Les données personnelles de milliers de producteurs laitiers du Québec – et même les données de leurs vaches – ont été exposées sur le web. Holstein Canada, qui assure la certification du bien-être des animaux, a placé les informations de ses clients sur un fichier mal sécurisé.

Émilie Bilodeau Émilie Bilodeau
La Presse

Les renseignements personnels des agriculteurs ont été accessibles en ligne du début de l’année 2017 jusqu’au 10 juillet dernier, date à laquelle la faille de sécurité a été découverte. En tout, 6000 producteurs laitiers du pays sont touchés par cette brèche, dont la moitié se trouvent au Québec.

Holstein Canada assure que ni des numéros d’assurance sociale ni des données financières n’ont été rendus accessibles. Ce sont des rapports de certification contenant, entre autres, les coordonnées d’une ferme, le numéro du producteur et quelques données sur les animaux qui ont été exposés.

« L’exemple qu’on donne aux producteurs, c’est comme si les vaches étaient sorties au pâturage et qu’on avait oublié de fermer la porte de la clôture arrière. On ne sait pas si quelqu’un est entré », explique Ann Louise Carson, chef de la direction chez Holstein Canada.

Selon les premières vérifications de l’organisme sans but lucratif, aucun individu malveillant n’a eu accès aux différents renseignements. Une enquête indépendante est toutefois en cours pour confirmer le tout.

Au Canada, les producteurs laitiers doivent se soumettre à une évaluation du bien-être de leurs animaux tous les deux ans. C’est Holstein Canada qui est chargé par les Producteurs laitiers du Canada de vérifier l’état de santé des vaches et de délivrer une certification.

Au Québec

Au Québec, environ trois producteurs de lait sur cinq sont touchés par cette faille de sécurité. Les Producteurs de lait du Québec ont d’ailleurs suspendu les évaluations faites par Holstein Canada. Ils attendent le résultat de l’enquête pour s’assurer que le problème de sécurité a été adéquatement corrigé.

C’est d’ailleurs une employée des Producteurs de lait du Québec qui a découvert la brèche, par hasard. Elle faisait une recherche sur Google quand elle est tombée sur des fichiers qui n’auraient pas dû être accessibles.

« C’est un contexte différent de celui de Desjardins », nuance toutefois François Dumontier, porte-parole des Producteurs de lait du Québec.

Ce n’est pas quelqu’un qui a commis une fraude ni quelqu’un qui a piraté le système. C’est une erreur humaine qui a été commise lors d’un test informatique. C’est différent, dans la mesure où ce n’est pas un fraudeur qui a accédé à l’information, bien que celle-ci a été rendue accessible.

François Dumontier, porte-parole des Producteurs de lait du Québec

« Advienne que pourra »

Cette tuile tombe à un bien mauvais moment pour Cécile St-Laurent, productrice laitière. Elle fait partie des victimes de la fuite de données chez Desjardins. Elle possède aussi une carte de crédit Capital One, institution financière américaine victime d’une vaste fuite touchant 106 millions de ses clients, dont 6 millions au Canada. Et voilà qu’elle vient de recevoir une lettre de Holstein Canada l’informant que, comme des milliers d’autres producteurs au pays, ses données ont été rendues accessibles sur le web.

Avec Desjardins, j’ai d’abord pensé qu’on allait pouvoir vider mon compte et me voler mon identité. Et là, Holstein. Je me dis : advienne que pourra. Je suis un peu choquée par tout ça.

Cécile St-Laurent, propriétaire de la Ferme St-Laurent, à Saint-Roch-de-Richelieu

Mme St-Laurent craint qu’une personne malintentionnée n’essaie d’acheter un quota de lait avec son numéro de productrice. Holstein Canada assure toutefois que ce scénario est impossible.

« Quand on était jeunes, on nous disait de tenir secret notre numéro d’assurance sociale. Même chose avec notre NIP de carte bancaire. Là, je pense que plus rien ne tient. Même si tu caches tes papiers dans un coffre-fort, ç’a l’air que tout le monde peut mettre la main dessus. »

Joannie Bilodeau, propriétaire de la ferme Lady in Red Ayshire, à Issoudun, fait aussi partie des agriculteurs dont les données personnelles se sont retrouvées en situation de vulnérabilité. Elle ne se fait toutefois pas de mauvais sang. Il faut dire que ses rapports d’évaluation sont très bons, dit la principale intéressée.

Sur les réseaux sociaux, quelques agriculteurs ont manifesté la crainte que des militants véganes ne se servent des rapports qui ont été accessibles sur le web. Mme Bilodeau ne partage pas cette opinion.

« Ça me surprendrait qu’un militant débarque chez nous en apprenant que 3 de mes 50 vaches ont une patte un peu mal en point. Si une personne voit une vache dans un pré et qu’elle juge qu’une bassine d’eau, ce n’est pas suffisant étant donné la température, elle ne gênera pas pour déposer une plainte même si elle ne connaît rien aux animaux. »

« Qu’on ait vu mes données ou non, le risque de recevoir une plainte pour maltraitance est plus grand que jamais », affirme Mme Bilodeau.