Cybersécurité et numérique : création d’un nouveau ministère

À la suite de l’adoption et de l’entrée en vigueur de la loi 6[1], un nouveau ministère a vu le jour en date du 1^er janvier 2022 : le ministère de la Cybersécurité et du Numérique. Sans surprise, c’est M. Éric Caire (déjà ministre responsable de l’Accès à l’information et de la Protection des renseignements personnels) qui a été nommé responsable du ministère.

D’emblée, il faut mentionner que ce ministère va remplacer Infrastructures technologiques Québec, créée il y a un an et demi (voir un billet précédent). Les responsabilités qui étaient attribuées à Infrastructures technologiques Québec (par exemple, celles de fournir aux organismes publics des services en infrastructures technologiques et en systèmes de soutien communs et d’agir à titre de courtier infonuagique pour le compte des organismes publics) sont transférées à ce ministère. D’ailleurs, la loi 6 abroge entièrement la Loi sur Infrastructures technologiques Québec et prévoit que « le ministre de la Cybersécurité et du Numérique est substitué à Infrastructures technologiques Québec ; il en acquiert les droits et en assume les obligations ». Certaines responsabilités du Secrétariat du Conseil du trésor sont également transférées à ce ministère.

Quelles sont la mission et les responsabilités de ce nouveau ministère ?

Sa mission est notamment :

• de coordonner les actions de l’État dans les domaines de la cybersécurité et du numérique ; et
• de conseiller le gouvernement et les organismes publics dans ces domaines ;

tandis que ses responsabilités vis-à-vis les organismes publics, outre celles mentionnées ci-haut, sont notamment :

• d’accompagner les organismes publics dans la mise en œuvre d’une stratégie visant la transformation numérique de l’administration publique ;
• de coordonner les efforts des organismes publics et de les soutenir dans l’adoption de pratiques de gestion optimales en matière de ressources informationnelles ;
• de s’assurer que les organismes publics mettent en place les meilleures pratiques en matière de cybersécurité ;
• d’assurer une coordination gouvernementale en matière de sécurité de l’information et d’établir des cibles applicables à l’ensemble des organismes publics ; et
• d’établir des exigences en matière de sécurité de l’information applicables aux organismes publics.

Par ailleurs, l’expression « organismes publics » fait ici référence aux organismes visés par l’article 2 de la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement (notamment les organismes des réseaux de la santé et de l’éducation ainsi que les ministères).

Pour plus de renseignements, vous pouvez consulter le site internet du gouvernement du Québec et le communiqué du Secrétariat du Conseil du trésor.

____________________________________________________________________________________________________________________________________________________________________

[1] Loi édictant la Loi sur le ministère de la Cybersécurité et du Numérique et modifiant d’autres dispositions, L.Q. 2021, c. 33.