Que doivent penser les entreprises canadiennes du vol des données de 3,4 millions de clients chez Bell Canada (BCE) au début de l'année?
Que doivent penser les entreprises canadiennes du vol des données de 3,4 millions de clients chez Bell Canada (BCE) au début de l'année?
Qu'il est temps pour elles, ainsi que pour le gouvernement, d'accélérer la mise en place de meilleures mesures de sécurité pour protéger les données des consommateurs, estime Michael Geist, de la chaire de recherche du Canada en droit de l'internet et du commerce électronique, à l'Université d'Ottawa.
À la mi-janvier, la direction de Bell annonce qu'elle amorce une enquête sur le vol de renseignements sur 3,4 millions de ses clients. Un mois plus tard, elle déclare avoir trouvé le coupable, un homme qui en était à sa première tentative et qui était prêt à vendre cette information pour 2500$, une somme jugée peu élevée.
Dossier réglé, alors. Pas si vite, prévient M. Geist, qui rappelle que le risque qu'une telle fraude se reproduise ne fait qu'aller en grandissant, notamment en raison du manque de mesures prises pour prévenir ces délits.
En croissance
«La centralisation et l'informatisation des données présentent de grands avantages pour les entreprises, dit-il,mais ça crée aussi des risques.»
Entre autres, le vol de ces données par des employés ou par des gens de l'extérieur, qui peuvent ensuite revendre le tout au plus offrant.
Ensuite, du télémarketing frauduleux aux pourriels, tout est possible. Ces phénomènes constituent d'ailleurs la forme de crime connaissant la plus forte croissance au pays en ce moment.
Pour s'en prémunir, les entreprises ont recours à divers outils. Aux États-Unis, une loi les oblige à avertir les personnes potentiellement touchées par un vol de données dès qu'il se produit, pour leur donner la chance de se protéger des mauvaises intentions du voleur.
Même si une telle loi n'est qu'au stade très préliminaire de recommandation au Canada, Bell a tout de même affirmé qu'elle allait contacter les clients les plus gravement touchés par ce vol de données: ceux dont les renseignements obtenus par le voleur devaient être gardés confidentiels.
«Le risque auquel font face les entreprises est énorme, surtout au niveau de leur réputation», explique Michael Geist. «Certaines entreprises prennent ça plus au sérieux que d'autres.»
L'idéal serait évidemment que l'ensemble des entreprises accorde davantage d'importance à la protection de l'information, un secteur où le Canada a pris du retard, note le professeur.
Protéger les consommateurs
Des observateurs ont fait remarquer qu'un des risques courus par Bell était qu'un concurrent tombe sur cette liste et s'en serve à son propre profit, une manoeuvre que Michael Geist estime tentante, mais trop douteuse pour qu'elle se produise.
En fait, il aurait été plus probable qu'elle tombe dans les mains d'entreprises nébuleuses, spécialisées dans le télémarketing plus ou moins légal ou l'envoi massif de courriel non sollicité.
Dans tous les cas, c'est encore le consommateur qui écope. Si son téléphone ne sonne pas, c'est sa boîte de réception de courrier électronique qui sera encombrée (dans le cas de Bell, les renseignements comprenaient le numéro de téléphone).
Or, si l'on offrait un moyen aux consommateurs de se retirer des listes de contact des entreprises de télémarketing qu'on pourrait qualifier de légitimes, cela contribuerait à exposer les fraudeurs qui, eux, ne feraient pas cette distinction avec leurs propres listes.
Nos voisins du Sud ont mis sur pied un répertoire national, appelé «Do Not Call» (donotcall.gov), pour les consommateurs qui ne veulent pas être contactés par les firmes de télémarketing. Au Canada, une loi similaire a été adoptée après des années de tergiversations. Mais rien n'a encore bougé.
«Le dossier est entre les mains du CRTC, explique M. Geist, mais sa mise en application commence à traîner».
L'organisme gouvernemental aurait demandé à un partenaire privé de se charger de le gérer. Ironiquement, ce partenaire ne serait nul autre que Bell Canada.