/news/education
Navigation

Fuite de données des enseignants: Éric Caire se fait rassurant

Il veut minimiser les risques de fuites massives de données personnelles

Coup d'oeil sur cet article

La centralisation des sites de stockages et la création d’une identité numérique permettront de réduire le risque de fuites de données massives comme celle qui frappe présentement les enseignants du Québec, affirme le ministre Éric Caire.  

• À lire aussi: Vol de données: tous les enseignants sont à risque  

• À lire aussi: Des profs à la merci des pirates  

«Oui, malheureusement, il y a d’autres bases de données qui sont à risque au gouvernement du Québec. Partant du principe que le risque zéro n’existe pas, je ne serai jamais capable, en toute franchise, de répondre ‘non’ à une question comme celle-là», reconnaît d’entrée de jeu le ministre délégué à la Transformation numérique gouvernementale.   

  • Écoutez l'entrevue d'Éric Caire avec Jonathan Trudeau à QUB Radio:

 Toutefois, le gouvernement Legault a mis en place d’importantes mesures depuis son élection pour réduire ce risque à un niveau «acceptable», poursuit Éric Caire en réaction à l’importante fuite de renseignements personnels d’enseignants actifs et retraités. Vendredi dernier, le ministère de l’Éducation a révélé que les renseignements personnels d’au moins 51 400 personnes ont été dérobés, mais le nombre de victimes potentielles pourrait atteindre 360 000. Le vol s’est produit avant le mois d’avril 2018.

  • ÉCOUTEZ la chronique politique de Rémi Nadeau, chef du Bureau parlementaire à Québec pour Le Journal de Montréal et Le Journal de Québec, à QUB Radio:   

Les malfaiteurs ont simplement utilisé un code d’utilisateur et un mot de passe volés pour accéder à une base de données d’ICARE, qui servait à déterminer la classification scolaire des enseignants au Québec. Avec les données subtilisées, notamment le numéro d’assurance-maladie, les fraudeurs ont pu obtenir des cartes de crédit, contrats de téléphonie et locations de voitures. 

Expertise 

Une des principales mesures du ministre Caire a été de centraliser les sites de stockages, pour les faire passer de 570 à trois, sous la gouverne d’un nouvel organisme spécialisé en la matière, Infrastructures technologiques Québec (ITQ). «C’est sa raison d’exister, à l’ITQ, de faire ce genre de travail, avec le niveau de professionnalisme que ça sous-entend quant aux employés à être embauchés, avec les normes de sécurité à mettre en place quant aux endroits physiques, aux endroits électromécaniques et aux utilisations de logiciels», fait valoir M. Caire.   

«Ces mesures-là auraient dû être mises en place depuis des années. Malheureusement, ça a pris un gouvernement de la CAQ pour les amorcer et ça va prendre un gouvernement de la CAQ pour les finaliser», ajoute le ministre. 

«Une organisation comme l’ITQ ne pourra pas nous faire vivre un épisode comme celui-là, parce que l’ITQ sera tenu de mettre en place toutes les meilleures pratiques, les pratiques les plus sévères. Un individu qui rentre un mot de passe et un nom d’usager volés et qui repart avec [les données de] 51 400 personnes dans sa clé USB, ça ce sont des choses qui ne pourront plus arriver», assure le ministre. 

Entretemps, Éric Caire affirme que les « meilleures pratiques » seront rappelées aux administrateurs afin d’éviter que leurs mots de passe ne soient piratés. Toutefois, certains employés doivent conserver un accès à l’ensemble des données contenues dans une base, plaide-t-il, notamment pour des raisons d’efficacité. 

Identité numérique 

Autre volet, l’identité numérique que souhaite créer le ministre Caire pour les citoyens viendra également compliquer la tâche des fraudeurs. Celle-ci pourrait notamment utiliser des données biométriques (empreintes digitales, reconnaissance faciale, etc.) pour valider l’identité des individus. 

«Le premier avantage de l’identité numérique, c’est de faire en sorte qu’on a des moyens modernes d’identifier et d’authentifier les gens, dit M. Caire. Pour faire en sorte que le vol de mots de passe devienne de plus en plus compliqué, difficile.» 

Les propos du ministre Caire ont vivement fait réagir son critique libéral, Gaétan Barrette, qui lui reproche de prendre tout le crédit pour ces initiatives. Le regroupement des serveurs du gouvernement du Québec a été amorcé sous les libéraux en 2017, fait-il valoir. 

Idem pour l’identité numérique, qui existait à l’époque avec les cartes à puce ou le service clicSÉQUR, qui protège les interactions entre les citoyens et l’administration publique. «La technologie a évolué et on va à la vitesse de la technologie», explique M. Barrette.    

Protection à venir  

Par ailleurs, Québec est toujours en discussions avec une entreprise de surveillance du crédit, comme Equifax et TransUnion, afin d’offrir une protection aux enseignants touchés, aux frais de l’État.         

Qui sont les hommes et les femmes derrière nos politiciens? Emmanuelle présente... un balado animé par Emmanuelle Latraverse.