/news/politics

Des milliards de dollars pour un projet unique

Nicolas Lachance | Bureau d'enquête

Le gouvernement veut devenir le gardien des données confidentielles de tous les Québécois en fournissant à chaque citoyen sa propre identité numérique. L’ambitieux projet coûtera des milliards de dollars et n’a jamais été réalisé ailleurs dans le monde.

D’ici 2025, chaque citoyen devrait disposer d’une clef numérique qui lui donnera accès à tous les services de l’État et même à des services privés comme les banques. 

Si le projet est une réussite, l’identité numérique permettra à chaque Québécois d’accéder à son permis de conduire, son dossier d’impôts et ses comptes bancaires, sans avoir à retenir d’innombrables mots de passe et à avoir sur soi des dizaines de cartes d’identité. 

L’identité numérique sera basée sur les chaînes de blocs, une technologie « réputée inviolable », selon le ministre délégué à la Transformation numérique, Éric Caire.

Cinq ans  

Ce nouveau projet, le Service québécois d’identité numérique, sera déployé sur cinq ans si tout se passe comme prévu. 

« Il n’existe à ce jour aucune solution d’identité numérique basée sur les chaînes de blocs. Nous serons la première société au monde », dit le ministre en entrevue.

Rien n’appartiendra à une entreprise privée, assure-t-il. M. Caire souligne qu’il pourrait y avoir des partenariats avec Desjardins, par exemple, mais le contrôle resterait sous juridiction de l’État. 

« La finalité, c’est que le gouvernement du Québec soit le fournisseur de service. Il se sert des données dont il est le gardien afin de fournir les attestations d’identité », promet-il. 

Deux premières étapes  

Il y a trois semaines, le conseil des ministres a accordé un premier 41,8 millions $ pour le développement des deux premières phases de ce mégaprojet.

Pour les deux premières phases, ce sont essentiellement des cerveaux qui sont payés. Mais pour les deux suivantes, ça inclura de nouvelles infrastructures. Des structures hyper énergivores comme des serveurs et de nouveaux réseaux informatiques. Un chantier de plusieurs milliards de dollars, selon nos sources.

Ça pourrait devenir l’un des plus gros projets de l’histoire du Québec, admet Éric Caire.

« Absolument. Si on veut aller chercher l’efficacité du portefeuille numérique, ça veut dire que toute notre façon de gérer notre réseau de la santé va devoir être repensée en fonction de ça. Des milliards, je n’irais peut-être pas jusque-là, mais c’est certain que la facture ne s’arrêtera pas à 42 M$ », a affirmé le ministre.

Le Québec assure qu’il sera propriétaire de toutes les infrastructures.  

Le Mouvement Desjardins aimerait également avoir sa part  

Le gouvernement compte être le seul maître à bord du projet d’identité numérique, même si des entreprises comme le Mouvement Desjardins rôdent pour obtenir leur part.

Il y a quelques semaines, Desjardins a affiché une offre d’emploi afin de dénicher un Responsable de solution d’identité numérique visant la création d’une identité numérique « autosouveraine citoyenne », en collaboration avec des organismes privés et publics québécois.

Ce responsable doit faire évoluer deux systèmes permettant aux clients de Desjardins d’avoir accès à leurs comptes bancaires en ligne, soit SecureKey et Vérifiez.Moi.

Selon nos informations, le gouvernement a eu de nombreuses discussions avec Desjardins et ses partenaires SecureKey et Vérifiez.Moi durant la création du plan d’affaire sur l’identité numérique.

Plusieurs sources soutiennent qu’avant de quitter son poste, la patronne de l’informatique au gouvernement du Québec, Catherine Desgagnés-Belzil, avait été charmée par la solution d’identification et d’authentification mise au point par les partenaires de Desjardins.

Québec était d’ailleurs prêt à laisser une partie de l’identité numérique aux mains d’institutions financières et de leurs fournisseurs de services, selon plusieurs personnes près du dossier.

Autre discours  

En entrevue, le ministre Éric Caire a tenu à rectifier le tir. 

« Oui, nous avons des discussions avec nos partenaires de l’écosystème, c’est vrai », a admis Éric Caire. 

« Ç’a été le cas de SecureKey avec qui on a eu des échanges. Ç’a été le cas de Desjardins. C’est vrai que nous avons eu des discussions », a-t-il indiqué. 

« Desjardins, ils n’ont pas besoin de toute l’infrastructure d’identification, parce que c’est Québec qui va la lui fournir. »

Centre d’excellence numérique  

Pour le moment, dit-il, tout le projet est assumé par le Centre québécois d’excellence numérique et les différentes entités du gouvernement comme Revenu Québec, la Régie de l’assurance maladie et le ministère du Travail, de l’Emploi et de la Solidarité sociale. 

« Tu peux établir des partenariats pour le développement. [...] Mais au final, Québec est le fournisseur de service », précise le ministre.

Les fédérations municipales ont aussi été approchées pour participer au projet.

Viser les plus hauts standards  

Afin d’économiser des coûts et d’éviter un autre bordel informatique, Québec devrait se procurer une technologie reconnue plutôt que tenter de créer sa propre chaîne de blocs, selon des experts.

« S’ils respectent vraiment les standards, c’est intéressant », souligne Patrick Drolet, de chez Notarius, une entreprise spécialisée dans la création des identités numériques de confiance. 

D’après lui, le gouvernement devrait se procurer une technologie déjà reconnue et en « donnée ouverte », comme les solutions Evernym ou Yoti.

La pire erreur serait de créer une solution à l’interne avec des consultants provenant d’une firme privée, dit-il. 

« Ça serait une catastrophe », explique M. Drolet.

« Au gouvernement du Québec, j’ai certaines inquiétudes pour d’immenses projets d’envergure. Il n’y a pas beaucoup de monde qui a l’expertise pour mener un projet de la sorte », ajoute-t-il.

Francis Nadeau, de l’entreprise HydraLab, soutient également que le gouvernement doit rassurer les citoyens en ce qui a trait à la sécurité de leurs données.

« En aucun cas, l’identité numérique ne devrait être sous l’emprise d’une entreprise privée ni permettre à l’État une surveillance de masse », mentionne-t-il. 

500 000 $ dans un labo  

D’ailleurs, le ministre de l’Économie et de l’Innovation, Pierre Fitzgibbon, a décidé d’investir 500 000 $ dans le Laboratoire d’identité numérique du Canada afin de permettre au gouvernement d’accélérer le développement d’une solution d’identité numérique. 

Situé à Gatineau, cet organisme à but non lucratif doit permettre aux organisations publiques et privées de tester et de certifier leurs solutions d’identité numérique.

COMMENT ÇA FONCTIONNE ?  

Constat d’infraction

AdobeStock_120698796 [Converti]

Illustrations Adobe Stock

-Un policier m’arrête ;    

-Je m’identifie à l’aide de mon téléphone cellulaire ou d’un mouvement devant un détecteur (biométrie). Plus besoin de permis de conduire dans mes poches ;    

-Le policier reçoit un certificat d’authentification sur son appareil électronique pour s’assurer qu’il s’agit bien de moi ;   

-L’infraction au code de la sécurité routière est ajoutée à mon dossier numérique.      

À la banque

AdobeStock_314884044

Illustrations Adobe Stock

-Je m’identifie à l’institution financière à l’aide de mon téléphone cellulaire ou d’un mouvement devant un détecteur (biométrie) ;   

-Grâce à la chaîne de blocs, l’institution financière reçoit du gouvernement la certification qu’il s’agit bien de moi. L’institution financière paie pour ce service ;   

-Je peux faire des transactions financières sécurisées. Plus de papier, tout est numérisé dans la chaîne de blocs.       

Changement d’adresse

AdobeStock_235590469 [Converti]

Illustrations Adobe Stock

-Je m’identifie sur une plateforme gouvernementale sécurisée ;   

-Le système lié à la chaîne de blocs certifie qu’il s’agit bel et bien de moi, qu’il n’y a pas eu de tentative de vol d’identité ou de piratage ;   

-Je peux modifier mes informations personnelles et elles sont mises à jour immédiatement dans mon dossier numérique.      

UNE CHAÎNE DE BLOCS ?  

Communément appelée Blockchain, la chaîne de blocs est un registre de transactions hyper sécuritaire. On pourrait le comparer à une suite de coffres-forts numériques qui s’emboîtent comme des poupées russes. 

Chacune des poupées correspond à une version antérieure de votre dossier. Ces versions sont impossibles à modifier par un tiers.

Vous seuls pouvez les modifier, avec un contrôle d’accès ultra sécuritaire, comme vos empreintes digitales ou un examen de votre rétine.

Un pirate pourrait donc difficilement s’approprier vos données.

LES 4 PHASES DU PROJET  

Phases 1 et 2 : identifier les citoyens et les entreprises

Pour confirmer son identité, chaque personne devra utiliser un moyen ultra sécuritaire, qui sera défini ultérieurement. Ça pourrait être un mot de passe complexe, un téléphone cellulaire ou la biométrie, c’est-à-dire la reconnaissance de traits du visage ou d’une empreinte digitale.

Échéancier : 2021

Budget : 41,8 M$

Phase 3 : le portefeuille numérique

Éliminer le papier. Numériser et rassembler dans le dossier de chaque citoyen tous les documents qui sont liés à son identité, ce qui lui permettra d’obtenir des services. Par exemple : permis de conduire, dossier à Revenu Québec, numéro d’assurance sociale.

Échéancier : 2025

Budget : inconnu (2 M$ initialement pour créer le plan d’affaires)

Phase 4 : contrôle des données

Chaque citoyen pourra modifier les documents ou renseignements qui se trouvent dans son portefeuille numérique.

Échéancier : inconnu

Budget : inconnu