Projet d’identité numérique québécois et fraudeur: les partis d’opposition dénoncent l’absence de vérifications de sécurité

Alors qu’un fraudeur a déjà été aux commandes du projet d’identité numérique québécois, les partis d’opposition s’inquiètent de l’absence de vérifications de sécurité pour les projets délicats du gouvernement. Même le nouveau ministre de la Cybersécurité admet qu’il serait «préférable» d’avoir des habilitations de sécurité.

«C’est délirant», a déclaré Haroun Bouazzi, député solidaire, de manière incisive.

Entre 2019 et la fin de juillet 2020, le Conseil du trésor a fait confiance à un fraudeur, aujourd’hui emprisonné aux États-Unis, pour développer son projet d’identité numérique. Lorsqu’il a finalement été congédié, l’informaticien Yan Ouellet est parti avec ses secrets, minant le déploiement de l’application destinée à permettre aux Québécois de faire toutes leurs transactions avec l’État sur leur téléphone.

À l’époque, Ouellet était sur le radar de l’Autorité des marchés financiers depuis 2017, pour des activités liées à PlexCoin, une cryptomonnaie avec laquelle il est suspecté d’avoir floué environ 15 000 investisseurs.

«Le ministre de la Cybersécurité, qui décide de la sécurité des données des Québécois et des Québécoises, prend des consultants externes sur lesquels clairement aucune enquête de sécurité n’a été faite», a dénoncé Bouazzi.

Le chef péquiste, Paul St-Pierre Plamondon, affirme que le gouvernement a posé un geste «amateur» qui peut «avoir des conséquences très graves».

«À quelles données sensibles cette personne a-t-elle eu accès et quel impact sur la sécurité de l’État?» se demande-t-il.

Le chef intérimaire du Parti libéral, Marc Tanguay, s’inquiète également des renseignements auxquels Yan Ouellet a eu accès alors qu’il travaillait sous la gouverne de l’ex-ministre du Numérique, Éric Caire.

«Ce sont des renseignements non seulement confidentiels, mais hautement sensibles. L’identité numérique. Et là, il y avait une personne qui a fraudé, qui est en prison, qui était le grand manitou. C’est épouvantable!» a-t-il déclaré.

«Expertise unique»

Le ministère de la Cybersécurité et du Numérique a confirmé par courriel que Yan Ouellet détenait une «expertise unique dans la complexité des technologies de pointe» qui lui a permis de jouer «un rôle dans le développement et la démonstration de la preuve de concept» de l’identité numérique.

L’experte en cybersécurité et députée caquiste de Fabre, Alice Abou-Khalil, a également déclaré qu’il serait «préférable» d’instaurer des habilitations de sécurité pour travailler sur des projets technologiques épineux du gouvernement.

Avec son cellulaire

De son côté, le nouveau ministre de la Cybersécurité et du Numérique, Gilles Bélanger, a d’abord tenté de minimiser le rôle de Yan Ouellet dans le projet d’identité numérique. Selon lui, le reportage l’a surpris «parce que ça date quand même un peu».

Il a plaidé que Yan Ouellet avait travaillé sur la preuve de concept afin de monter le dossier d’affaires, et que n’importe qui pourrait le faire avec son téléphone cellulaire.

C’est finalement le leader du gouvernement, Simon Jolin-Barrette, qui a dû intervenir lors de la période de questions, afin d’assurer que le gouvernement prenait «au sérieux» cette affaire, que le consultant n’était plus à l’emploi de l’État.

En mêlée de presse, le ministre a finalement admis qu’il serait préférable d’avoir des habilitations de sécurité.

«Il y a une vérification qui doit être faite. Et c’est à l’administratif de vérifier que ce sont les bonnes personnes qui sont au bon endroit», a-t-il signalé.