Débats

Oups! Nous avons perdu vos renseignements personnels

La faille informatique Heartbleed qui vient de mettre l'Agence du revenu du Canada (ARC) sens dessus dessous prouve à quel point nos données confidentielles sont vulnérables sur l'internet.

Mis à jour le 23 avr. 2014

Stéphanie Grammond LA PRESSE

Au plus fort de la saison des impôts, le fisc a dû fermer son site web pour réduire les risques de piratage, alors que l'on apprenait que les données de 900 contribuables ont été dérobées. La semaine dernière, la Gendarmerie royale du Canada (GRC) a d'ailleurs accusé un étudiant de ce vol.

Cette attaque contre le fisc a fait grand bruit, car le bogue Heartbleed a fait des ravages dans le monde entier. La faille, qui existe depuis deux ans, permettait à des gens non autorisés d'accéder à des informations confidentielles censées être protégées par le logiciel OpenSSL, utilisé par de nombreuses entreprises.

Cisco Systems, Hewlett-Packard, IBM, Intel, Oracle comptent parmi les multinationales qui ont averti leurs clients qu'ils pouvaient être vulnérables à une attaque. Certains experts ont même affirmé qu'il s'agissait de la plus grave défaillance informatique de l'histoire.

La plus grave, peut-être. Mais pas la seule! Heartbleed n'est que la pointe de l'iceberg.

Les fuites d'information se comptent par milliers, a déjà avoué Ottawa. En fait, le gouvernement fédéral a connu 3134 accidents qui ont mis en danger la vie privée de 1,1 million de Canadiens au cours de la dernière décennie. Ça fait peur!

Les entreprises privées ne font pas meilleure figure. En moyenne, chacune enregistre 18 atteintes à la vie privée par année, selon une étude réalisée par Telus et l'École de gestion Rotman de l'Université de Toronto.

Mais dans la très grande majorité des cas, ces accidents ne sont jamais divulgués. Au Canada, les organisations ne sont pas obligées d'informer leurs clients d'une atteinte à leur vie privée, sauf en Alberta.

Bon an, mal an, il n'y a qu'une poignée de zélées qui font une déclaration volontaire au Commissariat à la protection de la vie privée du Canada.

Pendant ce temps, les victimes ne sont jamais informées du danger. Elles ne peuvent donc pas se protéger contre le vol d'identité et la fraude financière en prenant quelques mesures simples. Des exemples?

- Changer les mots de passe en utilisant une combinaison assez compliquée (lettres et chiffres, majuscules et minuscules).

- Placer une alerte dans le dossier de crédit chez Équifax et TransUnion.

- Vérifier régulièrement les comptes en ligne pour s'assurer qu'il n'y a pas de transactions douteuses.

Heureusement, les règles vont changer. Ironiquement, Ottawa a déposé le projet de loi S-4, au moment même où Heartbleed sévissait à l'Agence du revenu.

En vertu de la future loi sur la protection des renseignements numériques, les organismes seront obligés d'aviser les personnes touchées par la perte ou le vol de renseignements personnels, comme c'est déjà le cas dans de nombreux pays et États américains.

Les Canadiens devront s'habituer à recevoir une lettre leur disant: Oups! Nous avons compromis vos renseignements personnels.

Les organismes fautifs devront aussi aviser le Commissariat, faute de quoi ils s'exposeront à des amendes allant jusqu'à 100 000$. En plus, les organismes devront tenir un registre de toutes les atteintes et le fournir au Commissariat sur demande.

Tout cela réjouit le commissaire, qui réclame des pouvoirs accrus depuis longtemps.

«Mais c'est une loi très minimaliste. Une loi Mickey Mouse, car les sanctions ne sont pas au rendez-vous», dit Me Vincent Gautrais, professeur titulaire de la Chaire de l'Université de Montréal en droit de la sécurité et des affaires électroniques.

Il n'y a aucune sanction de prévue pour les entreprises qui laissent filer les données de leurs clients, aucune indemnité de prévue pour les victimes qui doivent réclamer des dommages et intérêts à la Cour fédérale, une démarche laborieuse qui rapporte rarement des sommes pharaoniques.

Pour inciter les entreprises à être plus vigilantes, devrait-on publier une liste des entreprises les plus négligentes?

Cela se fait en Californie, signale Me Gautrais. Chez nous, le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) diffuse le nom des entreprises de télémarketing qui embêtent les consommateurs, malgré les règles de la Liste nationale de numéros de télécommunication exclus.

Devrait-on carrément imposer des sanctions? C'est ce que l'Europe veut faire, répond Me Gautrais. Les entreprises pourraient avoir à verser des centaines de millions en cas d'atteinte à la vie privée de leurs clients, même s'ils n'ont pas subi de dommage.

Les États-Unis ont choisi une autre voie. Google et Facebook devront procéder à un audit de la sécurité de la vie privée de leurs clients pour les 20 prochaines années, à l'issue d'une négociation avec la Federal Trade Commission.

Mine de rien, cette approche peut être aussi coûteuse qu'une sanction. À preuve, la loi Sarbanes-Oxley adoptée après le scandale Enron a coûté des dizaines de milliards aux entreprises qui ont dû se conformer aux nouvelles règles comptables, rappelle Me Gautrais.

Il faut y aller avec mesure si on ne veut pas brimer inutilement le potentiel de croissance de l'industrie numérique. «Limiter la vitesse à 70 km/h sur l'autoroute réduirait certainement le nombre d'accidents, compare Me Gautrais. Mais à quel coût?»

En attendant qu'on trouve la meilleure formule pour assurer une saine gouvernance de la sécurité informatique, la divulgation obligatoire reste un pas dans la bonne direction.

Débats En continu

Opinions

L’Afrique, pilier de notre avenir climatique

Un évènement majeur dans le domaine de l’énergie et du climat vient de se conclure en Afrique : le premier Sommet africain sur le climat, qui s’est déroulé du 4 au 6 septembre, à Nairobi au Kenya, et a attiré pas moins de 28 000 participants.

Mis à jour le 8 sept. 2023
Opinions

Hymne officiel des Franco-Ontariens Pour mettre les accents là où il le faut

Né d’une époque de triomphes franco-ontariens, l’hymne officiel de l’Ontario français est un appel à la résistance

Mis à jour le 8 sept. 2023
Opinions

Changements climatiques et incendies de forêt La donne a changé pour le caribou forestier

Le ministre de l’Environnement et de la Lutte contre les changements climatiques, Benoit Charette, devait rendre publique sa stratégie de protection de l’habitat du caribou forestier et montagnard en juin dernier.

Mis à jour le 8 sept. 2023
Opinions

Crise des médias La philanthropie ne peut rester silencieuse

Les débats entourant le projet de loi C-18 visant à réglementer les plateformes numériques ont mis en lumière les liens étroits qui unissent nos institutions démocratiques à la libre circulation des faits et des idées, dont les médias d’information constituent la courroie essentielle. Une ligne rouge a été traversée ces dernières semaines lorsque Meta a décidé de ne plus distribuer les médias canadiens sur ses plateformes. Devant une telle tentative d’intimidation d’un gouvernement élu démocratiquement, et face au musellement de nos médias par des intérêts privés, la philanthropie canadienne ne peut plus rester silencieuse.

Mis à jour le 8 sept. 2023
Opinions

Témoignage : médecine familiale Un peu de reconnaissance

Ce n’est pas un secret : 99 postes de résidents en médecine de famille sont demeurés vacants au Québec. Près de 90 % de l’ensemble des postes de résidence en médecine dans tous les domaines non pourvus dans la province le sont d’ailleurs en médecine familiale. Cela s’annonce mal pour les Québécois.

Mis à jour le 8 sept. 2023
Opinions

Traitements pour le cancer La bureaucratie ne doit plus être un obstacle

Le cancer est la principale cause de mortalité au pays. Près d’une personne sur deux en sera atteinte au cours de sa vie. Toutes les 24 minutes, quelqu’un en meurt au Québec.

Mis à jour le 8 sept. 2023
Opinions

Rentrée universitaire La grande famille de l’UdeM

Il y a 100 ans presque jour pour jour, la décision d’installer l’Université de Montréal sur le flanc ouest du mont Royal prenait forme.

Mis à jour le 7 sept. 2023
Opinions

Pour un transport organisé et structuré

L’arrivée de projets identifiés comme « structurants » comme le REM, n’est pas une mauvaise idée en soi. Qui serait contre la vertu de promouvoir le transport en commun ? Le questionnement que nous devons aborder est plutôt sur le plan des solutions et de l’intégration concrète de ces dites solutions.

Mis à jour le 7 sept. 2023
Opinions

Un air sain pour tout le Québec

« De l’air pur pour des ciels bleus ». Jusqu’à tout récemment, cette journée internationale établie par l’Organisation des Nations unies (ONU) en 2019 pouvait sembler loin des préoccupations des Québécois. Après tout, le Québec n’est pas Lahore (Pakistan) ou New Delhi (Inde), où la qualité de l’air était parmi les cinq pires villes du monde en 2022.

Mis à jour le 7 sept. 2023
Opinions

Journée internationale de l’air pur pour des ciels bleus La peur de respirer un air empoisonné

En cette Journée internationale de l'air pur pour des ciels bleus, nous, Mères au front et allié-e-s de tous les horizons, exhortons nos gouvernements à agir avec ambition pour protéger l’air que nous respirons.

Mis à jour le 7 sept. 2023
Chroniques

Jean-Talon la bouette

Pour le candidat de Québec solidaire dans Jean-Talon, les gens de cette circonscription méritent mieux que « du lançage de bouette ». Un grand exégète cet homme. Vrai qu’on a parfois l’impression que le gouvernement s’embourbe dans ses dossiers à Québec.

Publié le 6 sept. 2023
Courrier des lecteurs

Place aux lecteurs Résister aux VUS

Le témoignage de Richard Grenier se questionnant sur l’achat du prochain véhicule familial a trouvé écho auprès de nos lecteurs, nombreux à le commenter. Voici un aperçu des courriels reçus à la suite de la publication de la lettre « Résister aux VUS, mon choix de père ».

Mis à jour le 6 sept. 2023
Opinions

Élargissement des pouvoirs du Vérificateur général Québec pénalise les entreprises québécoises en santé

Alors que nos élus étudient le projet de loi qui va créer la nouvelle agence Santé Québec, voilà que le ministre Christian Dubé ajoute un autre article à son projet de loi, qui en contient déjà de plus de 1000. Il veut maintenant permettre au Vérificateur général du Québec (VGQ) de débarquer dans les livres des entreprises privées en santé.

Mis à jour le 6 sept. 2023
Opinions

Professionnelles en soins Des sacrifices déraisonnables exigés chaque jour

À partir d’aujourd’hui et pour les prochaines semaines, les professionnelles en soins vont entreprendre des moyens de pression afin d’obtenir toutes les avancées qu’elles méritent à la table de négociation. Bien que ces moyens de pression puissent faire peur, ils seront exercés avec discernement par les infirmières, infirmières auxiliaires, inhalothérapeutes et perfusionnistes cliniques du Québec puisque ce sont des femmes posées qui ont la santé des patients à cœur.

Mis à jour le 6 sept. 2023
Chroniques

Être humain

Cet été, pour la première fois depuis des années, j’ai pu avoir de réelles vacances. Un moment, un long moment, pour me déposer et regarder le temps passer. Il m’avait fallu une année et demie pour arriver à trouver cet espace, cette saison de grâce tant espérée.

Mis à jour le 6 sept. 2023
Chroniques

Les enveloppes de maman Legault

Pour montrer qu’il vient d’un milieu modeste, le premier ministre François Legault a rappelé, en fin de semaine, que le budget familial était administré par sa mère à l’aide d’enveloppes pour l’hypothèque, l’épicerie, etc. Maman Legault a eu une grande influence sur son fils, puisque lui aussi fonctionne avec des enveloppes.

Mis à jour le 6 sept. 2023