COVID-19: Québec cherche des «soldats» de l’informatique

En pleine pandémie de COVID-19, Québec cherche activement des dizaines de spécialistes pour faire face aux menaces informatiques qui visent le gouvernement.  

Pas moins de 12 ministères et organismes, incluant la Sûreté du Québec et le ministère de la Santé, ont affiché des offres d’emploi afin de dénicher des spécialistes en cyberdéfense. Au total, ce sont 55 spécialistes qui seront engagés à moyen terme dans l’ensemble de l’État, a appris notre Bureau d’enquête. Alors que des milliers de Québécois ont perdu leur travail, ces emplois risquent de devenir convoités.    

Québec mentionne que les fuites importantes de renseignements sensibles qui ont eu lieu dans les milieux bancaire et gouvernemental lui ont fait prendre conscience du danger des cybermenaces.    

«Chaque citoyen est à la merci de cyberattaques et d’actions malveillantes de la part d’individus ou de groupes», indique l’appel de candidatures.    

D’ailleurs, notre Bureau d’enquête révélait la semaine dernière que le gouvernement du Québec est en alerte depuis le début de la pandémie de COVID-19, alors que les pirates informatiques ciblent plus d’hôpitaux.    

«On s’occupe de la pandémie et on ne baisse pas la garde pour la cybersécurité», a affirmé en entrevue le ministre délégué à la Transformation numérique, Éric Caire (voir autre texte plus bas).    

Le gouvernement a d’ailleurs publié, plus tôt cette semaine, sa première politique de cybersécurité.    

Dans le cadre de ce travail, les spécialistes seront justement appelés à gérer les menaces, connaître les tendances émergentes, évaluer et consolider les vulnérabilités, en plus d’appliquer les correctifs de sécurité.    

Ils devront également soutenir les processus judiciaires des autorités fédérales et provinciales, ainsi que coordonner les réponses aux incidents de sécurité.    

Politique gouvernementale  

Québec devait d’ailleurs présenter ce printemps, en grande pompe, sa première politique gouvernementale de cyberdéfense. Or, en raison de la pandémie de coronavirus, le gouvernement a décidé de la lancer sans tambour ni trompette.    

La politique indique que les cybermenaces constituent un enjeu de taille pour l’administration gouvernementale.    

«Le personnel de l’État est aussi confronté à l’usage du numérique dans son quotidien et a parfois accès à des données qui ont dorénavant une grande valeur aux yeux de certaines personnes malveillantes», indique le document.    

Dans sa nouvelle politique, Québec s’engage à être transparent en matière de sécurité informatique. Le gouvernement promet d’intégrer à l’ensemble de la fonction publique des pratiques exemplaires pour assurer la protection des données.    

En plus du personnel de l’État, Québec veut aussi que les citoyens deviennent des utilisateurs numériques responsables. Des outils leur seront donnés pour y arriver, comme une identité numérique. Le gouvernement veut préserver la confiance des citoyens concernant la sécurité de leurs données.    

Une des meilleures politiques  

Il s’agit d'une des meilleures politiques en cyberdéfense sur la planète, selon des experts. Elle serait à la hauteur de celle qui a été mise en place dans des pays comme Israël, reconnu mondialement pour sa sécurité informatique gouvernementale.    

«Le plan est vraiment excellent. Reste à voir comment le tout se réalisera, mais il y a beaucoup de potentiel et de leadership», a indiqué Patrick Mathieu, cofondateur du Hackfest.    

«ON NE BAISSE PAS LA GARDE!»  

La sécurité informatique est l’un des principaux rouages qui permettront au Québec de traverser la pandémie de COVID-19 avec succès. Entrevue avec le ministre délégué à la Transformation numérique, Éric Caire, qui vient de lancer la politique de cybersécurité.  

Pourquoi avoir lancé la politique de cybersécurité sous silence au cœur de la pandémie?  

Dans le contexte actuel, elle prend tout son sens. La politique est un outil extrêmement utile en temps de crise, et c’est la raison pour laquelle on l’a quand même mise en application. Le seul objectif, pour l’instant, est de lutter et de vaincre la pandémie. Ça ne pouvait pas être un objet de distraction, alors on a tout simplement décidé de la mettre en application sans tambour ni trompette.    

Pourquoi la politique de cybersécurité est-elle utile durant la crise de la COVID-19?  

La pandémie nous amène de nouvelles façons de travailler et de nouvelles technologies. On doit augmenter la capacité de nos infrastructures informatiques. C’était extrêmement important de le faire en respectant des principes communs. Par exemple, pour le télétravail, la politique permet aux organisations de l’instaurer de façon sécuritaire et uniforme. On le fait dans l’urgence, parce qu’il y a urgence d’agir, mais on n’est pas dans le temporaire.    

Alors que les menaces informatiques augmentent depuis le début de la pandémie, quels sont les impacts sur la cellule de cyberdéfense?  

Avec la pandémie, notre responsabilité envers la protection des données des Québécois ne diminue pas. On ne baisse pas la garde. On est conscients que nous sommes dans un environnement, présentement, où il y a des gens mal intentionnés qui pourraient y voir des opportunités. On demande à nos organisations de se doter de mesures pour faire face à tout type d’attaques et d’éventuels sinistres. On a plus de personnels. On a des infrastructures de sécurité qui ont une plus grande capacité de monitorer et bloquer les attaques. On est en acquisition et installation d’équipements de pointe en matière de sécurité.    

Pourquoi engagez-vous rapidement des dizaines de spécialistes en cybersécurité?  

Le besoin est criant. Ça suit la publication de la politique, qui, elle, est soutenue par le dernier budget. On veut témoigner du sérieux de la démarche. On ne veut pas se faire dire que cette politique, c’est juste du papier. Avec la politique, on est extrêmement ambitieux. Je pense que l’on a de bons systèmes de défense, actuellement. Mais ce qu’on vise, c’est d’être exemplaires. Maintenant, ça va prendre des bras pour atteindre les objectifs.    

La politique de cybersécurité, ça veut dire quoi, concrètement, pour le citoyen?  

On veut permettre au citoyen d’avoir accès rapidement aux informations que l’on détient sur lui. Actuellement, il faut faire 150 demandes d’accès à l’information. C’est un obstacle à un droit du citoyen. La politique dit qu’il a droit à ça, et on doit lui permettre de l’avoir de façon conviviale. Le gouvernement a maintenant le fardeau de développer une application pour le citoyen. Le citoyen va avoir le droit de mettre à jour et modifier l’information. Il pourra retirer des informations, selon le cadre légal, que l’on possède sur lui.    

Pourquoi a-t-on besoin d’une politique de cybersécurité?  

On sait que la confiance des Québécois est ébranlée. Rétablir la confiance est l’un des objectifs prioritaires. S’il y a une chose que la pandémie nous apprend, c’est qu’il faut changer nos façons de faire. On doit entrer de plain-pied dans l’univers numérique. Nous voulons faire de la cybersécurité un crédo d’excellence au Québec. Nous serons très exigeants envers nous-mêmes.    

DES EMPLOIS SPÉCIALISÉS EN CYBERDÉFENSE   

• Secrétariat du Conseil du trésor    
• Ministère de l’Éducation et de l’Enseignement supérieur    
• Ministère de la Santé et des Services sociaux    
• Sûreté du Québec    
• Société de l’assurance automobile du Québec    
• Ministère de l’Immigration, de la Francisation et de l’Intégration    
• Ministère de l’Énergie et des Ressources naturelles    
• Ministère des Forêts, de la Faune et des Parcs    
• Ministère des Transports    
• Centre de services partagés du Québec    
• Ministère de la Sécurité publique        

SALAIRES   

• 51 575$ à 83 243$        

Les gens ont jusqu’au 3 avril seulement pour postuler.