Dépôt du projet de loi n^o 6 : un nouveau développement dans la transformation numérique du Québec

Le 28 octobre dernier, le ministre délégué à la Transformation numérique gouvernementale, Éric Caire, a déposé à l’Assemblée nationale le projet de loi n^o 6 intitulé la Loi édictant la Loi sur le ministère de la Cybersécurité et du Numérique et modifiant d’autres dispositions.

Ce projet de loi fait suite au discours d’ouverture de la session parlementaire du 19 octobre, lors duquel le premier ministre, François Legault, a annoncé son intention de créer un ministère de la Cybersécurité et du Numérique. 

Avec le dépôt de ce projet de loi, Québec crée ainsi un nouveau ministère qui regroupera les services technologiques, l’expertise des infrastructures numériques ainsi que la cybersécurité et la prévention des cybermenaces. 

Ce ministère aura comme objectif « d’animer et de coordonner les actions de l’État dans les domaines de la cybersécurité et du numérique, de proposer au gouvernement les grandes orientations en ces domaines, de déterminer les secteurs d’activité où il entend agir en priorité et de proposer au gouvernement des mesures en vue d’accroître l’efficacité de la lutte contre les cyberattaques et les cybermenaces au Québec »¹. 

Les priorités visées par le projet de loi sont, quant à elles, de contrecarrer les cyberattaques contre l’État, de protéger les données publiques des Québécois et d’améliorer les systèmes numériques déjà en place. 

Afin de réaliser ses objectifs, plusieurs mesures seront mises en place. 

À titre illustratif, le projet de loi confère au futur ministre :

• les responsabilités  actuellement dévolues à Infrastructures technologiques Québec, dont celle de fournir aux organismes publics des services en infrastructures technologiques ainsi que la responsabilité d’agir à titre de courtier en infonuagique, en mettant à la disposition des organismes publics des offres de biens et de services infonuagiques; 
• certaines responsabilités et fonctions du président du Conseil du trésor, et plus particulièrement celles relatives à la transformation numérique et à la sécurité de l’information; 
• certaines missions du Conseil du trésor en matière de ressources informationnelles, prévues dans la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement; et 
• le pouvoir discrétionnaire de constituer un comité d’experts qui pourront le conseiller dans les domaines de la cybersécurité et du numérique. 

En plus de prévoir le transfert et la migration des responsabilités d’Infrastructures technologiques Québec et du Conseil du trésor, la majorité des employés de ces organismes publics seront également mutés vers le nouveau ministère. 

Afin de remplir ses fonctions et de mener à terme les objectifs gouvernementaux, le futur ministre devra développer une expertise en matière d’infrastructures numériques et rehausser la sécurité informatique au sein des organismes publics. À cet égard, le ministre aura notamment comme mission « d’animer et de coordonner les actions de l’État dans les domaines de la cybersécurité et du numérique ». Ce faisant, le ministre sera donc appelé à :

• conseiller la fonction publique québécoise quant à ces sujets, notamment dans le but d’offrir des services numériques de qualité aux citoyens et aux entreprises; 
• appuyer les organismes publics dans le déploiement de leur stratégie de transformation numérique; 
• établir des exigences en matière de sécurité de l’information numérique détenue par les organismes publics, et aura l’autorité requise pour ordonner aux organismes publics ne respectant pas ces exigences de s’y conformer.

Le projet de loi prévoit également des modifications de concordance visant de nombreuses lois, dont la Loi concernant le cadre juridique des technologies de l’information et la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement, et ce, notamment afin de prendre en compte les pouvoirs du nouveau ministère et l’abolition d’Infrastructures technologiques Québec et de la Loi sur Infrastructures technologiques Québec. 

Enfin, le projet de loi vient créer le Fonds de la cybersécurité et du numérique. Ce Fonds visera notamment à financer l’élaboration et l’implantation des infrastructures technologiques ainsi que des projets et des activités dans le domaine de la protection de données numériques.

Par ces mesures, le gouvernement en viendra donc à regrouper, dans un seul ministère, l’ensemble des activités gouvernementales en lien avec la cybersécurité et le numérique jusqu’alors confiées à diverses instances. Cette restructuration ministérielle vient, quant à elle, confirmer l’ambition du gouvernement de rattraper le retard que certaines entités publiques pouvaient accuser en matière de technologies. Il sera intéressant de voir comment les travaux de ce nouveau ministère s’inscriront dans le projet de transformation numérique du Québec, et comment la Commission d’accès à l’information, qui n’est pas spécifiquement visée par ce projet de loi, collaborera avec le ministère de la Cybersécurité et du Numérique.

Les auteurs désirent remercier Anne-Marie Galerneau, étudiante, pour son aide dans la préparation de cette actualité juridique.