La cybersécurité est au numérique ce que la médecine est à la santé, c’est-à-dire essentielle mais insuffisante, et en réaction plutôt que préventive, selon Stéphane Roche, professeur de sciences géomatiques à l’Université Laval.
Stéphane Roche travaille sur la transition numérique depuis plusieurs années, notamment dans le domaine des données géographiques. Il s’implique depuis 2016 dans les discussions, réflexions et travaux au sujet de l’adoption d’une stratégie numérique par l’État québécois et il était de celles et ceux qui avaient demandé la création du Conseil du numérique de 2018.
Dans un texte publié aujourd’hui par le quotidien Le Soleil, Stéphane Roche salue la considération des enjeux numériques par le gouvernement du Québec, mais il soutient qu’un ministère de la Cybersécurité et du Numérique est une « fausse bonne idée », si ses interventions sont en aval plutôt qu’en amont des enjeux numériques.
« La cybersécurité est en quelque sorte au numérique ce que la médecine est à la santé : essentielle mais pas suffisante. Nous payons d’ailleurs aujourd’hui le prix fort (y compris sur le plan des finances publiques) pour avoir délaissé trop longtemps la santé au profit de la médecine », fait-il remarquer.
À son avis, mieux vaut ne pas faire la même erreur en numérique.
Par exemple, Stéphane Roche affirme que la faille dans Apache Log4j était connue depuis novembre et il laisse entendre qu’elle « n’a pas été anticipée » par Québec.
Selon lui, « envisager le numérique comme composante stratégique implique de ne pas attendre que les effets disruptifs orchestrés par les grandes entreprises, dont les GAFAM, nous tétanisent et nous obligent à agir en réaction ».
De plus, « nous avons subi les contrecoups du manque d’anticipation avec la crise du taxi et Uber, celle des locations et AirBnB; nous risquons fort de vivre celle de l’infonuagique et des données personnelles », prévient-il.
« Le numérique ne se limite pas aux questions de cybersécurité, même si elles sont extrêmement importantes », le numérique « n’est pas non plus seulement la modernisation des services publics en ligne », et « les enjeux essentiels de la souveraineté informationnelle du Québec ne peuvent pas être réduits aux choix de tel ou tel fournisseur de service infonuagique », mentionne aussi Stéphane Roche.
Il dit préférer que « le gouvernement démontre sa compréhension des mutations dont le numérique est le levier » et qu’il propose une « vision stratégique », de même qu’un comité interministériel à la stratégie numérique et un conseil du numérique incluant des citoyens en interactions.
Lire aussi :
Québec et Montréal ferment des services en ligne en raison de la vulnérabilité Log4Shell
Dépôt du projet de loi visant la création d’un ministère de la Cybersécurité
Un ministère de la Cybersécurité et du Numérique dans les cartons de Québec
