Mieux vaut prévenir que guérir en numérique aussi

La cybersécurité est au numérique ce que la médecine est à la santé, c’est-à-dire essentielle mais insuffisante, et en réaction plutôt que préventive, selon Stéphane Roche, professeur de sciences géomatiques à l’Université Laval.Logo du gouvernement du Québec

Stéphane Roche travaille sur la transition numérique depuis plusieurs années, notamment dans le domaine des données géographiques. Il s’implique depuis 2016 dans les discussions, réflexions et travaux au sujet de l’adoption d’une stratégie numérique par l’État québécois et il était de celles et ceux qui avaient demandé la création du Conseil du numérique de 2018.

Dans un texte publié aujourd’hui par le quotidien Le Soleil, Stéphane Roche salue la considération des enjeux numériques par le gouvernement du Québec, mais il soutient qu’un ministère de la Cybersécurité et du Numérique est une « fausse bonne idée », si ses interventions sont en aval plutôt qu’en amont des enjeux numériques.

« La cybersécurité est en quelque sorte au numérique ce que la médecine est à la santé : essentielle mais pas suffisante. Nous payons d’ailleurs aujourd’hui le prix fort (y compris sur le plan des finances publiques) pour avoir délaissé trop longtemps la santé au profit de la médecine », fait-il remarquer.

À son avis, mieux vaut ne pas faire la même erreur en numérique.

Par exemple, Stéphane Roche affirme que la faille dans Apache Log4j était connue depuis novembre et il laisse entendre qu’elle « n’a pas été anticipée » par Québec.

Selon lui, « envisager le numérique comme composante stratégique implique de ne pas attendre que les effets disruptifs orchestrés par les grandes entreprises, dont les GAFAM, nous tétanisent et nous obligent à agir en réaction ».

De plus, « nous avons subi les contrecoups du manque d’anticipation avec la crise du taxi et Uber, celle des locations et AirBnB; nous risquons fort de vivre celle de l’infonuagique et des données personnelles », prévient-il.

« Le numérique ne se limite pas aux questions de cybersécurité, même si elles sont extrêmement importantes », le numérique « n’est pas non plus seulement la modernisation des services publics en ligne », et « les enjeux essentiels de la souveraineté informationnelle du Québec ne peuvent pas être réduits aux choix de tel ou tel fournisseur de service infonuagique », mentionne aussi Stéphane Roche.

Il dit préférer que « le gouvernement démontre sa compréhension des mutations dont le numérique est le levier » et qu’il propose une « vision stratégique », de même qu’un comité interministériel à la stratégie numérique et un conseil du numérique incluant des citoyens en interactions.

Lire aussi :

Québec et Montréal ferment des services en ligne en raison de la vulnérabilité Log4Shell

Dépôt du projet de loi visant la création d’un ministère de la Cybersécurité

Un ministère de la Cybersécurité et du Numérique dans les cartons de Québec

Articles connexes

Détecter les intrusions avant une attaque

Par Avi Posesorsky, directeur des ventes chez Fortinet Avec leurs...

Google Cloud annonce de nouvelles solutions de sécurité

Google Cloud élargit son offre de cybersécurité et place sa récente acquisition de la société de cybersécurité Mandiant au premier plan de ses annonces de sécurité lors de la conférence Google Cloud Next 2022.

BRP victime d’une cyberattaque

On apprend ce matin que le fabricant de produits récréatifs BRP de Valcourt est actuellement la cible d’une « activité malveillante en matière de sécurité », tel que décrit par la société dans un communiqué.

Une étude révèle que les données obscures nuisent aux stratégies de DataOps

Quest Software, un fournisseur de logiciels de gestion de systèmes, de protection des données et de sécurité, en collaboration avec l'Enterprise Strategy Group (ESG), a publié le rapport 2022 sur l'état de la gouvernance et de l'autonomisation des données, un rapport annuel mettant en évidence les principaux défis et innovations en matière de gouvernance des données, de gestion des données et de DataOps.

La semaine dernière dans le monde du rançongiciel – lundi 11 juillet 2022

Une diminution des attaques, ou le « calme plat avant la tempête » ? Publication du rapport du second trimestre de Cyberint sur les rançongiciels.