Aussi publié dans Libre Média
Le ministre de la Cybersécurité, Gilles Bélanger, tire la sonnette d’alarme: les données de santé des Québécois ne sont pas sécurisées et le projet pilote du Dossier santé numérique n’est pas prêt pour sa mise en œuvre prévue en mai prochain.
Y a-t-il une différence entre la souveraineté d’un État et la souveraineté numérique? Non. La guerre territoriale est aussi devenue une guerre pour la collecte des renseignements sensibles des citoyens. Et l’Assemblée nationale agit avec une grande légèreté dans ce dossier.
Le ministre de la Cybersécurité et du numérique (MCN), Gilles Bélanger, a lancé cette semaine une nouvelle alerte sur la souveraineté numérique au Québec.
Il a déclaré que «nos données de santé ne sont pas du tout en sécurité» et que le projet pilote du Dossier santé numérique n’était pas prêt pour sa mise en œuvre prévue le 9 mai 2026.
En 2025, le ministre souhaitait «légiférer pour obtenir le droit d’annuler des contrats, mais le gouvernement Legault ne le lui permet pas.» Pourquoi ce refus? Il s’agit pour certains ministres d’une ingérence interministérielle.
Or, il y a plusieurs bonnes raisons de voir une collaboration entre le MCN et les ministères dans l’implantation du portefeuille d’identité numérique.
À lire aussi: «État de surveillance»: Pavel Durov tacle le premier ministre espagnol
Nous sommes à l’ère de la société numérisée. Elle nous propulse vers un nouveau mode de gouvernance qui inclut les intelligences artificielles. Les élus réfléchissent à leurs dossiers comme si cette réalité n’existait pas, au moment où l’IA n’a déjà plus besoin de l’humain pour coder et automatiser des programmes.
Pire que l’ingérence interministérielle, les décisions prises par des IA risquent de faire des dommages irréparables, si rien n’est fait pour protéger les données sensibles.
Déjà mille fois plus efficaces que des ministères entiers, souhaitons-nous vraiment que ces boîtes noires non-humaines gèrent notre portefeuille d’identité numérique, sous la surveillance de la défense américaine?
Comment résister alors que même les lois du Québec ne nous protègent pas contre notre propre gouvernement?
La cybersécurité plus importante que l’ingérence interministérielle?
Le ministre Bélanger a raison de souhaiter «accroître ses pouvoirs en cas de manquement par un organisme public dans la gestion d’un projet en ressources informationnelles». Et si le premier ministre avait accepté, nous pouvons penser que la SAAQ n’aurait pas fait de telles entorses à l’éthique.
Contrairement à son prédécesseur, Éric Caire, le ministre Bélanger saisit très clairement les conséquences de mauvaises décisions relevant de la gestion nuagique du portefeuille d’identité numérique.
L’ancien ministre a préféré offrir le contrat pour héberger notre vie privée à des entreprises états-uniennes, sans garanties de protection des données sensibles. Nous aurions pourtant pu valoriser des entreprises québécoises.
Caire a édenté notre chien de garde
Les fournisseurs de services nuagiques ne sont pas la seule zone de vulnérabilité du projet de portefeuille d’identité numérique. Depuis 2022, Connexion-U dénonce la faille produite par le MCN, alors que Éric Caire en était le capitaine.
Le ministre a constamment cherché des manières d’affaiblir notre chien de garde, la Commission d’accès à l’information (CAI). Il a souhaité prendre de nombreux raccourcis afin de faciliter et d’accélérer la mise en œuvre du portefeuille d’identité numérique. Il était pressé. Son agenda était irréaliste. Connexion-U a au moins obtenu que le premier ministre l’écarte d’un conflit d’intérêts.
Malheureusement, Éric Caire a poursuivi son obsession d’affaiblir le protecteur de la vie privée des Québécois. En décembre 2023, il a fait adopter la loi 38, votée à la quasi-unanimité par les élus de l’Assemblée nationale de tous les partis.
À lire aussi: Macron et la tentation du contrôle numérique en Europe
La présidente de la CAI de l’époque, Me Diane Poitras, a critiqué ce projet de loi, jugeant qu’il affaiblit les garanties de protection. En remplaçant l’approbation des règles de gouvernance par une simple transmission, la loi supprime une intervention en amont essentielle pour prévenir les atteintes à la vie privée des citoyens.
Me Poitras a donc bien alerté toute la députation québécoise dès 2023, sans que personne ne s’en formalise: «La sensibilité de ces renseignements et la convoitise que suscitera ce registre national d’identité requièrent que des règles de gouvernance robustes et efficaces soient mises en place avant qu’ils puissent agir comme source officielle.»
Ensemble, la Ligue des droits et libertés et la CAI se sont inquiétées des pouvoirs étendus accordés au gouvernement pour les projets pilotes, qui permettraient l’utilisation de renseignements personnels sans consentement ni encadrement légal strict, créant ainsi une brèche inacceptable pour la vie privée.
Redonner du mordant au MCN et à la CAI
Comment pouvons-nous penser construire un écosystème numérique sécuritaire alors que le MCN et la CAI et la loi sur la protection des renseignements personnels sont affaiblis et que le gouvernement cède nos renseignements aux entreprises états-uniennes?
Le ministre Bélanger a lancé un avertissement sérieux, le 10 avril 2026. Il rappelle qu’il n’a toujours aucun pouvoir sur l’appareil de l’État québécois dans la gestion de protection des renseignements personnels. Et que les entreprises états-uniennes pourraient bien servir leur appétit pour les données sensibles des Québécois.
À lire aussi: Le dollar numérique pourrait créer un régime de cybersurveillance
Les pouvoirs du ministre de la Cybersécurité sont laissés à la discrétion de chaque ministère. Comprennent-ils les enjeux, alors qu’ils ont le plein pouvoir de cueillir nos renseignements sans notre consentement?
Gardons à l’esprit que, au cours des dernières années, l’agence états-unienne, la CIA, a pu obliger des entreprises privées comme Telegram et Proton à lui fournir des renseignements personnels sur certains utilisateurs. Or, ils n’ont pas besoin de la permission de notre gouvernement d’État dès lors que les hébergeurs officiels de nos données y sont reliés.
Savoir que le ministre de la cybersécurité et du numérique comprend les mauvais choix antérieurs sur l’hébergement infonuagique est rassurant.
Le gouvernement devrait non seulement mettre un terme à des contrats états-uniens, en la matière. Il a le devoir de protéger la population.
Comprendre la portée de la loi 38 et l’amender pour redonner à notre chien de garde, la CAI, tout son mordant serait le minimum. Rappelons qu’elle est le seul organe canadien qui joue le rôle d’un tribunal.
Le ministre Gilles Bélanger a posé un geste très courageux en alertant les Québécois. Espérons que tous les élus soutiendront avec lui l’impérative nécessité de protéger nos données sensibles.