«Je suis catégorique. Si on n’avait pas eu ces outils-là en fin de semaine, c’est clair qu’on serait encore en train de se demander “qu’est-ce qu’on fait?”», a déclaré Éric Caire, lors de son entrée mercredi au Conseil des ministres, au parlement de Québec.

M. Caire venait juste de faire un aller-retour chez le lieutenant-gouverneur, de l’autre côté de la rue,  côté à côte avec son patron, François Legault. Celui qui est député québécois de La Peltrie, à Québec, depuis 2007, venait d’être assermenté comme ministre tout nouveau ministère de la Cybersécurité et du Numérique.

Ce qui arrive à point, alors qu’une bibliothèque de programmes Java d’un produit Apache, connue sous le nom de Log4j, aurait pu causer beaucoup plus de dégâts, selon le ministre Caire.

«Il y a huit mois, on n’aurait pas pu réagir comme on l’a fait récemment. Ç’aurait probablement été le scénario où les 304 organismes auraient eu des comités de direction, auraient commencé à analyser la situation et se demanderaient entre eux autres ce qu’ils font. Et huit mois plus tard, on n’aurait toujours pas eu de décision! a-t-il illustré, en mêlée de presse.

Maintenant, compte tenu du fait qu’il y a un vaisseau amiral en cybersécurité, on a reçu la nouvelle vendredi, les analyses ont été faites et dès le lendemain, les décisions ont été prises de fermer les systèmes. Pour moi, c’est la démonstration qu’on peut être beaucoup plus efficace dans cette gouvernance-là au Québec.»

Selon sa mise à jour quotidienne, 814 sites de plus avaient été remis en service. «Soit qu’il n’avait pas d’utilisation de la librairie défectueuse ou que ça a été corrigé. On a 686 sites qui sont en analyse et/ou en correction, pour un total de 1500 au moment où on se parle. Quotidiennement, je demande un état des résultats. L’idée n’est pas de mettre de la pression sur les équipes, la pression est sur le résultat pour corriger et non pas de ramener les sites le plus vite possible, a expliqué M. Caire, qui devait recevoir une nouvelle mise à jour dans la journée de mercredi.

Sans fournir la liste exhaustive des sites rebranchés, il affirme que «les principaux sites» du gouvernement du Québec sont de retour, comme Quebec.ca, ainsi que les sites transactionnels de la SAAQ et de Revenu Québec, par exemple.

Il assure avoir «la démonstration sur les sites analysés qu’il n’y a pas eu d’attaque au gouvernement. Il y en a eu en entreprises privées, mais pas au gouvernement avec cette faille».

À bas les fax!

Déjà ministre délégué à la Transformation numérique gouvernementale et ministre responsable de l’Accès à l’information et de la Protection des renseignements personnels, M. Caire hérite d’un véritable ministère, qui entrera en fonction officiellement le 1er janvier.

Mais déjà mercredi, le Conseil des ministres a entériné les nominations du sous-ministre, Pierre E. Rodrigue, du sous-ministre associé, Guy Rochette, et de cinq sous-ministres adjoints au nouveau ministère de la Cybersécurité et du Numérique.

«C’est sûr qu’on a déjà commencé à travailler en ministère, maintenant on le formalise avec la nomination. Cette responsabilité nous échoit par la Loi 6 de la Cybersécurité. C’est une série de nouveaux pouvoirs qu’on peut utiliser pour accélérer la transformation numérique, mais surtout pour assurer la cybersécurité. Je note au passage que la cybersécurité devient maintenant un enjeu d’État. Donc, on ne s’occupe pas de cybersécurité exclusivement au niveau du gouvernement du Québec, mais bien au niveau du Québec. C’est ce que la loi précise», a-t-il souligné.

Sa priorité est de s’assurer que tous les organismes gouvernementaux appliquent d’abord les 15 mêmes mesures minimales en cybersécurité.

Puis, le ministre Caire compte bien unifier les forces gouvernementales pour en améliorer l’efficacité et la portée.

«En transformation numérique, on veut arrêter de s’épivarder! Écoutez, on utilise 22 000 personnes, 4,3 milliards $ d’investissement. C’est dispersé autour de 290 projets. C’est trop! On n’avance pas. On est encore un gouvernement qui se sert du fax. On est encore un gouvernement avec des sociétés d’État qui demandent aux employés de communiquer par fax. Ça n’a aucun bon sens, c’est gênant! Je veux qu’on sorte du marasme du 20e siècle et qu’on arrive au 21e siècle», a promis le nouveau ministre de la Cybersécurité et du Numérique du Québec.