Wiki FACiLe

« Utilisateur:Mathieugp/Brouillons/Commentaires sur la stratégie gouvernementale Rénover l'État par les technologies de l'information » : différence entre les versions

Page d’utilisateur Discussion

Utilisateur:Mathieugp/Brouillons/Commentaires sur la stratégie gouvernementale Rénover l'État par les technologies de l'information (modifier)

Version du 22 juin 2015 à 12:01

14 octets ajoutés ,  22 juin 2015
→‎Axe 3 - Adopter les meilleures pratiques
Ligne 42 : Ligne 42 :
Les mesures 16, 17 et 18 soulèvent d'importantes questions dont la stratégie gouvernementale ne dit mot. Curieusement, c'est dans le cadre de la réforme de l'accès à l'information pilotée par un autre ministre, M. Fournier, que le gouvernement traite des importantes questions de protection des renseignements personnels, de sécurité de l'information, etc. Or, dès qu'on parle de consolider des centres de traitement de données et de recourir à l'infonuagique, ces questions ne peuvent être ignorées. FACIL déposera un mémoire dans le cadre des audiences publiques sur cette réforme : plusieurs des recommandations de ce mémoire seront pertinentes pour ce dont il est question ici avec les mesures sur l'infonuagique.
Les mesures 16, 17 et 18 soulèvent d'importantes questions dont la stratégie gouvernementale ne dit mot. Curieusement, c'est dans le cadre de la réforme de l'accès à l'information pilotée par un autre ministre, M. Fournier, que le gouvernement traite des importantes questions de protection des renseignements personnels, de sécurité de l'information, etc. Or, dès qu'on parle de consolider des centres de traitement de données et de recourir à l'infonuagique, ces questions ne peuvent être ignorées. FACIL déposera un mémoire dans le cadre des audiences publiques sur cette réforme : plusieurs des recommandations de ce mémoire seront pertinentes pour ce dont il est question ici avec les mesures sur l'infonuagique.


Le SCT a commandé à des chercheurs en droit de l'Université de Montréal une ''Étude sur les incidences juridiques de l’utilisation de l’infonuagique par le gouvernement du Québec''<ref>[http://www.cyberjustice.ca/publications/etude-sur-les-incidences-juridiques-de-lutilisation-de-linfonuagique-par-le-gouvernement-du-quebec/]</ref>. Publiée en juillet 2014, cette étude a été utilisée pour l'élaboration du volume II du ''Guide de l’infonuagique'' qui fait partie de l'Architecture d’entreprise gouvernementale (AEG) 3.1 dévoilé en mars 2015<ref>[http://www.tresor.gouv.qc.ca/ressources-informationnelles/architecture-dentreprise-gouvernementale/]</ref>. Tout cela est rassurant, sauf sur un point de détail majeur : le droit actuel est mal adapté aux réalités numériques de l'heure, comme on l'explique très bien dans différents documents appuyés par FACIL, notamment les ''Principes internationaux sur l’application des droits de l’homme à la surveillance des communications'' <ref>[http://facil.qc.ca/fr/facil-signe-les-principes-internationaux-sur-l%E2%80%99application-des-droits-de-l%E2%80%99homme-%C3%A0-la-surveillance]</ref> et la ''Déclaration d'Ottawa sur la surveillance de masse au Canada''<ref>[http://facil.qc.ca/fr/d%C3%A9claration-dottawa-sur-la-surveillance-de-masse-au-canada]</ref>. Il est donc important de garder à l'esprit que la stricte conformité aux lois actuelles est insuffisante pour répondre adéquatement aux défis qui se posent à nous, à l'ère de la surveillance de masse. Les chercheurs de l'Université de Montréal le comprennent très bien<ref>«Bref, les contraintes tant juridiques, qu’informatiques, que géopolitiques de l’infonuagique risquent d’évoluer rapidement au cours des prochaines années.», ''Étude sur les incidences juridiques de l’utilisation de l’infonuagique par le gouvernement du Québec'', juillet 2014, p. 163.</ref>. Ce qu'il faut c'est faire plus et mieux en s'imposant soi-même des critères supérieurs aux exigences de la loi.
Le SCT a commandé à des chercheurs en droit de l'Université de Montréal une ''Étude sur les incidences juridiques de l’utilisation de l’infonuagique par le gouvernement du Québec''<ref>[http://www.cyberjustice.ca/publications/etude-sur-les-incidences-juridiques-de-lutilisation-de-linfonuagique-par-le-gouvernement-du-quebec/]</ref>. Publiée en juillet 2014, cette étude a été utilisée pour l'élaboration du volume II du ''Guide de l’infonuagique'' qui fait partie de l'Architecture d’entreprise gouvernementale (AEG) 3.1 dévoilé en mars 2015<ref>[http://www.tresor.gouv.qc.ca/ressources-informationnelles/architecture-dentreprise-gouvernementale/]</ref>. Tout cela est rassurant, sauf sur un point de détail majeur : le droit actuel est mal adapté aux réalités numériques de l'heure, comme on l'explique très bien dans différents documents appuyés par FACIL, notamment les ''Principes internationaux sur l’application des droits de l’homme à la surveillance des communications'' <ref>[http://facil.qc.ca/fr/facil-signe-les-principes-internationaux-sur-l%E2%80%99application-des-droits-de-l%E2%80%99homme-%C3%A0-la-surveillance]</ref> et la ''Déclaration d'Ottawa sur la surveillance de masse au Canada''<ref>[http://facil.qc.ca/fr/d%C3%A9claration-dottawa-sur-la-surveillance-de-masse-au-canada]</ref>. Il est donc important de garder à l'esprit que la stricte conformité aux lois actuelles est insuffisante pour répondre adéquatement aux défis qui se posent à nous, à l'ère de la surveillance de masse. Les chercheurs de l'Université de Montréal le comprennent très bien<ref>«Bref, les contraintes tant juridiques, qu’informatiques, que géopolitiques de l’infonuagique risquent d’évoluer rapidement au cours des prochaines années.», ''Étude sur les incidences juridiques de l’utilisation de l’infonuagique par le gouvernement du Québec'', juillet 2014, p. 163.</ref>. À mon avis, ce qu'il faut c'est faire plus et mieux en s'imposant soi-même des critères supérieurs aux exigences de la loi.


De façon générale, le mouvement pour le logiciel libre prône la décentralisation et l'autonomie et n'est pas favorable à la perte de contrôle sur ses données personnelles (et sur leur traitement informatique) qu'implique l'infonuagique. À ce propos, de sérieuses réserves ont été émises par Richard Stallman, le président de la Free Software Foundation<ref>[https://www.gnu.org/philosophy/who-does-that-server-really-serve.fr.html]</ref><ref>[http://www.crn.com/slide-shows/cloud/240156978/self-protection-in-a-cloud-world-thoughts-from-software-freedom-activist-richard-stallman.htm]</ref>. Les libristes du monde entier sont plutôt unanimes sur cet enjeu. Cela dit, contrairement à ce qui est généralement le cas pour les individus ou les petits groupes de personnes, l'utilisation de vastes regroupements de serveurs par une grande organisation comme l'État n'implique pas forcément de perte de contrôle au profit d'un tiers. Dans la mesure où l'État est propriétaire de ses équipements, de ses infrastructures, de ses services et qu'il développe et maintient l'expertise interne nécessaire à leur exploitation, certaines formes d'infonuagiques peuvent s'avérer avantageuses par les économies d'échelle qu'elles engendrent sans signaler de reculs au niveau de la sécurité, de la protection des renseignements personnels, du pistage et du profilage des utilisateurs, etc. Si l'État québécois a les moyens de construire ses propres mégas centres de traitement de données, il a évidemment les moyens de constituer son propre environnement nuagique interne en mode privé, communautaire ou hybride. Le recours à l'externe peut et doit être maîtrisé : c'est vrai pour l'expertise professionnelle, pour les services, les infrastructures et les équipements.
De façon générale, le mouvement pour le logiciel libre prône la décentralisation et l'autonomie et n'est pas favorable à la perte de contrôle sur ses données personnelles (et sur leur traitement informatique) qu'implique l'infonuagique. À ce propos, de sérieuses réserves ont été émises par Richard Stallman, le président de la Free Software Foundation<ref>[https://www.gnu.org/philosophy/who-does-that-server-really-serve.fr.html]</ref><ref>[http://www.crn.com/slide-shows/cloud/240156978/self-protection-in-a-cloud-world-thoughts-from-software-freedom-activist-richard-stallman.htm]</ref>. Les libristes du monde entier sont plutôt unanimes sur cet enjeu. Cela dit, contrairement à ce qui est généralement le cas pour les individus ou les petits groupes de personnes, l'utilisation de vastes regroupements de serveurs par une grande organisation comme l'État n'implique pas forcément de perte de contrôle au profit d'un tiers. Dans la mesure où l'État est propriétaire de ses équipements, de ses infrastructures, de ses services et qu'il développe et maintient l'expertise interne nécessaire à leur exploitation, certaines formes d'infonuagiques peuvent s'avérer avantageuses par les économies d'échelle qu'elles engendrent sans signaler de reculs au niveau de la sécurité, de la protection des renseignements personnels, du pistage et du profilage des utilisateurs, etc. Si l'État québécois a les moyens de construire ses propres mégas centres de traitement de données, il a évidemment les moyens de constituer son propre environnement nuagique interne en mode privé, communautaire ou hybride. Le recours à l'externe peut et doit être maîtrisé : c'est vrai pour l'expertise professionnelle, pour les services, les infrastructures et les équipements.
Ligne 50 : Ligne 50 :
D'abord, il est à souhaiter que le CELL sera plus libre d'agir et de croître sous la responsabilité du DPI qu'au sein du CSPQ. Le CELL sera-t-il enfin libre de publier en ligne sur ce qu'il fait ? Depuis sa mise sur pied, le «site» du CELL est notoirement pauvre en information<ref>[http://www.cspq.gouv.qc.ca/a-propos-du-cspq/centre-dexpertise-en-logiciel-libre/]</ref>. Son fil Twitter, donne même l'impression qu'il est mort le 20 février 2015, il y a 4 mois<ref>[https://twitter.com/LogicielLibreQc]</ref>. Je suis très surpris qu'en 2015 on ne trouve toujours aucune des informations typiques sur cet organisme : son personnel, sa mission, son plan d'action, ses travaux en cours, ses réalisations, ses rapports annuels d'activités et autres publications, ses références externes, ses données, peut-être même son code s'il en développe, etc. Il y a un grand effort de communication à faire ici : non seulement par souci de transparence et de bonne reddition des comptes, mais aussi pour montrer à tout le monde, par l'exemple, ce que c'est pour un organisme que de travailler dans l'esprit du libre, où la norme est de tout publier en ligne ou presque et d'inviter à la collaboration, même anonyme.
D'abord, il est à souhaiter que le CELL sera plus libre d'agir et de croître sous la responsabilité du DPI qu'au sein du CSPQ. Le CELL sera-t-il enfin libre de publier en ligne sur ce qu'il fait ? Depuis sa mise sur pied, le «site» du CELL est notoirement pauvre en information<ref>[http://www.cspq.gouv.qc.ca/a-propos-du-cspq/centre-dexpertise-en-logiciel-libre/]</ref>. Son fil Twitter, donne même l'impression qu'il est mort le 20 février 2015, il y a 4 mois<ref>[https://twitter.com/LogicielLibreQc]</ref>. Je suis très surpris qu'en 2015 on ne trouve toujours aucune des informations typiques sur cet organisme : son personnel, sa mission, son plan d'action, ses travaux en cours, ses réalisations, ses rapports annuels d'activités et autres publications, ses références externes, ses données, peut-être même son code s'il en développe, etc. Il y a un grand effort de communication à faire ici : non seulement par souci de transparence et de bonne reddition des comptes, mais aussi pour montrer à tout le monde, par l'exemple, ce que c'est pour un organisme que de travailler dans l'esprit du libre, où la norme est de tout publier en ligne ou presque et d'inviter à la collaboration, même anonyme.


En plus d'un catalogue des logiciels libres déjà en utilisation dans les différents organismes publics, j'aimerais bien voir le catalogue des logiciels libres utiles au service public québécois que le CELL annonçait déjà en 2013. Il y a sans doute moyen de travailler de concert avec les personnes derrière le Socle interministériel de logiciels libres (SILL) de l'État français : le besoins ne peuvent pas être si différents<ref>[https://references.modernisation.gouv.fr/socle-logiciels-libres]</ref>.
En plus d'un catalogue des logiciels libres déjà en utilisation dans les différents organismes publics, j'aimerais bien voir le catalogue des logiciels libres utiles au service public québécois que le CELL annonçait déjà en 2013. Il y a sans doute moyen de travailler de concert avec les personnes derrière le Socle interministériel de logiciels libres (SILL) de l'État français : le besoins ne peuvent pas être si différents<ref>[https://references.modernisation.gouv.fr/socle-logiciels-libres]</ref>.  


Les mesures 22, 23, 24, 25, 26 et 27 concernent les «meilleures pratiques» dans les interactions avec le secteur privé. Des précisions importantes sont souhaitables et quelques suggestions me viennent en tête pour compléter le tableau.
Les mesures 22, 23, 24, 25, 26 et 27 concernent les «meilleures pratiques» dans les interactions avec le secteur privé. Des précisions importantes sont souhaitables et quelques suggestions me viennent en tête pour compléter le tableau.
Mathieugp
8 590

modifications

Récupérée de « https://wiki.facil.qc.ca/view/Spécial:MobileDiff/3635 »