L'hémorragie se poursuit à la Cybersécurité: deux autres départs au ministère d’Éric Caire
Ses meilleurs éléments quittent les uns après les autres
La saignée se poursuit au sein des troupes d’Éric Caire. Moins d’un an après son entrée en poste, le directeur général de la sécurité de l’information gouvernementale a remis sa démission. Un important conseiller vient également de quitter le navire.
• À lire aussi: Une transformation numérique sans expertise et sans effectifs pour Éric Caire
• À lire aussi: Éric Caire n’a jamais conseillé la SAAQ avant le déploiement catastrophique de sa nouvelle plateforme numérique
À la fin du mois d’avril, notre Bureau parlementaire révélait que le ministère de la Cybersécurité et du Numérique était miné par de multiples postes de direction vacants et le manque grandissant d’expertise informatique au sein de la fonction publique.
Or, l’hémorragie est loin d’être colmatée.
Le directeur général de la sécurité de l’information gouvernementale, Luc St-Jean, vient de remettre sa démission. Il s’ajoute aux 25 postes de direction qui étaient déjà vacants au MCN.
En prime, le plus important conseiller en sécurité a lui aussi mis un terme à son mandat.
«Je suis maintenant de retour chez moi, à la Sûreté du Québec, où je vais poursuivre ma carrière dans la sécurité et les technologies avec mes collègues pour continuer à protéger la population et maintenir la sécurité dans notre province», a déclaré Francis Coats sur son compte LinkedIn.
Il s’agit de l’un des experts en sécurité les plus reconnus au Québec.
Le cabinet contesté
Selon nos informations, les critiques se multiplient, en coulisse, contre le ministre Éric Caire et son sous-ministre, surtout qu’ils souhaitent accélérer la transformation numérique du gouvernement du Québec.
Plusieurs démissions auraient été motivées par les orientations ministérielles qui s’éloignent des meilleures pratiques en matière de cybersécurité.
Il y a beaucoup de frustration, nous dit-on. L’expertise en cybersécurité dans la haute direction s’est totalement écrémée en faveur de mandarins de l’État.
«Les fonctionnaires ne veulent pas changer de culture de travail», signale une source bien au fait du dossier.
La gestion du sous-ministre Pierre E. Rodrigue, notaire et fonctionnaire de carrière, est remise en question.
Celui qui est «le premier responsable de la transformation numérique de l’État, de la sécurité de l’information et de la cybersécurité» n’a pas d’expérience ni d’études dans le domaine.
Lise Girard, qui a remplacé l’expert en cybersécurité Steve Waterhouse à titre de sous-ministre à la sécurité de l’information gouvernementale et à la cybersécurité, est avocate et également fonctionnaire de carrière. Elle non plus n’a aucune expérience en matière de cybersécurité, se plaint-on à l’interne.
Plus attractif, plaide le MCN
Le ministère de la Cybersécurité et du Numérique se défend, soutenant «qu’il n’y a pas de perte d’expertise» au MCN. «Au contraire, comme en témoignent les 425 nouvelles ressources qui ont joint l’organisation dans la dernière année, le Ministère est de plus en plus attractif», a indiqué «l’équipe des communications» du MCN, sans toutefois parler des pertes chez les cadres.
D’ailleurs, plus de 300 salariés ont également quitté le navire du ministère l’an dernier.
Le MCN plaide également que Mme Girard établit «rapidement son leadership, sa vision et son expertise pour ce secteur névralgique du ministère».
Un comité bien silencieux
Le comité d’experts en matière de cybersécurité et de numérique mis sur pied l’an dernier par le ministre Éric Caire n’a encore remis aucun rapport officiel, contrairement à celui de l’Ontario.
En juin 2022, le ministre de la Cybersécurité et du Numérique a fièrement créé un comité d’experts en matière de cybersécurité et de numérique, comme le prévoyait la loi sur son ministère.
«L’expertise des membres reconnus dans l’industrie et du milieu académique fournira un apport considérable aux réflexions que mènent les professionnels du Ministère», avait-il déclaré.
Ce comité est formé de 12 membres de la société civile, de l’industrie et du milieu académique. Ils doivent offrir un rôle-conseil au ministre en matière, entre autres, d’orientations en vue de politiques ou de stratégies en matière de cybersécurité et de numérique. Or, le bilan du comité est bien mince, selon nos informations.
«Les intervenants qui y participent doivent faire preuve de rigueur et de discrétion dans la divulgation d’informations issues de ces travaux pour éviter de mettre à risque les vulnérabilités potentielles des infrastructures publiques avec lesquelles ils sont en contact», soutient de son côté le MCN.
L’Ontario en avance
Le premier ministre François Legault aime bien se comparer à l’Ontario.
Alors, en comparaison, le comité qui a été formé par le gouvernement ontarien a publié, en 2022, un rapport exhaustif de 41 pages basé sur de nombreuses données.
Il y émet plusieurs recommandations afin de répondre aux principaux enjeux de l’Ontario qui ont été définis en matière de cybersécurité.
Les deux comités ont sensiblement la même mission: aider l’État à renforcer la cybersécurité au sein du secteur public.
«Lorsqu’un document d’intérêt public sera produit par le MCN en lien avec ces travaux, il sera communiqué par les canaux officiels et sera disponible à la consultation», plaide l’équipe des communications du ministère d’Éric Caire.
