Phénix: Ottawa confirme deux cas « d'atteinte à la vie privée »

Marie Lemay, soutient que deux cas « d'atteinte à... (Etienne Ranger, Archives LeDroit)

Agrandir

Marie Lemay, soutient que deux cas « d'atteinte à la vie privée » sont survenus durant la « mise en oeuvre préliminaire de Phénix », soit entre mars et juillet 2015 et entre février et avril 2016.

Etienne Ranger, Archives LeDroit

Partage

Partager par courriel
Taille de police
Imprimer la page

La sous-ministre de Services publics et Approvisionnement Canada, Marie Lemay, a confirmé jeudi que le système de paye Phénix a connu des brèches de sécurité.

Dans une lettre publiée sur le site web du ministère, à la suite d'un reportage de CBC, Mme Lemay soutient que deux cas « d'atteinte à la vie privée » sont survenus durant la « mise en oeuvre préliminaire de Phénix », soit entre mars et juillet 2015 et entre février et avril 2016.

« Je comprends que les employés soient préoccupés par la situation, et je tiens à vous assurer que nous prenons très au sérieux la protection des renseignements personnels des employés. Lorsque nous prenons connaissance d'un cas d'atteinte à la vie privée, nous suivons une approche systématique pour nous attaquer aux causes et aux conséquences », affirme Marie Lemay dans sa lettre.

La sous-ministre précise que les évaluations de la direction générale de la surveillance de son ministère ont révélé que les brèches représentaient un risque faible d'atteinte à la vie privée. Toujours selon Mme Lemay, rien ne permet de croire que « les renseignements personnels des employés avaient été consultés par d'autres personnes que des fonctionnaires ou des entrepreneurs du gouvernement ».

Une analyse du Commissariat à la protection de la vie privée a d'ailleurs permis d'en apprendre davantage sur les deux brèches.

La première touchait les noms, le salaire et le code d'identification de dossier personnel (CIDP) des employés. Ils ont été utilisés par erreur par IBM au moment de tester le système. Les renseignements utilisés ont ensuite été supprimés.

« Les renseignements compromis constituaient des données brouillées ; par conséquent, il aurait fallu des connaissances techniques et beaucoup de temps pour les rendre lisibles », explique Marie Lemay.

Le second cas est survenu peu après le lancement de Phénix. Des gestionnaires de quatre ministères ont rapporté être en mesure de voir les renseignements personnels de leurs employés. La sous-ministre précise les informations rapportées par CBC en disant que seuls les CIDP étaient accessibles, et non le numéro d'assurance sociale. La situation a rapidement été corrigée, explique Mme Lemay.

Partager

publicité

publicité

Les plus populaires

Tous les plus populaires
sur lapresse.ca
»

publicité

Autres contenus populaires

publicité

image title
Fermer