Un ministre contre les pirates

PHOTO KACPER PEMPEL, ARCHIVES REUTERS

À l’heure de l’infonuagique, la vie numérique des Québécois est stockée par des entreprises privées. Et lorsqu’elles quittent le pays, nos données sont soumises à des législations étrangères, ce qui est inquiétant, écrit notamment notre éditorialiste.

Stéphanie Grammond La Presse

Pirates à l’horizon ! Alerte maximale !

Publié le 20 déc. 2021

Le moins qu’on puisse dire, c’est qu’Éric Caire a eu droit à un véritable baptême du feu lorsqu’il a pris la barre du tout nouveau ministère de la Cybersécurité et du Numérique, la semaine dernière.

La faille de sécurité « Log4Shell » détectée dans les systèmes informatiques à travers le monde a forcé Québec à fermer de façon préventive 3992 sites web du gouvernement, dont ceux de Revenu Québec et d’Hydro-Québec.

Une preuve de plus de la nécessité de créer ce nouveau ministère, doté d’un portefeuille de quatre milliards de dollars, pour blinder le gouvernement contre les attaques.

Or, il n’y a pas que le gouvernement qui doit surveiller les cybermenaces de plus près. Les entreprises aussi doivent mieux se protéger.

Les cybermenaces sont un des plus grands risques qui guettent le système financier canadien, selon la Banque du Canada. Une attaque réussie peut avoir de graves conséquences sur les services offerts, entraîner d’importants coûts financiers, nuire à la réputation des entreprises et miner la confiance du public.

C’est une bombe à fragmentation qui continue de faire des ravages longtemps après l’explosion. On l’a bien vu avec la fuite monstre qui a compromis les renseignements personnels de millions de membres du Mouvement Desjardins.

Malheureusement, ce qui est arrivé à la coopérative aurait pu survenir ailleurs, car trop d’entreprises traînent les pieds en matière de protection des renseignements personnels.

« Il y a un manque de proportionnalité entre le volume d’informations que les entreprises colligent et les mesures de protection qu’elles mettent en place pour protéger ces informations », avait d’ailleurs affirmé le Commissaire à la protection de la vie privée du Canada, après avoir analysé la faille.

Et son rapport avait été déposé juste avant que la pandémie frappe.

Or, le Grand Confinement a donné un coup de fouet au développement technologique. Selon la firme de consultation McKinsey, la pandémie a accéléré de trois ans l’adoption de technologies numériques par les consommateurs. De leur côté, les entreprises ont fait un bond en avant de six ans.

Tant mieux. Ces avancées nous ont permis de faire rouler l’économie, malgré la COVID-19. Mais elles ont aussi accentué les risques. Par exemple, le recours au travail à domicile a multiplié les points d’entrée dans les systèmes informatiques.

S’il veut protéger les Québécois, le nouveau ministre doit donc faire en sorte que les entreprises – en particulier les PME moins bien outillées – relèvent leur niveau de sécurité. Formation auprès des employés, authentification multifactorielle… il faut se relever les manches.

Mais le ministre ne devrait pas avoir que les pirates dans sa ligne de mire.

Souhaitons qu’il offre enfin aux Québécois un véritable identifiant numérique délivré par l’État. Il n’est pas normal qu’on nous demande encore une carte d’identité destinée à un autre usage, comme le permis de conduire, en guise d’authentification.

La souveraineté de nos données devrait aussi se retrouver sur la table de travail du ministre. À l’heure de l’infonuagique, la vie numérique des Québécois est stockée par des entreprises privées. Et lorsqu’elles quittent le pays, nos données sont soumises à des législations étrangères, ce qui est inquiétant.

Avec l’avènement de l’économie numérique, les renseignements personnels sont devenus une mine d’or pour les entreprises qui tirent profit de nos données à toutes les sauces.

Québec a déjà fait un bon pas en avant avec l’adoption du projet de loi 64 qui a modernisé la Loi sur la protection des renseignements personnels. Malheureusement, le consentement de l’utilisateur reste la clé de voûte de la protection de nos données. Et ce consentement est bien théorique quand il exige la lecture d’un contrat de dizaines de pages.

Il faut faire un pas de plus. Se questionner sur le statut de nos données qui sont le carburant de la nouvelle révolution industrielle. Avant que la 5G et l’intelligence artificielle nous amènent encore plus loin dans le capitalisme de surveillance, il faut baliser les algorithmes qui sont en train de changer nos vies.

Les gouvernements doivent cesser d’être réactifs. À eux de prendre le gouvernail.

Qu'en pensez-vous? Exprimez votre opinion