/news/politics
Navigation

Cybersécurité au gouvernement du Québec: des fuites massives toujours possibles

Internet et Sécurité Bleu
Photo adobe stock

Coup d'oeil sur cet article

Des organisations gouvernementales sont toujours susceptibles de subir des fuites massives de données comme chez Desjardins, parce que les fonctionnaires utilisent encore du matériel à risque comme des clés USB, estime la vérificatrice générale du Québec.

• À lire aussi: Programmes d’aide pour les entreprises: 68 M$ à des compagnies qui ne respectaient pas les critères

• À lire aussi: Dépassements de coûts: la surchauffe inquiète la vérificatrice générale

Malgré les mesures mises en place par Québec, la cybersécurité représente un énorme défi pour les entités gouvernementales qui détiennent des renseignements personnels et confidentiels sur les Québécois, plaide la vérificatrice générale Guylaine Leclerc. 

Les mesures de cybersécurité que les entités étudiées ont mises en place afin de détecter des cyberattaques et s'en remettre sont à améliorer, a indiqué la Mme Leclerc dans son plus récent rapport.  

La vérificatrice générale du Québec, Guylaine Leclerc
Photo d'archives, Stevens Leblanc
La vérificatrice générale du Québec, Guylaine Leclerc

«Le risque zéro n'existe pas, ça, c'est certain [...] il y a des améliorations à apporter», a affirmé Mme Leclerc. 

La vérificatrice observe:   

  • que des fuites massives de données sont toujours possibles et que des médias amovibles (par exemple, des clés USB) sont toujours utilisés;   
  • que l'on utilise encore des logiciels et du matériel informatique désuets;  
  • qu'il y a des problèmes de sécurité;   
  • que certains ministères et organismes utilisent des renseignements personnels et confidentiels à des moments inopportuns.     

Plus large

Le ministre délégué à la Transformation numérique, Éric Caire, n’a pas été étonné par les observations de la VG. «On est conscients de ces lacunes-là. J’adhère totalement aux constats de la vérificatrice et je vous dirais que c’est peut-être plus large que les trois organismes qui ont été vérifiés», a-t-il admis. 

«La bonne nouvelle, c’est qu’elle parle d’améliorations à apporter. Si elle avait fait cette vérification il y a trois ans, elle aurait probablement parlé d’absence.» 

Le ministre ajoute que la transformation pour améliorer la sécurité est déjà en chantier.  

«On a adopté le projet de loi 95 au mois de juin. On est en train de créer le ministère de la Cybersécurité et du Numérique», a-t-il dit.  

À voir aussi