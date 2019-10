Le gouvernement provincial dilapide des centaines de milliers de dollars sans planification pour acquérir une plateforme de dons en ligne qui pourrait mettre les données personnelles des députés, des employés et des retraités de l’État en danger.

Depuis 1968, Québec sollicite des dons à tous ses employés et retraités pour sa campagne philanthropique Entraide.

Le gouvernement mandatait aussi une firme externe pour offrir un module de dons sur internet, à raison d’un contrat de 18 000 $ par année.

Mais en 2017, malgré cette réussite, le ministère du Travail et de la Solidarité sociale (MTESS) a cru bon de créer une plateforme de gestion et de dons en ligne unique à l’État afin d’offrir un service « performant, sécuritaire et accessible, tout en réduisant les coûts d’opération ».

C’est là que les problèmes ont commencé. Les coûts prévus ont plus que doublé et les retards se multiplient, démontrent des dizaines de documents obtenus par notre Bureau d’enquête.

Aussi, selon les résultats d’une étude d’opportunité que nous avons consultée, la solution commerciale choisie en toute connaissance de cause par Québec augmente les risques « d’accès non autorisé » des données et son « utilisation abusive ».

Il y aurait également des risques de « vol d’identité » des participants.

Catastrophe

On apprend dans les documents que le MTESS a décidé de ne pas réaliser de Dossier d’affaires (une planification détaillée du projet) « en raison de l’échéancier rapide souhaité pour la mise en place de la solution ».

La plateforme devait être active dès le 1er juin 2018, avant de s’embourber dans ce bordel informatique.

Avant le début des travaux, le ministère estimait à 450 000 $ l’achat du logiciel commercial.

Cependant, la meilleure soumission reçue au premier appel d’offres était six fois plus élevée, avoisinant le 2,7 millions $.

Le MTESS n’avait pas prévu qu’il faudrait acheter une licence pour chacune des 140 organisations participantes.

Des acquisitions n’ont pas été évaluées et les frais de transaction de la plateforme étaient « beaucoup plus élevés que prévu ». Les coûts de déploiement et de développement ont aussi explosé.

Des retards

Le MTESS a donc annulé ce premier appel d’offres et lancé une nouvelle étude de marché, qui a évalué le projet à 1 M$.

Au second appel d’offres, le seul soumissionnaire, Cible stratégique Sherbrooke, a remporté le contrat avec sa solution Suite interactive Donna.

Toutefois, une nouvelle note signée en juillet dernier souligne que le projet accumule encore les retards.

Alors que la mise en service était prévue pour l’été 2019, seulement 55 % du travail est aujourd’hui accompli. Le MTESS a d’ailleurs demandé au Conseil du trésor de hausser le budget à 1,2 M$.

Le ministère admet que le départ de « ressources clés spécialisées chez le prestataire » combiné aux difficultés d’embauche et à la sous-évaluation de la complexité des travaux n’ont pas permis de respecter le calendrier.

Contrat respecté

Nathalie Ashby, présidente fondatrice et stratège en communication marketing de Cible stratégique, assure que son entreprise respecte le contrat et qu’il n’y a pas de dépassement de coûts de leur côté.

Elle soutient aussi que la Suite interactive Donna est sécuritaire pour les données des employés de l’État et qu’elle respecte les normes établies.

La compagnie a toutefois refusé d’indiquer quelle entreprise infonuagique entreposera les données.

Risques de sécurité

La solution commerciale de dons en ligne choisie pour la campagne philanthropique du gouvernement mettrait les données personnelles des travailleurs de l’État à risque, selon l’étude d’opportunité commandée par Québec.

Voici des extraits :

« Sécurité et accès : il n’y a pas de contrôle direct et de visibilité sur la sécurité des données stockées sur les serveurs du prestataire de services, ainsi que sur la protection des renseignements personnels. »

« Risques d’accès non autorisés aux données ou d’utilisation abusive et même de vol d’identité. Ces risques augmentent si les serveurs de l’hébergeur se trouvent dans un autre pays que le Canada. »

« Risques d’augmentation non prévue des coûts de personnalisation de l’application. »

« Risques liés au traitement d’opération financière. »

« L’utilisation de certaines solutions commerciales peut être très onéreuse, ces coûts provenant principalement du coût de licences. »

La campagne Entraide en bref