SIFARH : le retour du spectre SAAQclic dans la santé?
Le gouvernement du Québec est en train de rejouer un scénario bien connu, cette fois dans le secteur de la santé. Le projet SIFARH, un système de gestion des ressources humaines destiné à unifier l'administration des employés du réseau, est au cœur d'un bras de fer entre le ministère de la Cybersécurité et du Numérique (MCN) et l'agence naissante Santé Québec. Le motif : des coûts qui explosent, un fournisseur controversé, et un passé qui ne passe plus.
TL;DR
- Le projet SIFARH est/était censé unifier la gestion RH du réseau de la santé.
- Il est confié à la même firme que celle impliquée dans le fiasco SAAQclic.
- Le ministère du Numérique veut arrêter le projet, Santé Québec s'y oppose.
- Peu de transparence publique sur les enjeux techniques et financiers.
- Blue Fox propose une lecture critique et des pistes de saine gouvernance.
Ce que l'on sait (et ce qu'on devine entre les lignes)
Le projet SIFARH promet une centralisation des données RH, une standardisation des processus, et une meilleure efficacité opérationnelle. Mais son déploiement est flou, ses coûts déjà en hausse, et son fournisseur... le même que pour SAAQclic 🤦🤦🤦... soulève des réticences profondes.
Le MCN souhaite y mettre un frein, s'appuyant sur l'expérience ratée de la SAAQ. Santé Québec, de son côté, estime que le projet est nécessaire pour opérer sa transformation. Un conflit de gouvernance, certes. Mais aussi une question de confiance publique.
Déjà-vu numérique : comprendre le passif SAAQclic
SAAQclic était censé moderniser la relation entre la SAAQ et les citoyens. Au final : pannes systémiques, files d'attente, identités compromises, et une méfiance profonde envers les grands projets numériques gouvernementaux. Le même fournisseur se retrouve aujourd'hui à la barre de SIFARH.
Faut-il vraiment recommencer sans post-mortem?
Trois enjeux critiques
⚠️ 1. Transparence et imputabilité
- Aucun audit externe publié.
- Peu d'information technique sur l'architecture, les dépendances, ou la sécurité.
⚠️ 2. Gouvernance TI fragmentée
- Qui pilote vraiment le projet?
- Peut-on livrer un projet de cette ampleur sans stratégie transversale claire?
⚠️ 3. Souveraineté numérique et vie privée
- Le système sera-t-il hébergé ici? Et si c'est le cas, est-ce que ce sera dans un écosystème numérique respectueux de la vie privée des gens dont les données sont hébergées?
- Quelles lois encadrent la protection des données RH sensibles dans ces contextes?
- La Loi 25 étant essentiellement "all bark, no bite", comment appliquer un cadre réglementaire sain pour la gestion de ces données?
Si Blue Fox avait une baguette magique 🪄, il y aurait :
1. Un audit public indépendant sur les volets suivants : architecture, coûts, sécurité, interopérabilité.
2. Une réflexion collective : Est-il encore pertinent de viser la centralisation à tout prix, ou doit-on explorer des modèles distribués, modulaires, fondés sur des standards ouverts?
3. La mise en place d’un comité de surveillance TI citoyen, incluant des professionnels du libre (notamment des membres de FACiL), du domaine RH et de la cybersécurité.
4. Un moratoire temporaire sur le projet, tant que ces conditions ne sont pas remplies.
Mot de la fin
Le Québec a le talent, les compétences et les valeurs pour mener à bien des projets technologiques ambitieux. Mais l’ambition sans imputabilité, ça ne fonctionne jamais sur le terrain.
Les citoyens méritent mieux.
Le personnel de la santé aussi.
Sources principales :