Principaux accomplissements du gouvernement en matière de cybersécurité et de numérique

Avec la Stratégie 2019–2023 et l’ensemble de son action en matière de cybersécurité et de numérique, l’administration publique québécoise a posé les bases de sa transformation par le numérique et s’est donné l’impulsion nécessaire vers une vision commune de cette transformation. Le gouvernement du Québec se démarque depuis 2019 par ses réalisations. En voici quelques-unes :

Le Centre québécois d’excellence numérique (CQEN), une entité consacrée exclusivement à la transformation numérique gouvernementale, a été créé en juin 2019 avec une mission claire : accélérer et faciliter la transformation numérique en favorisant le partage et la collaboration. Il poursuivra son action par la mise en oeuvre d’initiatives numériques visant l’usage d’automatisation ou d’intelligence artificielle pour améliorer les services publics à portée gouvernementale.

Créé en 2020, le Centre gouvernemental de cyberdéfense (CGCD) est un rouage essentiel de la protection des infrastructures numériques au Québec. Le CGCD a pour mission de :

• surveiller et contrer les risques et les menaces pouvant peser sur les organismes publics et les ministères;
• prendre en charge les vulnérabilités détectées au niveau gouvernemental afin de prévenir les incidents;
• déployer les mesures nécessaires afin de protéger les données gouvernementales.

Le CGCD coordonne le Réseau gouvernemental de cyberdéfense, constitué de près d’une trentaine de centres opérationnels de cyberdéfense (COCD), ce qui lui permet de desservir l’ensemble des organismes publics en matière de cybersécurité. Le CGCD a mis en place plusieurs services permettant d’améliorer la protection des services numériques et des données citoyennes.

En vigueur depuis 2020, la Politique gouvernementale de cybersécurité vise à répondre aux défis de cybersécurité dans un contexte de transformation numérique. Son but est d’améliorer la protection contre les cybermenaces au sein de l’administration gouvernementale, contribuant ainsi à accroître le niveau de maturité des organismes publics en matière de cybersécurité. Sa mise en oeuvre est assurée par des mesures clés (PDF 437 Ko) assorties de plans d’action.

Depuis 2020, le Comité de gouvernance en ressources informationnelles est rigoureusement structuré, s’alignant sur les meilleures pratiques observées au sein des conseils d’administration. Réunissant le dirigeant principal de l’information, qui le préside, et les dirigeants de l’information, le Comité de gouvernance en ressources informationnelles favorise la concertation entre les organismes publics et soutient l’évolution des pratiques en gestion des ressources informationnelles au sein de l’administration publique.

Adoptée en juin 2021, la Stratégie d’intégration de l’intelligence artificielle dans l’administration publique 2021–2026 vise à positionner l’administration publique comme acteur exemplaire de l’IA et représente à la fois un moteur de transformation des processus d’affaires et l’une des réponses à la rareté de la main-d’oeuvre. Le Québec a fait une entrée remarquée au 7^e rang mondial des écosystèmes d’IA, entre autres grâce à des investissements de plus de 750 M$ en appui au développement de l’écosystème d’IA depuis 2016 et par la qualité de la stratégie d’intégration de l’IA dans l’administration publique.

En plus de notre action gouvernementale en IA, les investissements du gouvernement du Québec ont permis au Québec de se démarquer, notamment dans la recherche en apprentissage profond, à travers l’attraction de chercheurs de renommée mondiale ou, de grandes entreprises leaders en IA et le développement croissant d’entreprises en démarrage spécialisées ainsi qu’en matière d’adoption de l’IA par les PME de tous les secteurs.

À l’hiver 2024, le ministre de la Cybersécurité et du Numérique a pris un arrêté ministériel afin de déterminer les exigences en matière de ressources informationnelles au regard de l’utilisation de l’IA par les organismes publics. Les prochaines années seront résolument marquées par l’omniprésence de l’IA dans les transformations de l’État, et celui–ci veillera à son usage éthique et responsable.

Lancée en octobre 2021, la Plateforme de signalement de vulnérabilité permet aux chercheuses et aux chercheurs en sécurité de l’information ainsi qu’au grand public de rapporter des vulnérabilités concernant des services numériques gouvernementaux exposés sur Internet.

En septembre 2023, le Programme de prime aux bogues est lancé. Le Programme encourage les chercheuses et les chercheurs en sécurité de l’information à signaler de manière éthique les vulnérabilités découvertes sur des actifs informationnels de l’administration publique.

Le Service d’authentification gouvernementale, en déploiement graduel depuis décembre 2022, permet aux citoyennes et aux citoyens d’accéder aux prestations électroniques de services du gouvernement du Québec et à leurs dossiers en ligne en toute sécurité.

Sanctionnée le 10 juin 2021, la Loi modifiant la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement et d’autres dispositions législatives (LQ 2021, chapitre 22) renforce la gouvernance des ressources informationnelles. Elle a notamment permis la création de trois nouvelles fonctions assumées par le dirigeant principal de l’information, soit celles de chef gouvernemental de la sécurité de l’information, de gestionnaire des données numériques gouvernementales et de chef gouvernemental de la transformation numérique.

La Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement a été modifiée de nouveau, le 6 décembre 2023, et a permis à l’État de se doter d’outils pour assurer une gouvernance forte et cohérente au regard des projets jugés prioritaires. Également, d’autres modifications visaient à renforcer la sécurité des actifs informationnels pour une action unifiée en cyberdéfense.