« Utilisateur:Mathieugp/Brouillons/Commentaires sur la stratégie gouvernementale Rénover l'État par les technologies de l'information » : différence entre les versions

De Wiki FACiLe
Aller à la navigation Aller à la recherche
Ligne 42 : Ligne 42 :
Le SCT a commandé à des chercheurs en droit de l'Université de Montréal une ''Étude sur les incidences juridiques de l’utilisation de l’infonuagique par le gouvernement du Québec''<ref>[http://www.cyberjustice.ca/publications/etude-sur-les-incidences-juridiques-de-lutilisation-de-linfonuagique-par-le-gouvernement-du-quebec/]</ref>. Publiée en juillet 2014, cette étude a été utilisée pour l'élaboration du volume II du ''Guide de l’infonuagique'' qui fait partie de l'Architecture d’entreprise gouvernementale (AEG) 3.1 dévoilé en mars 2015<ref>[http://www.tresor.gouv.qc.ca/ressources-informationnelles/architecture-dentreprise-gouvernementale/]</ref>. Tout cela est rassurant, sauf sur un point de détail majeur : le droit actuel est mal adapté aux réalités numériques de l'heure, comme on l'explique très bien dans différents documents appuyés par FACIL, notamment les ''Principes internationaux sur l’application des droits de l’homme à la surveillance des communications'' <ref>[http://facil.qc.ca/fr/facil-signe-les-principes-internationaux-sur-l%E2%80%99application-des-droits-de-l%E2%80%99homme-%C3%A0-la-surveillance]</ref> et la ''Déclaration d'Ottawa sur la surveillance de masse au Canada''<ref>[http://facil.qc.ca/fr/d%C3%A9claration-dottawa-sur-la-surveillance-de-masse-au-canada]</ref>. Il est donc important de garder à l'esprit que la stricte conformité aux lois actuelles est insuffisante pour répondre adéquatement aux défis qui se posent à nous, à l'ère de la surveillance de masse. Les chercheurs de l'Université de Montréal le comprennent très bien<ref>«Bref, les contraintes tant juridiques, qu’informatiques, que géopolitiques de l’infonuagique risquent d’évoluer rapidement au cours des prochaines années.», ''Étude sur les incidences juridiques de l’utilisation de l’infonuagique par le gouvernement du Québec'', p. 163.</ref>. Ce qu'il faut c'est faire plus et mieux et s'imposer soi-même des critères supérieurs aux exigences de la loi.
Le SCT a commandé à des chercheurs en droit de l'Université de Montréal une ''Étude sur les incidences juridiques de l’utilisation de l’infonuagique par le gouvernement du Québec''<ref>[http://www.cyberjustice.ca/publications/etude-sur-les-incidences-juridiques-de-lutilisation-de-linfonuagique-par-le-gouvernement-du-quebec/]</ref>. Publiée en juillet 2014, cette étude a été utilisée pour l'élaboration du volume II du ''Guide de l’infonuagique'' qui fait partie de l'Architecture d’entreprise gouvernementale (AEG) 3.1 dévoilé en mars 2015<ref>[http://www.tresor.gouv.qc.ca/ressources-informationnelles/architecture-dentreprise-gouvernementale/]</ref>. Tout cela est rassurant, sauf sur un point de détail majeur : le droit actuel est mal adapté aux réalités numériques de l'heure, comme on l'explique très bien dans différents documents appuyés par FACIL, notamment les ''Principes internationaux sur l’application des droits de l’homme à la surveillance des communications'' <ref>[http://facil.qc.ca/fr/facil-signe-les-principes-internationaux-sur-l%E2%80%99application-des-droits-de-l%E2%80%99homme-%C3%A0-la-surveillance]</ref> et la ''Déclaration d'Ottawa sur la surveillance de masse au Canada''<ref>[http://facil.qc.ca/fr/d%C3%A9claration-dottawa-sur-la-surveillance-de-masse-au-canada]</ref>. Il est donc important de garder à l'esprit que la stricte conformité aux lois actuelles est insuffisante pour répondre adéquatement aux défis qui se posent à nous, à l'ère de la surveillance de masse. Les chercheurs de l'Université de Montréal le comprennent très bien<ref>«Bref, les contraintes tant juridiques, qu’informatiques, que géopolitiques de l’infonuagique risquent d’évoluer rapidement au cours des prochaines années.», ''Étude sur les incidences juridiques de l’utilisation de l’infonuagique par le gouvernement du Québec'', p. 163.</ref>. Ce qu'il faut c'est faire plus et mieux et s'imposer soi-même des critères supérieurs aux exigences de la loi.


De façon générale, le mouvement pour le logiciel libre prône la décentralisation et l'autonomie et n'est pas favorable à la perte de contrôle sur ses données personnelles (et sur leur traitement informatique) qu'implique l'infonuagique. À ce propos, de sérieuses réserves ont été émises par Richard Stallman, le président de la Free Software Foundation<ref>[https://www.gnu.org/philosophy/who-does-that-server-really-serve.fr.html]</ref><ref>[http://www.crn.com/slide-shows/cloud/240156978/self-protection-in-a-cloud-world-thoughts-from-software-freedom-activist-richard-stallman.htm]</ref>. Cela dit, contrairement à ce qui est généralement le cas pour les individus ou les petits groupes de personnes, l'utilisation de vastes regroupements de serveurs par une grande organisation comme l'État n'implique pas forcément de perte de contrôle au profit d'un tiers. Dans la mesure où l'État est propriétaire de ses équipements, des ses infrastructures, de ses services et qu'il développe et maintient l'expertise interne nécessaire à leur exploitation, certaines formes d'infonuagiques peuvent s'avérer avantageuses par les économies d'échelle qu'elles engendrent sans signaler de reculs au niveau de la sécurité, de la protection des renseignements personnels, du pistage et du profilage des utilisateurs, etc.
De façon générale, le mouvement pour le logiciel libre prône la décentralisation et l'autonomie et n'est pas favorable à la perte de contrôle sur ses données personnelles (et sur leur traitement informatique) qu'implique l'infonuagique. À ce propos, de sérieuses réserves ont été émises par Richard Stallman, le président de la Free Software Foundation<ref>[https://www.gnu.org/philosophy/who-does-that-server-really-serve.fr.html]</ref><ref>[http://www.crn.com/slide-shows/cloud/240156978/self-protection-in-a-cloud-world-thoughts-from-software-freedom-activist-richard-stallman.htm]</ref>. Cela dit, contrairement à ce qui est généralement le cas pour les individus ou les petits groupes de personnes, l'utilisation de vastes regroupements de serveurs par une grande organisation comme l'État n'implique pas forcément de perte de contrôle au profit d'un tiers. Dans la mesure où l'État est propriétaire de ses équipements, des ses infrastructures, de ses services et qu'il développe et maintient l'expertise interne nécessaire à leur exploitation, certaines formes d'infonuagiques peuvent s'avérer avantageuses par les économies d'échelle qu'elles engendrent sans signaler de reculs au niveau de la sécurité, de la protection des renseignements personnels, du pistage et du profilage des utilisateurs, etc. Si l'État québécois a les moyens de construire ses propres mégas centres de traitement de données, il a évidemment les moyens de constituer son propre environnement nuagique interne en mode privé, communautaire ou hybride. Le recours à l'externe peut et doit être maîtrisé : c'est vrai pour l'expertise professionnelle, pour les services, les infrastructures et les équipements.


== Axe 4 - Rapprocher l’État des citoyens ==
== Axe 4 - Rapprocher l’État des citoyens ==

Version du 21 juin 2015 à 12:45

Mes commentaires sur la stratégie gouvernementale intitulée Rénover l'État par les technologies de l'information réalisée par le Sous-secrétariat du dirigeant principal de l’information (DPI) et produite par la Direction des communications du Secrétariat du Conseil du trésor (SCT) du Québec, juin 2015.


Premières impressions : la stratégie gouvernementale dévoilée n'est pas le Plan global de gouvernance numérique ouverte et intelligente promis par le premier ministre Philippe Couillard. Ce plan global est encore à venir et il est à souhaiter 1) qu'il donnera lieu à un exercice de «concertation» au moins aussi audacieux que celui proposé par le Conseil national du numérique (CNNum) et Démocratie ouverte et 2) qu'il aboutira à la production d'une politique québécoise du numérique qui sera au moins aussi «ambitieuse» que celle que le CNNum propose à la France dans son rapport du 18 juin 2015[1]. Mes premières impressions sont donc qu'il y en a plus à dire sur ce qu'il n'y a pas dans la stratégie québécoise que sur ce qu'elle contient. Cela dit, je vais quand même commenter point par point les 36 mesures annoncées, en tenant compte des mesures annoncées par le gouvernement dans le passé et des demandes/recommandations de FACIL.

Axe 1 - Revoir et renforce la gouvernance

Cet axe concerne les problèmes de «gouvernance», de mauvaise gestion, de déficit de compétence interne, de dépendance à des grandes firmes externes, etc., qui sont en partie à la source de qu'il est convenu d'appeler le «bordel informatique»[2] et que FACIL suit à la trace depuis plusieurs années dans une revue de presse.

La «prise 2» de la réforme de 2010 annoncée par M. Coiteux sera-t-elle suffisante ? Voyons voir.

Trois objectifs sont visés par le neufs mesures de cet axe : 1) se doter d’une gouvernance plus efficace, 2) coordonner centralement les investissements et 3) exercer un meilleur contrôle sur l’exécution des projets.

Les neufs mesures confirme la séparation des rôles de Dirigeant principal de l'information (DPI) et de président-directeur général du Centre de services partagés (CSPQ) (mesure 4), propose la définition d'un DPI aux pouvoirs accrus et centralisés (mesure 1), à l'équipe réduite (mesure 2) et dont les membres participeront à un nouveau comité de gouvernance (mesure 3).

Ces mesures, si elles servent à mettre fin aux silos informationnels et décisionnels et à amorcer une solide mutualisation des équipements, logiciels et expertises au sein de l'appareil d'État, sont une bonne nouvelle. La centralisation n'est pas sans danger malheureusement : voir l'historique du CSPQ. L'avenir du DPI 2.0 annoncé par le ministre Coiteux dépendra grandement des capacités personnelles d'une seule personne. Cette personne devra être indiscutablement indépendante face aux milieux d'affaires du numérique et capable d'avoir une compréhension globale des systèmes d'information de l'État.

On devine que le DPI 2.0 que M. Coiteux a en tête est grandement inspiré de celui d'Ottawa. Si c'est le cas, le DPI 2.0 du Québec devra être solidement appuyé par des experts car l'actuelle DPI du Canada est à la tête d'une direction chargée de la gestion de l'information (GI), des technologies de l'information (TI), de la sécurité de la gestion des identités (SGI), de l'examen et de la supervision des projets TI, et plus encore. Une «gouvernance» et une gestion comparable à celle d'Ottawa aurait pu être mise en place par Québec en 2010... C'est d'ailleurs en 2010 que le Royaume-Uni amorçait lançait sa nouvelle stratégie numérique (Directgov 2010 and beyond: revolution not evolution[3]) qui a produit le succès remarquable que l'on sait[4]. Le gouvernement du Québec aurait intérêt à étudier en profondeur cette stratégie qui consistait en grande partie à développer des services publics numériques en mode «agile» et «lean» et par cette voie tirer tout le numérique de l'État hors des griffes des grandes firmes de logiciel non libre. Le Québec a autant besoin d'une révolution en 2015 que le Royaume-Uni et 2010!

La mesure 5 qui propose de confirmer le rôle du Conseil consultatif québécois des TI (CCQTI) est une mauvaise nouvelle, à moins que l'on planifie également un CCQTI 2.0 complètement revue et augmenté. Dans sa composition actuelle, le CCQTI est inadéquat et à des années lumières de l'expertise multidisciplinaire d'un CNNum. Le CCQTI serait incapable, par exemple, d'émettre des avis, recommandations et autres documents utiles[5], sous forme écrite et de manière indépendante, de la qualité de ceux du CNNum.

La mesure 6 sur un nouveau cadre de gestions des investissements en ressources informationnelles et la mesure 7 sur le portait complet des actifs informatiques me semblent très positives. Si j'interprète correctement, le gouvernement du Québec semble annoncer qu'il répondra correctement à certaines demandes de FACIL qui remontent en partie à 2012.

La mesure 8 me semble intéressante si le comité de vigie des grands projets est autorisé à rendre public ses recommandations. Les recommandations de ce comité devraient faire partie des documents divulgués de manière proactive.

La mesure 9 sur les améliorations du tableau de bord et son utilisation pour tous les projets en RI est positive. Il serait beaucoup plus positif d'annoncer que le développement des prochaines versions de l'application se fera dorénavant complètement en mode libre avec publication du code source dans un dépôt public, etc.

Axe 2 - Gérer plus efficacement les talents

Toutes les mesures annoncées dans l'axe 2 tombent sous le sens : il faut cependant clarifier de quelle expertise on parle...

La conversion de contractuels en salariés promet des économies importantes et immédiates, mais elle ne réglera pas adéquatement le grave problème du déficit d'expertise et de ressources en sciences et en technologies de l'information libres et ouvertes. C'est de formation du personnel et d'ouverture de nouveaux postes dont il est surtout question ici puisqu'il s'agit de bâtir une expertise multidisciplinaire que l'État québécois ne possède pas et de développer une culture qui est encore embryonnaire ou à la marge. Au risque de me répéter, le Québec doit prendre conscience qu'une stratégie de choc est nécessaire, exactement comme au Royaume-Uni. Qui élaborera, pour le Québec, le manuel de design[6] de nos services publics numériques ? Qui implantera une culture de conception et de design des services publics numériques reposant sur les résultats d'une recherche continue de l'utilisation réelle des services par les citoyens ? Qui montera les équipes de gestion des services publics numériques[7] ?

Par la mesure 11 sur la politique de main d’œuvre, le gouvernement veut identifier «les tâches qui devront être réalisées par des ressources internes et celles susceptibles d’être confiées à des ressources externes» et mentionne qu'il importe «de se donner les moyens de demeurer en maîtrise des technologies». Pour maîtriser la technologie, il faut participer à son développement et à son évolution, ce qui implique qu'on soit libre de l'utiliser et de la modifier par ses propres moyens ou en dirigeant soit même des moyens externes. Les ressources externes doivent toujours travailler pour notre intérêt, ce qui n'est véritablement possible que dans un environnement de logiciels libres, de données libres et de développement agile.

Axe 3 - Adopter les meilleures pratiques

Cet axe traite en réalité d'une grande diversité de sujets maladroitement regroupés sous le thème de «meilleures pratiques».

Les mesures 16, 17 et 18 soulèvent d'importantes questions dont la stratégie gouvernementale ne dit mot car elle a été élaborée dans un esprit purement gestionnaire et pratiquement apolitique. Curieusement, c'est dans le cadre de la réforme de l'accès à l'information pilotée par un autre ministre, M. Fournier, que le gouvernement traite des importantes questions de protection des renseignements personnels, de centralisation de l'information, etc. Or, dès qu'on parle de consolider des centres de traitement de données et de recourir à l'infonuagique, ces questions ne peuvent être ignorées. FACIL déposera un mémoire dans le cadre des audiences publiques sur cette réforme : plusieurs des recommandations de ce mémoire seront pertinentes pour ce dont il est question ici avec les mesures sur l'infonuagique.

Le SCT a commandé à des chercheurs en droit de l'Université de Montréal une Étude sur les incidences juridiques de l’utilisation de l’infonuagique par le gouvernement du Québec[8]. Publiée en juillet 2014, cette étude a été utilisée pour l'élaboration du volume II du Guide de l’infonuagique qui fait partie de l'Architecture d’entreprise gouvernementale (AEG) 3.1 dévoilé en mars 2015[9]. Tout cela est rassurant, sauf sur un point de détail majeur : le droit actuel est mal adapté aux réalités numériques de l'heure, comme on l'explique très bien dans différents documents appuyés par FACIL, notamment les Principes internationaux sur l’application des droits de l’homme à la surveillance des communications [10] et la Déclaration d'Ottawa sur la surveillance de masse au Canada[11]. Il est donc important de garder à l'esprit que la stricte conformité aux lois actuelles est insuffisante pour répondre adéquatement aux défis qui se posent à nous, à l'ère de la surveillance de masse. Les chercheurs de l'Université de Montréal le comprennent très bien[12]. Ce qu'il faut c'est faire plus et mieux et s'imposer soi-même des critères supérieurs aux exigences de la loi.

De façon générale, le mouvement pour le logiciel libre prône la décentralisation et l'autonomie et n'est pas favorable à la perte de contrôle sur ses données personnelles (et sur leur traitement informatique) qu'implique l'infonuagique. À ce propos, de sérieuses réserves ont été émises par Richard Stallman, le président de la Free Software Foundation[13][14]. Cela dit, contrairement à ce qui est généralement le cas pour les individus ou les petits groupes de personnes, l'utilisation de vastes regroupements de serveurs par une grande organisation comme l'État n'implique pas forcément de perte de contrôle au profit d'un tiers. Dans la mesure où l'État est propriétaire de ses équipements, des ses infrastructures, de ses services et qu'il développe et maintient l'expertise interne nécessaire à leur exploitation, certaines formes d'infonuagiques peuvent s'avérer avantageuses par les économies d'échelle qu'elles engendrent sans signaler de reculs au niveau de la sécurité, de la protection des renseignements personnels, du pistage et du profilage des utilisateurs, etc. Si l'État québécois a les moyens de construire ses propres mégas centres de traitement de données, il a évidemment les moyens de constituer son propre environnement nuagique interne en mode privé, communautaire ou hybride. Le recours à l'externe peut et doit être maîtrisé : c'est vrai pour l'expertise professionnelle, pour les services, les infrastructures et les équipements.

Axe 4 - Rapprocher l’État des citoyens

Notes

  1. [1]
  2. [2]
  3. [3]
  4. [4]
  5. [5]
  6. [6]
  7. [7]
  8. [8]
  9. [9]
  10. [10]
  11. [11]
  12. «Bref, les contraintes tant juridiques, qu’informatiques, que géopolitiques de l’infonuagique risquent d’évoluer rapidement au cours des prochaines années.», Étude sur les incidences juridiques de l’utilisation de l’infonuagique par le gouvernement du Québec, p. 163.
  13. [12]
  14. [13]
Récupérée de « https://wiki.facil.qc.ca/index.php?title=Utilisateur:Mathieugp/Brouillons/Commentaires_sur_la_stratégie_gouvernementale_Rénover_l%27État_par_les_technologies_de_l%27information&oldid=3620 »