens très large du terme, là, pas simplement cybersécurité, mais sécurité dans nos opérations, et ça change... ça change, évidemment, l'orientation qu'on prend dans le projet.

Le Président (M. Simard) : Très bien. M. le député de Maurice-Richard.

M. Bouazzi : Je pense que c'est... je pense que c'est clair, sur le projet de la SAAQ, vous étiez conseiller pendant trois ans, mais ce n'était pas votre responsabilité, vous n'avez pas donné de conseils sur ce projet-là, qui vous appartient. Vous l'avez depuis quatre ans et vous n'êtes pas capable de nous dire, aujourd'hui, quel est le nouvel objectif que vous avez donné, il y a quatre ans, de 100 millions — celui-là, on sait qu'il est plus réaliste — et aujourd'hui vous n'êtes pas capable de nous dire c'était quoi, le nouveau chiffre. C'est correct.

Par rapport au projet SAGIR, on sait qu'il y a une... il est désuet depuis maintenant cinq ans. Est-ce qu'on est... Donc, il y avait un projet de... un nouveau projet de paie, et puis vous savez, effectivement, que c'est des gros projets. Est-ce que le fait que le système de paie du gouvernement est obsolète est un risque?

M. Caire : En fait, deux choses. Premièrement, il n'est pas désuet depuis cinq ans. Je vous ramène au projet GIRES, qui est, à l'origine, un projet qui visait à remplacer ça, qui s'est fait au tournant des années 2000, et SAGIR est un projet que le gouvernement libéral a mis de l'avant en 2004. Donc, ça ne fait pas cinq ans que c'est désuet, M. le député, là, je veux dire, je n'étais pas encore en politique, c'était déjà désuet.

M. Bouazzi : ...est désuet? Est-ce que...

M. Caire : Ah! ça continuait à être désuet, bien oui, c'est sûr, M. le Président.

M. Bouazzi : Est-ce que nous sommes à risque? Est-ce qu'il y a un risque associé?

M. Caire : Non, non, non, parce qu'on est sur ordinateur central. Puis, je sais, vous savez de quoi je parle, ordinateur central, c'est des systèmes cobol, c'est des systèmes qui sont très robustes, mais c'est juste qu'il n'y a aucune souplesse, aucune flexibilité. C'est des systèmes fermés, donc, dans l'évolution nécessaire d'une organisation comme le gouvernement du Québec, ça ne répond plus aux besoins. Mais, le système comme tel, il continue à rouler, là.

Le Président (M. Simard) : ...

M. Bouazzi : Mais vous comprendrez, M. le ministre, qu'un système de paie qui n'est pas capable de s'adapter pour pouvoir faire des paies ou même carrément qui paie alors qu'il ne devrait pas, ce n'est plus un risque, c'est un problème. On est au-delà du risque.

La question, c'est : Quels sont les risques qui nous attendent pour les paies qui vont venir pour l'année prochaine, alors qu'il y a une grosse négociation qui arrive? Je pense que, encore une fois, pour l'instant, c'est un risque, mais dès que la négociation sera finie, malheureusement, ce sera un problème, et on peut le prévoir. Pourquoi, pendant les cinq dernières années, ne pas avoir démarré un projet pour se débarrasser de ce risque?

M. Caire : Bon, d'une part, comme je l'ai dit, dès 2019, on était dans la migration vers la version 12 d'Oracle, ça s'est super bien passé. Pourquoi? Bien, parce qu'en 2020, avec la pandémie, le... la demande du gouvernement était... Écoutez, là, il a fallu changer complètement notre capacité de bande passante, nos systèmes téléphoniques, nos outils collaboratifs, notre infrastructure physique.

M. Bouazzi : Pourquoi le... ne pas l'avoir démarré cette année?

M. Caire : Pardon?

M. Bouazzi : Cette année, on n'est pas...

M. Caire : Non, mais on est là-dedans, là. Ce que je vous... Ce que j'ai annoncé d'ailleurs, c'est deux choses : d'une part, vous avez raison, il y a des négociations de conventions collectives qui s'en viennent, donc il faut qu'on puisse, avec les équipes, faire les mises à jour nécessaires. On est en discussion avec le Trésor pour mettre un environnement qui va nous permettre de faire ces mises à jour là très rapidement, et, parallèlement à ça, les équipes sont à planifier, non seulement SAGIR, mais...

M. Bouazzi : Il me reste une minute. J'aurais juste une...

Le Président (M. Simard) : Oui.

M. Caire : Mais, si je peux me... Non, mais ça, M. le Président, c'est parce que, là, je...

Le Président (M. Simard) : ...M. le député de Maurice-Richard.

M. Bouazzi : Il me reste une minute, et j'avais juste une question que je voulais vous poser sur l'intelligence artificielle. Parce que, malheureusement, j'aurais bien voulu, effectivement, avoir plus d'échanges...

M. Caire : Posez-moi votre question, puis je vais vous répondre. Mais c'est très important, M. le Président...

M. Bouazzi : C'est très bien.

M. Caire : Bon.

M. Bouazzi : Ma question est simple : Est-ce que ChatGPT respecte les lois du Québec en matière de données personnelles?

M. Caire : Bien, ChatGPT n'a pas le choix de respecter les lois du Québec en matière de renseignements personnels, M. le Président.

M. Bouazzi : Donc, actuellement...

M. Caire : Parce que, s'il ne respecte pas la loi, la Commision d'accès à l'information...

M. Bouazzi : Bien, c'est une question. Il n'a pas le choix, mais est-ce qu'il la respecte? Actuellement, l'Italie, l'Allemagne, en Europe, ils ont décidé que ça ne respectait pas les lois de protection des données personnelles des citoyens européens. Donc, vous, vous êtes sûr que ChatGPT, actuellement, respecte la loi?

Le Président (M. Simard) : ...conclusion, s'il vous plaît.

M. Caire : En fait, c'est parce que c'est l'utilisation qu'on en fait. ChatGPT se connecte sur des bases de données. Donc, est-ce que les bases de données, le stockage de ces bases de données là respectent les lois du Québec? Bien, il y a la Commission d'accès à...

Le Président (M. Simard) : Merci beaucoup. Merci à vous, M. le ministre. Nous devons arrêter ce bloc d'échange, bien que ce soit très intéressant. On doit poursuivre et céder la parole à la députée de Mont-Royal—Outremont, qui dispose de 18 minutes.

Mme Setlakwe : Merci, M. le Président. Revenons sur le tableau à la page 12 de fascicule n° 5, les projets désignés d'intérêt gouvernemental. Je réalise qu'il y en a un quatrième au sein de votre ministère qui est en voie de réalisation, celui du Réseau gouvernemental de télécommunication lié à la Stratégie de transformation numérique gouvernementale : «Ce réseau offrira une gamme de services de pointe en matière de télécommunication.» Donc, il est assez important pour faire partie de la liste. Est-ce que vous pouvez nous en parler, s'il vous plaît?

M. Caire : Oui. Bien, écoutez, c'est qu'on était sur l'ancien... le RITM, qui était le réseau actuel qu'on utilise. On est évidemment, dans ce réseau-là, dans une situation de désuétude technologique. Comme j'ai dit, bon, évidemment, pendant la pandémie, il était... ce n'était pas nécessairement le temps de faire ces... Bien, parce qu'on a lancé ce projet-là en 2019, qu'on a... à l'été 2019, on a autorisé d'aller de l'avant avec ce projet-là. Maintenant, avec la pandémie, bon, ça a eu les conséquences que vous connaissez. Mais c'est une migration vers une technologie qui est plus moderne, plus récente, et pour lesquelles le gouvernement du Québec va être l'opérateur, parce que, dans l'ancien RITM, on sous-traitait même le volet opérateur, qui, lui, sous-traitait la mise en place du réseau. Donc là, le gouvernement du Québec récupère le contrôle comme opérateur de son réseau, puis après ça, avec les ententes qu'on a avec les partenaires, on va moderniser, donc migrer le réseau vers des technologies plus récentes.

• (17 h 30) •

Mme Setlakwe : Est-ce que ça progresse bien?

M. Caire : Bien, ça progresse bien, sauf que, comme je vous ai dit, le... la pandémie a fait en sorte que c'est tout le réseau du gouvernement, réseau de bande passante... Par exemple, on a triplé le réseau de bande passante, il a fallu augmenter la sécurité, sécurité physique, sécurité logicielle, parce que vous comprendrez que des gens qui travaillent dans les édifices du gouvernement ou des gens qui travaillent à la maison, ce n'est pas le même défi au niveau de la sécurité des infrastructures. Il y avait toute cette... Écoutez, on est passés de... quand, en mars 2020, on avait, au ministère... bien, qui était l'ITQ, on avait la capacité de connecter en télétravail 750 personnes, il fallait en mettre 58 000 en télétravail. Ça a été un travail colossal. D'ailleurs, j'en profite pour saluer l'exploit que ça a été, de réussir ça sans coup férir. Notre réseau de télécom, nos outils collaboratifs... il fallait déployer des outils collaboratifs pour que les gens puissent effectivement continuer à télétravailler. Donc, ça, ça a monopolisé, je vous dirais, tout notre personnel d'infrastructures. Mais, une fois terminé, bien là, on est de retour vers le projet pour la migration vers RGT.

Mme Setlakwe : Oui, vous avez quelque chose à ajouter? Allez-y.

M. Caire : Le sous-ministre me dit qu'on est à 80 % de réalisation au 31 mars.

Mme Setlakwe : 80?

M. Caire : Pour cent, oui.

Mme Setlakwe : Puis au niveau des coûts, est-ce qu'on est en deçà des budgets, un peu dépassé? C'est...

M. Caire : Ah! si Mme Munger vous dit qu'on est dans les coûts, soyez sûre, on est dans les coûts.

Mme Setlakwe : Merci. Puis ça représente combien, ce projet-là, combien d'argent, combien d'investissement?

Le Président (M. Simard) : ...que Mme Munger puisse répondre?

Mme Setlakwe : Certainement, oui.

M. Caire : Ah oui! Ah! il y a tellement consentement, M. le Président.

Le Président (M. Simard) : Il y a consentement. Alors, madame, pour les fins...

M. Caire : Si vous saviez comme il y a consentement.

Le Président (M. Simard) : S'il vous plaît! Pour les fins de nos travaux, auriez-vous l'amabilité de vous présenter, s'il vous plaît?

Mme Munger (Kathleen) : Alors, bonjour. Kathleen Munger, sous-ministre adjointe à la Gouvernance et au Financement.

Alors, je vais chercher mon information. Nous avons des coûts estimés de 40,8 millions, pour un total réel dépensé, à date, de 26,5 millions. Merci.

Mme Setlakwe : Merci. Oui, donc, avez-vous une réponse pour moi sur la question de... du bloc précédent, l'explication de RP-12?

Mme Munger (Kathleen) : En fait, on aimerait qu'elle répète... que madame puisse répéter la question.

Mme Setlakwe : RP-12, ce sont les montants dépensés en 2022‑2023, 91 millions au total. Mais, tu sais, on faisait le... la distinction ressources internes, ressources externes, et je comparais ça à l'année précédente, qui était RP-11.

Le Président (M. Simard) : Très bien. Alors, M. Rodrigue.

M. Rodrigue (Pierre E.) : Merci, M. le Président. Donc, dans le fond, vous voulez avoir l'explication du 91 millions, qui représente à la fois les dépenses... dans le fond, nos dépenses au 28 février, à la fois en investissement et... en investissement, donc toutes les... tout ce qui est capitalisable, et les dépenses courantes, puis ça, ça comprend à la fois le coût des ressources internes, des ressources externes, également, nos contrats à forfait et des acquisitions de matériel que l'on peut faire dans l'année. Donc, c'est ça, le total du 91 millions qu'on a au... du 1er avril 2022 au 28 février 2023. Est-ce que je réponds correctement à votre question?

Mme Setlakwe : Qu'est-ce qui explique la différence quand même significative?

M. Rodrigue (Pierre E.) : La différence avec quel montant?

Mme Setlakwe : Au niveau des ressources externes surtout.

M. Rodrigue (Pierre E.) : La différence avec...

Mme Setlakwe : Bien, l'année... l'année d'avant.

M. Rodrigue (Pierre E.) : Ah! c'est qu'à chaque année on le voit, même, c'est dans tous les ministères, on augmente, évidemment, notre... on augmente notre vélocité. Et c'est sûr que, si... Justement, un dossier comme le RGT, c'est un dossier pour lequel on a beaucoup, d'une part, d'acquisitions et de... on a beaucoup de recours aux ressources externes. C'est la même chose, également, pour le transfert de la desserte policière. Donc, on a des dossiers qu'on... pour lesquels on a mis beaucoup d'énergie pour les accélérer. Alors, évidemment, pour être capables de rentrer dans nos délais, voire même les devancer, alors, évidemment, ça fait que, bien, on doit dépenser davantage, là. Et cette année, bien, il y a de l'acquisition de matériel parce que, dans les années de pandémie... je ne peux pas revenir toujours à donner l'explication de la pandémie, mais effectivement ça a été plus difficile de se faire livrer du matériel, et là on se rend compte qu'on a poussé beaucoup pour qu'il en rentre avant le 31 mars. Donc, c'est ce qui peut expliquer, également, l'augmentation des dépenses.

Mme Setlakwe : Merci, M. Rodrigue.

Je suis encore dans le cahier de réponses, là, je m'en vais à RP-16, RP-17. Et c'était, d'ailleurs... je pense, c'est en lien avec... dans le fascicule 5, on parle de projets qui sont actifs. RP-16, on liste les projets autorisés par le Conseil du trésor, et il y en a une certaine liste, là. C'est des projets, bon, majeurs. Il y en a un dans votre ministère. À RP-17, c'est la liste des organismes ayant soumis une programmation annuelle, là, en vertu de l'article 14 de la LGGRI, avec le coût estimé. Là, quand on parcourt la liste, elle est vraiment longue et impressionnante. C'est à se demander comment on va réaliser... Puis là plus on tourne les pages, plus il y en a, il y en a, il y en a au sein de différents ministères, et je vois que ça touche l'Éducation, ça touche différentes... différents organismes, et c'est probablement les 2 538...

M. Caire : ...en fait, c'est 305 projets en planification. Les 2 000... les 2 000... les plus de 2 500 sont en réalisation. Oui, oui, c'est bien ça, il y en a plus de 2 500 en réalisation, puis il y en a 305 en planification.

Mme Setlakwe : Donc, ceux qui sont listés ici, qu'on a obtenus, sont en planification.

M. Caire : ...

Mme Setlakwe : Puis vous n'avez pas d'inquiétudes, on va réussir à réaliser tout ça? On a les ressources, on a la main-d'oeuvre? C'est impressionnant, puis...

M. Caire : Oui, bien... oui, mais en même temps...

Mme Setlakwe : ...la question se pose.

M. Caire : Non, mais, écoutez, c'est sûr que ça nécessite une vigilance, donc, sur le... notre tableau de bord, mais on a quand même 25 493 ressources TI au gouvernement du Québec. Donc, vous avez raison, là, ce portrait-là, il est important, mais le nombre de ressources est important. Puis je vous signale qu'on a quand même livré 258 projets en 2022. Je comprends qu'il y en a un qui a posé problème avec la SAAQ, là, mais il y a quand même 258 projets qui ont été livrés sans encombre par le gouvernement du Québec, par l'ensemble des ministères et organismes. Vous comprendrez que je ne veux pas m'attribuer le mérite de ces projets-là, c'est pour l'ensemble du gouvernement.

Donc, on fait un suivi qui est serré, Mme la députée, là, on regarde, effectivement, chacun de ces projets-là à travers notre tableau de bord pour s'assurer que tout ça suit son cours, puis qu'on n'ait pas... selon les trois critères que je vous ai exprimés, là, donc le coût, l'échéancier et la portée, que ça reste... que ça reste sur la bonne voie. Et, s'il est nécessaire d'intervenir, bien, on va le faire.

Mme Setlakwe : Puis les rapports qui vous sont... qui vous sont soumis vous satisfont?

M. Caire : Bien, en fait, je ne devrais peut-être pas utiliser cette expression-là, mais, selon notre système de suivi des projets, pour l'instant, c'est... Bien, il y en a toujours, là... ça peut arriver, à un moment donné, que, bon, sur l'échéancier, sur le coup, il y a un voyant jaune qui s'allume. C'est à ce moment-là où je vous disais, là, les lignes d'intervention... donc le dirigeant de l'information doit porter une attention particulière à ce projet-là. Parce que ces 2 500 projets là sont divisés sur l'ensemble des ministères et organismes, donc il y a plusieurs dirigeants de l'information qui ont des équipes qui se répartissent les 25 000 ressources donc je vous... dont je vous parlais pour faire ces suivis-là. Donc, chaque projet a une dotation, quand même, qui lui est propre et un dirigeant de l'information qui a le mandat de s'assurer que les projets sont suivis et sont sur la bonne voie. Si la situation semble empirer, bien, à ce moment-là, le DPI intervient. Puis, si on s'en va vers quelque chose d'encore plus grave, bien, à ce moment-là, c'est le ministre qui va intervenir. Mais je vous dirais qu'à date ce n'est pas arrivé, sauf pour le cas que vous mentionnez.

Mme Setlakwe : Au niveau de... Merci. Au niveau de la santé, on a siégé ensemble sur une commission, PL n° 3. On en est où sur le déploiement? Il me semble que, dans nos...

M. Caire : Du PL n° 3?

Mme Setlakwe : Oui, au niveau des renseignements de santé, puis... bien, c'est ce qu'on vise à avoir, le Dossier de santé numérique. Puis il me semble que, dans nos conversations, dans nos échanges, on avait... on avait parlé du déploiement, puis qu'à l'heure actuelle on était, sauf erreur, à l'étape d'appel d'offres pour... Parce que vous allez faire des genres de... bon, j'appelle ça un projet pilote, là, mais vous allez faire des tests dans certains... certains CISSS ou CIUSSS. Pouvez-vous nous dire où ça...

• (17 h 40) •

M. Caire : Oui, bien, en fait, là...

Mme Setlakwe : Est-ce que... Comment ça avance, ça?

M. Caire : ...je n'ai pas l'information à... bien, tu sais, je veux dire, finale, est-ce que l'appel d'offres a été complété, combien de... combien de soumissionnaires. Puis là on parle, évidemment, du centre de données des renseignements de santé et de services sociaux, pour situer la conversation. Oui, effectivement, le ministère était en appel d'offres. Est-ce que l'appel d'offres est complété, là, je...

Une voix : ...

M. Caire : C'est complété en mars, complété en mars. Donc là, il faudrait...

Une voix : ...

M. Caire : Comment? Bien, vas-y donc, là.

M. Rodrigue (Pierre E.) : Oui. Pour... Effectivement, il y avait... il y a deux pilotes, là, le CIUSSS du Nord-de-l'Île-de-Montréal et le CIUSSS de la Mauricie-et-du-Centre-du-Québec. Donc, il y a eu un affichage, là, de... pour trouver une solution technologique qui s'est terminé le 13 mars. Donc, évidemment, on nous dit... nos collègues de la Santé nous disent que ça a suscité un grand intérêt. Puis actuellement, bien, c'est la suite du processus de gestion contractuelle. Vous comprenez qu'on ne peut pas...

Une voix : ...

M. Rodrigue (Pierre E.) : Non, non, pas du tout. Donc, évidemment, on ne peut pas en dire davantage parce que le processus n'est pas complété.

Mme Setlakwe : Non, non, je comprends ça. C'est juste que c'est un dossier très important, là, pour qu'on puisse évoluer dans le bon sens, là, au niveau du partage des renseignements, et tout ça, puis j'étais curieuse de savoir où est-ce qu'on en était dans le déploiement.

On est sur votre tableau de bord, là, en ce moment, puis il y aurait huit projets code rouge qui requièrent la mise en place de mesures importantes... Je pense que, M. le ministre, vous avez huit projets, oui, que... qui nécessitent votre intervention.

M. Caire : ...si un voyant arrive au rouge, ça ne veut pas dire que le ministre intervient tout de suite. Il y a toujours, au niveau du dirigeant de l'information, le devoir de procéder à des mesures correctrices. Si... Bon, là, on parle de...

Une voix : ...

M. Caire : ...au niveau des... au niveau des coûts, là, c'est... le dirigeant de l'information va proposer des mesures de redressement. Si... c'est... au cas où ces mesures-là ne donnent pas les résultats escomptés, là, le dirigeant principal de l'information va s'en mêler. Mais on n'est pas à cette étape-là encore, on est encore à l'étape où les dirigeants de l'information doivent redresser ces projets-là.

Mme Setlakwe : Très bien. Je me rapporte encore au fascicule 5. Vous êtes... votre ministère va... a fêté, hein, son premier anniversaire, première année d'activité se caractérise par l'évolution du cadre de gouvernance, consolidation des façons de faire, réalisation d'une série d'initiatives visant à promouvoir l'excellence dans le domaine des ressources informationnelles. Un peu plus loin, on parle de... d'un cadre de gestion des bénéfices comme étant un outil indispensable pour être capables de mesurer les initiatives et les projets et être capables de voir quels bénéfices ont été dégagés.

M. Caire : Ah! bien, vous me permettrez de féliciter Mme Munger, qui est à l'origine de ce cadre-là. En fait, ce qu'on fait, puis on a travaillé avec Pr Caron, de l'ENAP... ce qu'on souhaite, c'est justement qu'on puisse calculer les bénéfices, bénéfices financiers, mais aussi au niveau de l'accroissement de la performance, la diminution des erreurs, la diminution des temps de prestation de services, donc différents types de bénéfices. Et, à partir de ce printemps, le cadre des bénéfices... chaque projet informatique, pour être qualifié, pour être automatisé... autorisé, pardon — «automatisé», excusez-moi, quel lapsus — pour être autorisé, doit répondre aux exigences du cadre de bénéfices, parce que, souvent, on nous vendait des projets informatiques avec des... c'était, évidemment, la huitième merveille du monde, sauf qu'une fois déployé c'était plus mitigé. Donc là, on veut installer... et nous avons installé... et c'est Mme la sous-ministre Munger qui a le devoir sacré de s'assurer de cette application-là, mais de faire en sorte... et, une fois le projet déployé, on fait un suivi sur cinq ans pour s'assurer que les bénéfices qui ont été planifiés sont livrés.

Mme Setlakwe : ...est comme en construction, là?

M. Caire : Non, non, non, c'est en application.

Mme Setlakwe : C'est en application?

M. Caire : Le cadre a été autorisé en 2022. Au printemps 2022, il a été annoncé. Les ministères et organismes avaient un an pour en prendre connaissance puis se gouverner en conséquence. Mais, à partir de... on est... de mars, février, mars...

Une voix : ...

M. Caire : 1er avril — 1er avril, quelle belle date — le cadre est entré en vigueur. Donc, à partir de là, tous les projets informatiques qui seront soumis devront s'astreindre aux différentes mesures qui sont prescrites par le cadre de gestion des bénéfices.

Mme Setlakwe : Excellent. Donc, je dois... j'ai bien compris que tous les projets doivent être... s'y soumettent, doivent... doivent être suivis en vertu de ce cadre-là?

M. Caire : Oui, absolument.

Mme Setlakwe : Là, il va être rendu... il est public?

M. Caire : Le cadre de gestion des bénéfices?

M. Rodrigue (Pierre E.) : ...

M. Caire : Oui, oui, c'est dans la Gazette officielle, que M. Rodrigue me dit.

Mme Setlakwe : Parfait, merci. En lisant, toujours, le fascicule, dans la section des actifs informationnels, je voyais que l'état de santé des actifs ne semblait pas si élevé, on parle de 3,5 sur 5. Donc, ça, ça veut dire satisfaisant à bon?

M. Caire : Ça, oui, ça veut dire satisfaisant à bon. Il faut comprendre que c'est une moyenne, donc on a des actifs qui sont très modernes, on a des actifs qui ne sont très pas modernes. Mais, en moyenne, je vous dirais que l'état de nos actifs est bon. Maintenant, il y a des secteurs sur lesquels il faut continuer d'intervenir pour s'assurer de maintenir et d'augmenter cette moyenne-là.

Le Président (M. Simard) : Très bien.

Mme Setlakwe : Merci.

Le Président (M. Simard) : Alors, je cède maintenant la parole à la députée de Fabre, qui dispose de 13 min 10 s.

Mme Abou-Khalil : Merci, M. le Président. J'en profite, d'ailleurs, pour saluer mes collègues assis en avant ou en arrière, tout le monde dans la salle. C'est ma première fois à faire l'étude de crédits, comme tout le monde... comme mon collègue, ici. J'oeuvre dans le domaine de la technologie de l'information depuis environ 25 ans, et cinq ans en cybersécurité, alors... oups! là, vous devinez mon âge, hein, 25 et cinq. Alors, j'ai complété, d'ailleurs, comme mon collègue le député de Maurice-Richard, plusieurs mandats dans... que ce soit Desjardins, BNC, etc., ça fait qu'on a les connaissances techniques puis on se sent à l'aise avec ces sujets-là. Je suis très contente d'occuper le rôle d'adjointe parlementaire au ministre de la Cybersécurité et au Numérique. D'ailleurs, j'aime beaucoup travailler à ses côtés. J'aimerais remercier, d'ailleurs, le premier ministre, aussi, pour sa confiance.

Alors, pour commencer mes... nos discussions, M. le ministre, comme vous le savez, on est en train de subir pas mal d'attaques, que ce soit DoS, que ce soit DDoS et le dernier qui a frappé Hydro-Québec, et nous savons que ces attaques-là vont en augmentant. Alors, la fréquence monte, et le volume, à une vitesse assez alarmante, et les chiffres font peur. On subit à peu près 39... à toutes les 39 secondes, une attaque. Alors, peu importe le but de ces attaques-là, que ce soit politique, que ce soit pour l'argent, ou une vengeance, ou passer un message, ne serait-ce... ça met le serveur dans un dilemme quelconque ou bien en arrêt quelconque. Alors, sur un aspect global, comment assurons-nous notre défense nationale contre les cyberattaques sur nos infrastructures critiques, notamment contre la Chine et la Russie?

• (17 h 50) •

M. Caire : Bien, en fait, on a mis en place une politique de cybersécurité en 2020, et je... vous me permettrez de revenir, parce que ça explique la situation actuelle. On est passés d'une situation où chaque ministère et organisme devait assurer la sécurité de ses systèmes d'information totalement indépendant des autres... indépendamment des autres dans une reddition de comptes qui se faisait du terrain vers le sous-ministre, et donc on s'isolait, ce qui est une pratique désastreuse, et avec, je vous dirais... je vais faire attention à ce que je dis, quand même, là, mais, disons, une préoccupation qui était de son époque, je vais le dire comme ça.

Quand je suis arrivé, la première chose que j'ai... alors, après la politique de cybersécurité, c'est que j'ai... il faut travailler en réseau, il faut travailler en collaboration, il faut mettre en place, autour du gouvernement du Québec et de ses organismes, un périmètre de défense. Donc, on a créé le Centre gouvernemental de cyberdéfense, parce que ça prend, évidemment, une entité centrale pour coordonner l'action de tout le monde. Il faut changer cette culture-là du silo, de dire : Mon Dieu! Une cyberattaque n'est pas une maladie honteuse. Si elle réussit, ce n'est pas honteux, ça arrive, il faut en parler, il faut travailler en équipe pour repousser cette attaque-là et en mitiger les effets. On a déployé ce qu'on appelle les centres opérationnels de cyberdéfense. Donc, chaque ministère et organisme, et aussi organismes... sociétés d'État, et... bon, se dote d'une intelligence en cyberdéfense, et tout ça est mis en réseau avec un vaisseau amiral, qui est le Centre gouvernemental de cyberdéfense.

On a, évidemment, mis en place toute une... des règles d'affaires, je dirais, là, bon, des procédures standards, donc, comment on réagit aux cyberattaques, comment on fait circuler l'information, comment on fait monter l'information, à quel niveau, comment on réagit. Donc, il fallait avoir toute cette espèce d'intelligence là de réaction qui fait en sorte que, quand on est... quand on subit une attaque, le temps de réaction est diminué de beaucoup parce que tout le monde sait ce qu'il a à faire et les rôles sont clairement identifiés au sein de toutes les organisations. Mon sous-ministre se plaît à dire que j'ai mis en place une organisation paramilitaire, mais je pense, effectivement, que c'est un peu ce qu'il faut faire.

Maintenant, avec la loi n° 95, on a renforcé cette idée-là par la création du poste de Chef gouvernemental de la sécurité de l'information. Donc, aujourd'hui, il y a Mme Girard, qui est la sous-ministre adjointe à la Sécurité de l'information et à la Cyberdéfense, pour amener ces considérations-là au plus haut niveau, avec un sous-ministre, aussi, qui est maintenant capable d'interagir avec ses collègues. Donc, le ministère a donné un volume supplémentaire à notre capacité d'agir et à intégrer cette notion-là que le réseau gouvernemental nous rend plus forts.

Donc, après ça, bien, ça prenait des moyens financiers, évidemment, donc on est allés chercher... il y a un premier 100 millions. Je remercie, d'ailleurs, le ministre des Finances. Dans le dernier budget, il y a des sommes additionnelles qui nous ont été octroyées pour qu'on puisse continuer le déploiement du réseau. Parallèlement à ça, il fallait aussi travailler sur nos infrastructures, donc on a mis en place un plan, ce qu'on appelle le plan des 15 mesures, c'est les 15 mesures minimums auxquelles doivent s'astreindre les ministères et organismes pour assurer la sécurité de leurs systèmes d'information pour s'assurer, bon, évidemment, de ne pas travailler avec des systèmes qui sont désuets ou qui présentent des vulnérabilités.

On a mis en place la plateforme de signalement des vulnérabilités parce qu'on s'est rendu compte... puis il y a eu cet événement-là, qu'on a tous en tête, où un hackeur éthique a trouvé une vulnérabilité dans un système du gouvernement, mais a dit : Je ne sais pas comment faire pour le signaler au gouvernement. On s'est dit : Bien, qu'à cela ne tienne, on a mis en place ce... cette plateforme-là, avec une obligation pour les ministères et organismes, dépendamment du niveau de criticité de la vulnérabilité qui était découverte, d'agir rapidement, très rapidement ou en urgence. Je vous donne un exemple, la fameuse vulnérabilité de Log4Shell, qui est arrivée au... c'était décembre 2021?

Une voix : 2021.

M. Caire : ...décembre 2021, où le gouvernement du Québec, compte tenu du niveau de criticité, a dit : Bien, on ferme tous les systèmes du gouvernement parce qu'on ne peut pas prendre de risques par rapport à ça. Donc, ça, c'est des protocoles, c'est parce qu'on a mis ces protocoles-là en place. Dans une ancienne vie, le gouvernement a... bon, chaque ministère et organisme se serait fait une réunion, un comité, une réflexion, aurait dit : Qu'est-ce qu'on fait avec ça? Chacun aurait eu autant de réactions qu'il y a d'organisations. Là, on a été capables de travailler en organisation, comme... avec un tout, avec une cohérence, coordonnée par le DPI et par la sous-ministre adjointe à la Sécurité de l'information. Donc, c'est autant de mesures qu'on met en place qui renforcent notre capacité à se défendre.

Maintenant, pour se projeter dans l'avenir, Mme la députée, on est à travailler à un plan national de cybersécurité, parce que, maintenant, avec le ministère, on a une mission régalienne sur le territoire de l'État, donc il faut considérer la sécurité non seulement pour l'Administration ou le gouvernement, mais aussi pour la société civile, et ça, ça veut dire de réfléchir à ça. Je sais que vous êtes bien au fait de cette situation-là. On veut mettre en place aussi d'autres... prendre d'autres organisations ou d'autres... bien, pas structures, je n'aime pas le mot, mais d'autres gestes pour augmenter la capacité, la connaissance et l'expertise de nos gens à l'interne, et donc, bon, on peut aller chercher des certifications, aller chercher une capacité opérationnelle par la pratique. Donc, on réfléchit à des choses qu'on veut mettre en place. Nous aurons des annonces à faire. Éventuellement, peut-être aussi au niveau des... du pouvoir législatif, peut-être qu'il y aura d'autres mesures à mettre en place. Donc, tout ça va... fait partie de nos réflexions à venir.

Mme Abou-Khalil : Merci. Ma deuxième question ira plus sur comment assurons-nous le développement local de nos entreprises en cybersécurité ainsi que leurs forces réelles d'autonomie, parce qu'on sait que trouver des gens techniques et les retenir, c'est un challenge, parlez-moi de... pardonnez-moi l'expression anglaise, c'est vraiment dur à trouver quelqu'un qui a les connaissances et de le garder avant qu'il aille offrir un poste ailleurs pour être mieux payé ou autres. Alors, comment est-ce qu'on va pouvoir recruter ces gens-là et les inciter à rester?

M. Caire : Oui, bien, c'est une excellente question. En fait, ce qu'on fait, c'est qu'on va chercher aussi à former des gens à l'interne. Donc, les gens qui sont à l'interne, par définition, ont un intérêt à poursuivre une carrière au sein de notre organisation. Donc, on veut mettre l'emphase sur la formation des ressources qui sont déjà commises à l'interne.

Je vous parlais de l'Académie de transformation numérique. C'est une façon de donner une formation sans dire aux gens : Bien, écoutez, vous devez retourner faire un bac au complet ou un DEC. Donc, l'Université Laval, avec l'Académie de transformation numérique, a mis en place cette organisation-là qui est capable d'avoir la souplesse de quelqu'un qui a déjà une formation, qui est déjà au travail puis qui veut aller chercher cette formation-là sans retourner sur les bancs d'école faire des cours de français, philo, éducation physique pour aller chercher un DEC, ou qu'il ait un bac donc, puis un parcours qui est vraiment adapté aux besoins de la ressource dans sa progression de carrière. Ça, c'est le premier volet.

Le deuxième volet, c'est les stages. Beaucoup... on a augmenté de façon très significative les stages qu'on offre à l'interne pour, justement, que ces diplômés-là puissent venir chez nous vivre l'expérience du travail à l'interne, au sein du gouvernement du Québec, et voir à quel point les défis qu'on leur offre sont d'envergure puis qu'il y a peu ou pas d'autres organisations au Québec qui ont, je dirais, les défis d'un même niveau. On parle du gouvernement du Québec, de la plus grosse banque d'information au Québec, on parle du plus grand nombre de systèmes d'information à protéger, on pense à une pluralité de missions névralgiques que le gouvernement du Québec a à donner à sa population.

Donc, les défis sont de taille, les besoins sont en conséquence, et on veut mettre, comme je vous disais... bon, on est en train de réfléchir à ça... d'autres organismes ou d'autres... une autre organisation en place pour s'assurer de leur montée en compétence, un mot qui est extrêmement cher à mon sous-ministre, donc, et qu'ils puissent aller se chercher des qualifications qui seront reconnues. Puis, bon, évidemment, il y aura... évidemment, sur le plan financier, on est en discussion pour s'assurer que, sur le plan financier, on est quand même capables d'offrir des conditions salariales, des conditions normatives qui sont de nature à les retenir.

Mais je tiens à le souligner, puis Mme la députée de Mont-Royal—Outremont le disait, il faut aussi parler des bonnes nouvelles. Cette année, le ministère de la Cybersécurité, par rapport à l'entreprise privée, a un solde migratoire positif. Donc, pour la première fois, il y a plus de gens du privé qui sont venus travailler au gouvernement du Québec qu'il y a de gens du gouvernement du Québec qui sont allés travailler au privé. Donc, ça, je pense que ça dénote que les mesures qu'on met en place donnent quand même des résultats positifs.

Mme Abou-Khalil : Parfait, merci. M. le Président, il me reste combien de temps encore?

Le Président (M. Simard) : 45 secondes.

Mme Abou-Khalil : 45. Bien, je n'ai pas le temps de demander... poser ma question. 45 secondes, ce n'est pas grand temps. Ça fait que je remercie tout le monde. Merci, M. le Président, M. le ministre, toute l'équipe, pour... de m'avoir écoutée et subir mes questions.

M. Caire : Bien, je vais en profiter, M. le Président...

Mme Abou-Khalil : Ah! bien, allez-y.

M. Caire : ...pour remercier infiniment le travail colossal qui a été fait par les équipes qui m'entourent. C'est des heures et des heures de travail pour s'assurer d'avoir l'ensemble des informations, donc je les remercie infiniment. C'est un travail colossal, et c'est un travail bien fait, encore une fois. Merci beaucoup, tout le monde.

Des voix : ...

Le Président (M. Simard) : S'il vous plaît, à l'ordre! À l'ordre! Mme la députée, un mot?

Mme Setlakwe : Non, non, j'allais simplement remercier, moi aussi, mon équipe.

Le Président (M. Simard) : Très bien.

Mme Setlakwe : Merci à tous.

Des voix : ...

Adoption des crédits

Le Président (M. Simard) : S'il vous plaît! Bien. Puisque cette période d'échange est terminée, nous allons maintenant procéder à la mise aux voix. Donc, conséquemment, le programme 1, intitulé Direction et administration, est-il adopté?

• (18 heures) •

Des voix : Adopté.

Des voix : Sur division.

Le Président (M. Simard) : Adopté sur division.

Le programme 2, intitulé Gestion des ressources informationnelles spécifiques, est-il adopté?

Des voix : Adopté.

Des voix : Sur division.

Le Président (M. Simard) : Adopté sur division.

Finalement, l'ensemble des crédits budgétaires du portefeuille Cybersécurité et Numérique pour l'exercice financier 2023‑2024 est-il adopté?

Des voix : Adopté.

Des voix : Sur division.

Le Président (M. Simard) : Adopté sur division.

Documents déposés

Donc, en terminant, je dépose les réponses aux demandes de renseignements de l'opposition.

Et, chers collègues, à nouveau, merci pour votre précieuse collaboration.

Et, compte tenu de l'heure, nous allons ajourner nos travaux et nous nous retrouverons mardi prochain. Au revoir.

(Fin de la séance à 18 h 01)