(Québec) Le ministre délégué à la Transformation numérique gouvernementale, Éric Caire, se dit « désolé » pour les milliers d’enseignants victimes d’un vol de leurs données personnelles, mais il n’est pas question pour lui de présenter des excuses. Il blâme le précédent gouvernement.

Tommy Chouinard Tommy Chouinard
La Presse

Lors d’une mêlée de presse lundi, Éric Caire a plaidé que le vol de données est survenu en 2018 sous les libéraux de Philippe Couillard qui, selon lui, ont été négligents dans la protection des données personnelles.

« Est-ce que je suis désolé pour les gens qui aujourd’hui se retrouvent dans une situation potentiellement à risque ? Oui. Mais est-ce que je vais m’excuser au nom de quelque chose que je n’ai pas fait ? Non », a-t-il affirmé.

Vendredi, le ministère de l’Éducation a confirmé le vol de données qui pourrait toucher jusqu’à 360 000 enseignants, actuels ou anciens. La Sûreté du Québec lui avait annoncé deux jours plus tôt la découverte d’une clé USB comportant les renseignements personnels de 51 400 enseignants, comme le numéro d’assurance sociale et la date de naissance. Grâce à un nom d’utilisateur et à un mot de passe qu’ils ont dérobé, les malfaiteurs ont eu accès à une base de données contenant les renseignements d’un total de 360 000 personnes. Les données de toutes ces personnes sont donc à risque.

« Je trouve ça absolument épouvantable. C’est encore pire pour ceux qui ont été victimes d’un vol d’identité. C’est un cauchemar », a affirmé Éric Caire. Toutes les personnes touchées seront contactées par écrit et pourront bénéficier d’un service de protection des dossiers de crédit « pour empêcher les désagréments autant que faire se peut ».

Selon les explications du ministre, les données étaient stockées dans le système de répertoire d’enseignants ICARE sous la responsabilité d’un organisme chapeauté par les commissions scolaires. Elles sont aujourd’hui hébergées au sein d’un système informatique du ministre de l’Éducation qui est « plus solide » d’un point de vue de la sécurité, a-t-il ajouté.

Éric Caire a fait valoir que, lorsqu’il était dans l’opposition, il avait dénoncé l’éparpillement de données de toutes sortes détenues par l’État québécois dans 570 centres de traitement informatique. « Pendant des années, j’ai dit au gouvernement libéral : vous devez faire la consolidation de vos CTI. Comment peut-on assurer la sécurité d’autant de sites ? Pendant des années, j’ai dit que ça n’a aucun bon sens, que c’est de la mauvaise gestion, que [l’on doit] prioriser ça, mais ça n’a pas été fait », a-t-il plaidé. Il s’affaire aujourd’hui à regrouper les données dans trois centres de traitement informatique.

« Depuis 18 mois, on travaille activement pour que des situations comme celles-là ne se produisent plus et ne se reproduisent plus. Maintenant, ces mesures-là prennent du temps », a soutenu le ministre. Il doit déposer bientôt une politique sur la cybersécurité au gouvernement. « Le risque zéro n’existe pas. Par contre, ce que je peux assurer, c’est qu’on va diminuer le risque à un niveau qui est acceptable. »

Pour le Parti libéral du Québec, les propos du ministre sont « totalement fallacieux ». « On travaillait sur ce regroupement-là des données informatiques depuis 2017 ! Ça avait été publié, on avait même annoncé les économies à la clé. La CAQ ne fait que marquer dans les pas qu’on a tracés », a réagi le porte-parole pour le Trésor, Gaétan Barrette. Si ce regroupement n’a pas été réglé sous le mandat des libéraux de Philippe Couillard ni après un an et demi de gouverne caquiste, « c’est parce que ça ne se fait pas en deux minutes ». Le ministre aurait dû présenter des excuses au nom de l’État, selon lui.

Rappelons que la SQ enquête depuis avril 2018 sur une série de vol d’identité d’enseignants. Le 1er mars 2019, le corps policier a annoncé l’arrestation de deux hommes de Montréal en lien avec ces vols. « L’enquête a permis de découvrir qu’une ou des organisations criminelles utilisent les informations des identités volées afin de commettre des fraudes un peu partout au Québec », précisait-il alors. Lors de cinq perquisitions, « du matériel informatique, des téléphones cellulaires, de faux documents ainsi que de fausses cartes de crédit ont été saisis par les policiers ».