Nous n’avions pas besoin d’un nouveau vol de données pour nous rappeler que nos élus tardent encore à colmater les brèches qui sont à la source des trop nombreuses fuites.

Alexandre Sirois Alexandre Sirois
La Presse

Et pourtant, ça vient de se reproduire…

Cette fois, ce sont des dizaines de milliers d’enseignants qui font les frais de la désinvolture de nos gouvernements quant à la protection des renseignements personnels.

Il ne nous reste qu’à espérer que ce vol permettra à nos élus de prendre – enfin – la mesure de l’urgence de la situation.

Et de comprendre qu’ils ont l’obligation d’agir très rapidement.

***

La Sûreté du Québec a informé le gouvernement la semaine dernière qu’on a piraté une banque de données liée au ministère de l’Éducation, en 2018. Celle-ci contient les renseignements personnels de quelque 360 000 enseignants en poste et à la retraite. C’est loin d’être négligeable.

Certains de ces enseignants ont déjà été victimes de fraude depuis le vol. C’est d’ailleurs ce qui a mis la puce à l’oreille des autorités. Elles ont découvert que ce n’est pas une faille du système informatique qui est en cause, mais bien le vol d’un nom d’utilisateur et d’un mot de passe qui permettaient d’avoir accès à ces renseignements.

À Québec, la gestion de cette crise s’est déroulée en deux temps. D’abord, on a agi à l’égard des victimes avec diligence – un peu à la manière de Desjardins. On a mis en place une ligne téléphonique pour répondre aux questions des enseignants, et on va leur permettre de bénéficier gratuitement de la protection offerte par une société qui surveille les dossiers de crédit (Equifax ou TransUnion).

Dans un deuxième temps, le ministre délégué à la Transformation numérique gouvernementale, Éric Caire, a… blâmé les libéraux !

Oui, oui ! Et d’emblée, à part ça !

PHOTO JACQUES BOISSINOT, LA PRESSE CANADIENNE

Le ministre Éric Caire

Le ministre aurait pu dire, indigné, qu’il jugeait que c’était la goutte d’eau qui faisait déborder le vase.

Il aurait aussi pu en profiter pour préciser comment il allait rendre plus sécuritaire à très court terme la banque de données des enseignants. On aimerait savoir, par exemple, comment se fait-il qu’on nous rapporte que tous les numéros d’assurance sociale y figurent encore !

Mais il a surtout réservé son indignation pour ses prédécesseurs…

Faire preuve de leadership, c’est aussi savoir prendre ses responsabilités.

Le ministre peut blâmer les libéraux tant qu’il veut, notamment pour le fait qu’ils n’ont pas réduit assez rapidement le nombre de sites de stockage de données, c’est maintenant lui qui est en poste (notons par ailleurs que Gaétan Barrette réplique en affirmant que son parti avait amorcé le regroupement en 2017). Et ça ne date pas d’hier. Éric Caire est ministre depuis octobre 2018.

***

À sa décharge, dans la foulée du vol de données des enseignants, le ministre du gouvernement Legault a aussi énuméré une partie des initiatives prévues par son gouvernement pour changer la donne. 

C’était ça, la chose à faire. 

ILLUSTRATION GETTY IMAGES

« Des dizaines de milliers d’enseignants font les frais de la désinvolture de nos gouvernements quant à la protection des renseignements personnels », souligne notre éditorialiste.

Mais ça méritait d’être fait avec minutie et plus de transparence – comme le réclame d’ailleurs Québec solidaire, qui veut voir le ministre comparaître devant la commission des finances publiques.

Car il faut le dire, Éric Caire et certains de ses collègues (au premier chef la ministre de la Justice, Sonia LeBel) ont fait preuve de dynamisme ces derniers mois dans le dossier de la sécurisation des données des Québécois.

On sent qu’ils cherchent, avec une panoplie de mesures, à mettre au point l’équivalent d’un vaccin contre le vol de données. Y compris une politique de cybersécurité, qu’ils promettent d’ici la fin du mois de mars.

Tout ça est très, très louable. Il faut en convenir.

Mais il faut aussi espérer que l’entrée en vigueur de mesures efficaces ne tardera pas. On veut en voir la couleur rapidement !

S’il fallait qu’un autre vol de données survienne avant l’application des remèdes et des traitements annoncés, ce serait terriblement embarrassant.