{"id":1317,"date":"2019-06-18T17:02:57","date_gmt":"2019-06-18T21:02:57","guid":{"rendered":"http:\/\/www.yveswilliams.com\/blogue\/?p=1317"},"modified":"2019-06-28T17:21:28","modified_gmt":"2019-06-28T21:21:28","slug":"eric-caire-linfonuagique-et-la-categorisation","status":"publish","type":"post","link":"https:\/\/www.yveswilliams.com\/blogue\/2019\/06\/18\/eric-caire-linfonuagique-et-la-categorisation\/","title":{"rendered":"\u00c9ric Caire, l’infonuagique et la cat\u00e9gorisation"},"content":{"rendered":"\n

Pr\u00e9cisions tr\u00e8s importantes apport\u00e9es par \u00c9ric Caire, ministre d\u00e9l\u00e9gu\u00e9 \u00e0 la transformation num\u00e9rique du gouvernement du Qu\u00e9bec, \u00e0 propos du projet de transf\u00e9rer l’h\u00e9bergement des activit\u00e9s du gouvernement vers des solutions infonuagiques. Ces pr\u00e9cisions ont \u00e9t\u00e9 faites lors de une entrevue accord\u00e9e \u00e0 Bruno Guglielminetti, dans le cadre de son podcast hebdomadaire du 7 juin dernier<\/a>.<\/p>\n\n\n\n

On se rappellera qu’en f\u00e9vrier lors de l’annonce du projet gouvernemental, bien que l’intention d’adopter l’architecture infonuagique fut re\u00e7ue tr\u00e8s positivement, de nombreuses personnes ont soulev\u00e9 des questions sur la capacit\u00e9 du gouvernement \u00e0 maintenir sa souverainet\u00e9 exclusive sur le les donn\u00e9es h\u00e9berg\u00e9es dans les environnements infonuagiques publiques, lorsque ceux-ci sont op\u00e9r\u00e9s par des fournisseurs de service am\u00e9ricains. Les critiques faisaient remarquer que ces fournisseurs am\u00e9ricains sont soumis \u00e0 la l\u00e9gislation am\u00e9ricaine, m\u00eame lorsqu’ils op\u00e8rent sur le territoire canadien.<\/p>\n\n\n\n

Dans un texte paru dans le journal Le Devoir, Pierre Trudel \u00e9crivait:    <\/p>\n\n\n\n

\u00ab Bien que le ministre ait manifest\u00e9 son intention de faire en sorte que les donn\u00e9es demeurent physiquement sur le territoire qu\u00e9b\u00e9cois, il n\u2019a pas exclu que les services d\u2019infonuagique puissent \u00eatre assur\u00e9s par des entreprises assujetties aux lois am\u00e9ricaines. Or, il se trouve que le droit am\u00e9ricain accorde aux autorit\u00e9s de ce pays un droit \u00e9tendu d\u2019acc\u00e9der aux donn\u00e9es o\u00f9 qu\u2019elles se trouvent, et ce, d\u00e8s lors qu\u2019elles sont entre les mains d\u2019une firme assujettie aux lois am\u00e9ricaines. \u00bb<\/p><\/blockquote>\n\n\n\n

Malheureusement, le ministre d\u00e9l\u00e9gu\u00e9 n’a jamais r\u00e9pondu publiquement \u00e0 ces critiques en d\u00e9crivant comment il s’assurerait qu’aucun gouvernement autre que le sien ne pourrait acc\u00e9der aux informations stock\u00e9es dans le cloud public. Sauf pour dire qu’il n’y avait pas de danger \u00e0 ce niveau. Ce qui n’est pas une r\u00e9ponse rassurante.<\/p>\n\n\n\n

Ainsi donc, pour la premi\u00e8re fois depuis l’annonce de f\u00e9vrier, le ministre donne donc enfin les pr\u00e9cisions tant attendues:<\/p>\n\n\n\n

  1.  les donn\u00e9es seront cat\u00e9goris\u00e9es en fonction de leur degr\u00e9 de sensibilit\u00e9, afin de s’assurer que les donn\u00e9es hautement sensibles soient conserv\u00e9s dans un environnement infonuagique priv\u00e9 (op\u00e9r\u00e9 par le gouvernement du Qu\u00e9bec);<\/li>
  2. seules les donn\u00e9es moins sensibles seront h\u00e9berg\u00e9es dans un environnement public; <\/li>
  3. l’ensemble des donn\u00e9es h\u00e9berg\u00e9es dans les environnements infonuagiques seront crypt\u00e9es pour les rendre inutilisables pour n’importe quel intru.    <\/li><\/ol>\n\n\n\n

    Voici la transcription de la portion de l’entrevue o\u00f9 le ministre d\u00e9l\u00e9gu\u00e9 revient sur la question de l’infonuagique:<\/p>\n\n\n\n

    Question de B. Guglielminetti <\/strong>: \u00ab Une question qui est d\u00e9licate \u00e9videmment quand on parle de transformer num\u00e9riquement quelque chose encore plus quand on parle du gouvernement, c’est tout le domaine des donn\u00e9es priv\u00e9es, l’information dont vous \u00eates le gardien dans diff\u00e9rents minist\u00e8res. Comment vous vous assurez que ces donn\u00e9es-l\u00e0 vont demeurer en s\u00e9curit\u00e9, vont m\u00eame m\u00eame demeurer au Qu\u00e9bec parce que ce sera nos lois au Qu\u00e9bec, les lois du Canada, qui auront juridiction l\u00e0-dessus, plut\u00f4t que les faire h\u00e9berger ailleurs dans le monde ou d’autres lois pourraient permettre \u00e0 d’autres pays d’y avoir acc\u00e8s sans qu’on puisse rien dire. \u00bb

    R\u00e9ponse de E. Caire<\/strong> : \u00ab Je pense que d’abord il n’est pas inutile de dire que l’infonuagique am\u00e8ne des possibilit\u00e9s qui sont extraordinaires. Donc, je pense que c’est un virage que le gouvernement prend, qui a \u00e9t\u00e9 pris par plusieurs autres administrations publiques, qui \u00e9tait pris par des soci\u00e9t\u00e9s priv\u00e9es; donc je pense qu’on est vraiment dans la transformation num\u00e9rique et dans le gouvernement du 21e si\u00e8cle. Maintenant, une chose que l’on doit faire et qui n’a jamais \u00e9t\u00e9 faite, c’est de cat\u00e9goriser nos donn\u00e9es. Parce qu\u2019on entend beaucoup \u00ab ah! nos donn\u00e9es priv\u00e9es vont se ramasser \u00e0 des compagnies \u00e9trang\u00e8res \u00bb. Un instant! un instant! Le gouvernement du Qu\u00e9bec, on n’est pas non plus des incons\u00e9quents. \u00bb

    \u00ab Et \u00e7a, le gouvernement du Qu\u00e9bec ne l’a jamais fait. Le gouvernement f\u00e9d\u00e9ral l\u2019a fait et \u00e7a, c’est tr\u00e8s int\u00e9ressant. En cat\u00e9gorisant nos donn\u00e9es, \u00e7a nous permet de nous dire : quelles sont les donn\u00e9es qui sont tr\u00e8s sensibles, tr\u00e8s n\u00e9vralgiques, jusqu’\u00e0 celles qu’on pourrait mettre en donn\u00e9es ouvertes. Il y a quand m\u00eame un spectre qui est assez large. Alors, les donn\u00e9es qui sont cat\u00e9goris\u00e9es comme tr\u00e8s sensibles – pis l\u00e0, on a estim\u00e9 \u00e7a \u00e0 environ 20% des donn\u00e9es que le gouvernement du Qu\u00e9bec poss\u00e9dait – seront envoy\u00e9es en infonuagique priv\u00e9e. Le terme peut sembler paradoxal parce que par priv\u00e9 j’entends l’infonuagique gouvernementale donc c’est le gouvernement du Qu\u00e9bec qui va en \u00eatre le fiduciaire. \u00bb

    \u00ab Les autres donn\u00e9es qui sont moins critiques peuvent aller en infonuagique publique, donc les fournisseurs d\u2019infonuagique qui se qualifieront aupr\u00e8s du gouvernement du Qu\u00e9bec et m\u00eame l\u00e0, par entente contractuelle, on va s’assurer que ces entreprises-l\u00e0, si elles h\u00e9bergent les donn\u00e9es au Qu\u00e9bec, au Canada ou en Europe, sont sous le coup d’une loi de protection des donn\u00e9es et des renseignements personnels qui est \u00e9quivalente ou, m\u00eame dans certains cas, sup\u00e9rieure \u00e0 notre loi \u00e0 nous et si ce n’est pas le cas, par exemple pensons aux \u00c9tats-Unis (on va nommer les choses par leur nom) par entente contractuelle, on peut arriver \u00e0 donner un niveau de protection \u00e0 nos donn\u00e9es qui serait \u00e9quivalent \u00e0 notre loi d’acc\u00e8s \u00e0 l’information. \u00bb

    \u00ab Donc, contractuellement, on va faire ce que les lois am\u00e9ricaines ne feraient peut-\u00eatre pas. Et, finalement, si je peux me permettre, on va \u00e9videmment forcer le fait que les donn\u00e9es soient encrypt\u00e9e<\/em>s et que le seul d\u00e9tenteur de la cl\u00e9 de d\u00e9sencryptions<\/em> soit le propri\u00e9taire des donn\u00e9es, soit le minist\u00e8re et\/ou l’organisme qui va signer l’entente contractuelle avec les fournisseurs de services. Si bien que, si au bout de tout \u00e7a quelqu’un avait vraiment envie d’aller prendre ces donn\u00e9es-l\u00e0 dont l’int\u00e9r\u00eat pourrait \u00eatre discutables, mais elles seraient inintelligibles parce qu’encrypt\u00e9es<\/em>. \u00bb<\/p><\/blockquote>\n\n\n\n

    (L’entrevue compl\u00e8te se trouve ici<\/a>)<\/p>\n\n\n\n

    En clair, cela signifie que le Secr\u00e9tariat du conseil du tr\u00e9sor du Qu\u00e9bec<\/em>, de qui rel\u00e8ve le ministre d\u00e9l\u00e9gu\u00e9 \u00e0 la transformation num\u00e9rique, s’alignera sur les pratiques d\u00e9j\u00e0 initi\u00e9es par le gouvernement du Canada<\/em> dans ce domaine. Ce qui est sans doute une tr\u00e8s bonne nouvelle.<\/p>\n\n\n\n

    A titre de rappel, le gouvernement canadien a pr\u00e9sent\u00e9 sa strat\u00e9gie en mati\u00e8re d’h\u00e9bergement num\u00e9rique en 2017. On peut la consulter ici:  Strat\u00e9gie d\u2019adoption de l\u2019informatique en nuage du gouvernement du Canada<\/a>.<\/p>\n\n\n\n

    Voici d’ailleurs la d\u00e9finition de la cat\u00e9gorisation de s\u00e9curit\u00e9 pr\u00e9sent\u00e9e dans ce document:<\/p>\n\n\n\n

    Qu\u2019est-ce que la cat\u00e9gorisation de la s\u00e9curit\u00e9?
    <\/strong>
    \u00ab La cat\u00e9gorisation de la s\u00e9curit\u00e9 est le processus qui consiste \u00e0 attribuer une cat\u00e9gorie de s\u00e9curit\u00e9 aux ressources, aux biens ou aux services d\u2019information en fonction du degr\u00e9 de pr\u00e9judice que l\u2019on peut raisonnablement s\u2019attendre \u00e0 subir en raison de la compromission de ces ressources, biens ou services. <\/p>

    L\u2019information est identifi\u00e9e et cat\u00e9goris\u00e9e en fonction du degr\u00e9 de pr\u00e9judice qui pourrait r\u00e9sulter de la compromission de sa confidentialit\u00e9, de sa disponibilit\u00e9 ou de son int\u00e9grit\u00e9. \u00bb<\/p><\/blockquote>\n\n\n\n

    <\/p>\n","protected":false},"excerpt":{"rendered":"

    Pr\u00e9cisions tr\u00e8s importantes apport\u00e9es par \u00c9ric Caire, ministre d\u00e9l\u00e9gu\u00e9 \u00e0 la transformation num\u00e9rique du gouvernement du Qu\u00e9bec, \u00e0 propos du projet de transf\u00e9rer l’h\u00e9bergement des activit\u00e9s du gouvernement vers des solutions infonuagiques. Ces pr\u00e9cisions ont \u00e9t\u00e9 faites lors de une entrevue accord\u00e9e \u00e0 Bruno Guglielminetti, dans le cadre de son podcast hebdomadaire du 7 juin […]<\/p>\n","protected":false},"author":2,"featured_media":1316,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9,2],"tags":[],"class_list":["post-1317","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blogue","category-quebec"],"post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/www.yveswilliams.com\/blogue\/wp-json\/wp\/v2\/posts\/1317","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.yveswilliams.com\/blogue\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.yveswilliams.com\/blogue\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.yveswilliams.com\/blogue\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.yveswilliams.com\/blogue\/wp-json\/wp\/v2\/comments?post=1317"}],"version-history":[{"count":4,"href":"https:\/\/www.yveswilliams.com\/blogue\/wp-json\/wp\/v2\/posts\/1317\/revisions"}],"predecessor-version":[{"id":1321,"href":"https:\/\/www.yveswilliams.com\/blogue\/wp-json\/wp\/v2\/posts\/1317\/revisions\/1321"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.yveswilliams.com\/blogue\/wp-json\/wp\/v2\/media\/1316"}],"wp:attachment":[{"href":"https:\/\/www.yveswilliams.com\/blogue\/wp-json\/wp\/v2\/media?parent=1317"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.yveswilliams.com\/blogue\/wp-json\/wp\/v2\/categories?post=1317"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.yveswilliams.com\/blogue\/wp-json\/wp\/v2\/tags?post=1317"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}