Spécialiste du domaine des données massives, le professeur Richard Khoury sonne l'alarme face à la réforme de la gestion de l'informatique annoncée par le gouvernement Legault la semaine dernière.

Le gouvernement Legault s'apprête à livrer en pâture les données personnelles de millions de Québécois à des firmes qui ont maintes fois démontré leur mépris pour la protection de la vie privée, prévient un professeur de l'Université Laval.

Spécialiste du domaine des données massives, le professeur Richard Khoury sonne l'alarme face à la réforme de la gestion de l'informatique annoncée par le gouvernement Legault la semaine dernière. Dans une lettre envoyée au ministre délégué à la Transformation numérique gouvernementale, Éric Caire, il le met en garde contre une « perte de souveraineté » de l'État québécois au profit de multinationales américaines.

« Je ne me considère pas alarmiste, dit en entrevue le professeur au département d'informatique et de génie logiciel de l'Université Laval. Je considère que plusieurs grosses compagnies qui transigent dans les données ont tout fait pour perdre notre confiance. Je pense particulièrement à Facebook, qui a fait un usage particulièrement cavalier de nos données. »

Québec a annoncé, la semaine dernière, qu'il cessera d'exploiter la quasi-totalité de ses serveurs. Le nombre de « centres de traitement informatique » passera de 457 à 2. Plus de 80 % des données qu'ils contiennent seront confiées à des sous-traitants comme Amazon, IBM ou Microsoft. Ils hébergeront les données en échange d'un loyer.

Si le gouvernement va de l'avant, ce n'est qu'une question de temps avant que les sous-traitants détournent les données à des fins plus lucratives que le simple hébergement, croit le professeur.

« Ils font passer leur profit personnel en premier. Si on leur donne une source d'information incroyablement riche sur une clientèle potentielle et qu'on a seulement leur promesse de ne pas l'utiliser, je ne sais pas combien de temps cette promesse va durer. » - Richard Khoury, professeur au département d'informatique et de génie logiciel de l'Université Laval

Dans sa lettre, le chercheur énumère des organismes publics dont les données sont susceptibles d'être transférée à des firmes externes : Régie de l'assurance maladie, Société de l'assurance automobile, ministère de l'Éducation, etc. Rien ne les empêchera d'exploiter ces renseignements à leur avantage, une fois qu'ils seront en leur possession, estime-t-il.

Un exemple fictif ? L'entreprise qui héberge les données de Revenu Québec pourrait aisément obtenir une liste des contribuables qui gagnent plus de 100 000 $ et la revendre à des annonceurs. Un autre ? Une société qui héberge les données du Directeur général des élections pourrait les modifier au gré de ses intérêts politiques.

Le professeur appelle Québec à changer de « perspective » et à prendre conscience que les données « sont quelque chose de précieux et d'immensément personnel, et d'incomparablement dangereux si elles se retrouvent entre de mauvaises mains ».

Il rejoint les craintes exprimées ces derniers jours par plusieurs avocats et experts.

« L'historique de ce qui a été fait avec les données personnelles par différentes entreprises américaines, ce n'est pas joyeux », convient Michelle Blanc, spécialiste du numérique qui a également critiqué la réforme.

Québec mal outillé

Tous ne partagent pas ces inquiétudes. En fait, disent certains, les données personnelles des Québécois seront davantage en sécurité entre les mains d'entreprises spécialisées.

À l'Institut de valorisation des données (IVADO), qui rassemble des chercheurs universitaires et des experts du secteur privé, le directeur général Gilles Savard craint surtout la « guerre perpétuelle » entre hébergeurs de données et cybercriminels.

Dans cet affrontement de haute voltige technologique, cet expert considère que le gouvernement québécois n'est pas le mieux outillé pour tirer son épingle du jeu.

« Je ne suis pas convaincu que le gouvernement est équipé pour bien sécuriser nos données, dit Gilles Savard. À mon avis, les grandes entreprises - parce qu'il n'y en a pas des tonnes - sont beaucoup mieux équipées parce qu'elles ont les moyens d'avoir les ressources hautement qualifiées pour les protéger. »

Selon lui, Québec pourra aisément empêcher ses sous-traitants de piger dans ses données en exigeant des clauses de confidentialité dans les contrats et à l'aide de contrôles externes menés par des firmes spécialisées.

« Le gouvernement ne donne pas ses données, explique M. Savard. Il dit simplement : "Vous allez les héberger, mais ce sont nos données, nous sommes propriétaires et vous n'avez aucun accès à ces données." »

Caire rassurant

Le ministre Caire s'est montré rassurant, la semaine dernière, face aux critiques sur sa réforme. Il a assuré que les données seront hébergées sur le sol canadien pour éviter le risque qu'elles soient happées par des gouvernements étrangers. Il a également promis de préserver l'expertise du gouvernement en matière d'infonuagique afin d'éviter de se retrouver à la merci de sous-traitants.