Le président du conseil d’administration Yves Sanssouci déplore l’hésitation des partenaires financiers, mais aussi l’incapacité des programmes gouvernementaux à soutenir un institut. Il regrette aussi la lenteur du ministère des Services gouvernementaux à confirmer les activités prévues en 2010.
Yves Sanssouci, qui présidait encore le conseil d’administration de l’Institut de sécurité de l’information du Québec (ISIQ) malgré son récent départ à la retraite, est déçu de voir disparaître l’organisme d’information et sensibilisation dont les origines remontent à l’année 2000. L’ISIQ a cessé ses activités le vendredi 4 juin 2010.
Peu après l’annonce de la fin des activités de l’organisme, il a expliqué que l’ISIQ était dans une impasse sans issue (« Catch 22 » en anglais). En clair, les partenaires privés et gouvernementaux attendaient l’implication de leurs vis-à-vis avant de confirmer leur soutien financier.
M. Sanssouci explique cette impasse par l’hésitation des partenaires associés à la compétition de sécurité et à la campagne annuelle de sensibilisation de contribuer financièrement à l’ISIQ tant que le ministère des Services gouvernementaux du gouvernement du Québec, qui était le partenaire principal de la campagne, n’avait pas donné son feu vert pour l’activité.
La compétition de sécurité faisait l’objet d’un désir de soutien de la part de la Sûreté du Québec et du ministère de l’Éducation, des Loisirs et du Sport, mais l’événement n’a pas eu lieu, faute d’obtention de toutes les sommes nécessaires.
D’autre part, M. Sanssouci a souligné que l’ISIQ préférait attendre que des projets atteignent une masse critique avant de solliciter des partenaires, pour éviter les fausses promesses.
« Plusieurs partenaires, qui nous supportaient depuis le début, disaient qu’il serait normal que le gouvernement s’implique davantage, et que le cas échéant ils reviendraient [nous soutenir] », a-t-il déclaré.
Soulignons que presque la moitié des organisations qui avaient contribué au financement de l’ISIQ lorsqu’il était sous la responsabilité du Centre de recherche informatique de Montréal (CRIM) n’avaient pas renouvelé leur soutien lors de son essaimage en 2009 (voir l’article « L’ISIQ ferme ses portes ); ».
Subvention et autofinancement
M. Sanssouci ajoute que l’ISIQ est passé « très près » à quelques reprises d’obtenir des subventions des gouvernements du Québec et du Canada, mais ces possibilités ne se sont jamais concrétisées.
« Les programmes qui sont à la disposition des fonctionnaires, nous disait-on, ne permettent pas de financer un institut, a-t-il relaté. On nous répondait que l’institut
Le président-directeur général de l’ISIQ, Christian Martin, la ministre des Services gouvernementaux au gouvernement du Québec, Domique Vien, et le porte-parole Denis Talbot, lors du lancement de l’édition 2009 de la campagne de sensibilisation « Je protège mon identité sur Internet ».
devrait s’autofinancer à hauteur de 40 % ou 50 %. Pour ce faire, on nous aurait demandé à l’ISIQ de faire le travail de ses membres [de l’industrie de la sécurité de l’information], ce qui n’avait pas d’allure! »
« Si au départ il y avait eu au gouvernement des moyens de nous aider, nous ne serions pas à parler de la situation actuelle, ni des gens qui déplorent que les efforts [de l’ISIQ] risquent d’être anéantis », a-t-il ajouté, en évoquant les réactions d’internautes – notamment sur le réseau de microbloguage Twitter – à l’annonce de la fermeture de l’institut.
Les six personnes qui étaient encore à l’emploi de l’ISIQ ont perdu leur emploi. M. Sanssouci a mentionné que plusieurs employés qui constataient les enjeux financiers avaient quitté l’organisme depuis le début de l’année.
Au moment de mettre en ligne cet article, le site Web de l’ISIQ était encore accessible sur la Toile.
La sécurité, peu prioritaire?
Alors que l’Institut de sécurité de l’information cesse ses activités, les enjeux liés à la sécurité de l’information au sien des TIC sont loin de s’estomper. M. Sanssouci croit que le message qui émanera de la fermeture de l’ISIQ est que la sécurité de l’information ne semble pas être une priorité au Québec.
« Je sais que le Québec vit des difficultés budgétaires, mais quand on parlait de l’ISIQ, on parlait surtout d’un investissement. Ne pas investir en sécurité, c’est se pelleter des dépenses pour plus tard, car que tôt ou tard il arrivera des malheurs, comme il en arrive de plus en plus tous les jours », a-t-il déclaré.
« Les pirates, qui agissaient il y a quatre ou cinq ans pour le plaisir, agissent aujourd’hui pour l’argent. De plus en plus de gestes malicieux surviennent, et il ne semble pas y avoir de conscience que c’est important. […] Socialement, je trouve cette situation dramatique, et économiquement, c’est sûr que [des incidents] vont nous frapper. »
Bilan
M. Sanssouci a rappelé que la formation de l’ISIQ avait émané d’un groupe témoin, établi par le CRIM il y a dix ans, qui avait constaté l’absence d’organismes qui pouvaient colliger des informations sur les attaques malicieuses ou coordonner les efforts d’intervenants.
Christian Martin, qui a occupé les fonctions de président-directeur général jusqu’à la fin de l’ISIQ, et M. Sanssouci avaient établi un plan d’affaires pour un éventuel organisme, grâce au soutien d’entreprises, du ministère des Finances du Québec et du gouvernement du Canada.
M. Sanssouci a rappelé qu’en 2003, lors d’une rencontre, soixante-quinze représentants d’organisations avaient affirmé qu’un organisme comme l’ISIQ serait pertinent et pourrait obtenir « au moins 2 millions de dollars » en financement par année.
Grâce au soutien de premiers partenaires fondateurs, Hydro-Québec, la Sûreté du Québec, le Mouvement Desjardins et la Ville de Québec, l’ISIQ avait réalisé une première série de contrats d’information et de sensibilisation.
« Avec le temps, nous avions défini des axes de développement des affaires qui ne devaient pas faire concurrence aux entreprises en sécurité qui ont fait leur apparition depuis. L’objectif de l’ISIQ était de contribuer à créer une culture de la sécurité, d’assurer une sorte de veille… Aussi, la filière PME regroupait une vingtaine de petites entreprises en sécurité, pour les amener à devenir plus compétents et plus forts », a rappelé M. Sanssouci.
Aussi, M. Sanssouci a fait état des témoignages d’appui de professeurs d’institutions collégiales et universitaires envers la compétition annuelle de sécurité informatique. Il a ajouté que la campagne grand public « Naviguer en sécurité sur Internet », produite avec le ministère des Services gouvernementaux, avait obtenu des appuis des entreprises Future Shop, Vidéotron, Bell et Hydro-Québec, qui avaient repris l’initiative auprès de leurs employés en interne.
Jean-François Ferland est rédacteur en chef adjoint au magazine Direction informatique.
