Vol de données personnelles: pour en finir avec le Far West

« Un éveil brutal qu’on ne doit pas gaspiller. » C’est la façon dont le chef de la direction de Desjardins, Guy Cormier, a décrit jeudi le vol de données personnelles qui a frappé de plein fouet son institution financière et plus de 4 millions de Québécois.

Publié le 22 nov. 2019

Alexandre Sirois La Presse

Les auditions publiques à l’Assemblée nationale au sujet de cette fuite ne nous ont hélas pas permis d’apprendre si Desjardins avait fait preuve de négligence ou pas ; il faudra pour ça attendre les résultats de l’enquête. Son président, par contre, a mis le doigt sur le bobo : le débat en cours et les enjeux soulevés dépassent très largement ce vol, aussi préoccupant soit-il.

Et nos élus, tant à Ottawa qu’à Québec, traînent les pieds depuis trop longtemps dans ce dossier. Cette négligence est dure à avaler. Dire que ça presse ne rend même pas justice à l’urgence de la situation.

Car c’est encore le Far West, ici, en cette ère où les données sont qualifiées de « nouveau pétrole ». Pourtant, ce n’est pas comme s’il n’y avait pas eu d’avertissements. Les shérifs réclament à grands cris qu’on leur donne plus de moyens.

Le commissaire fédéral à la vie privée et ses homologues provinciaux l’ont répété il y a deux semaines en interpellant les divers gouvernements au pays. « La plupart des lois canadiennes sur l’accès à l’information et la protection de la vie privée n’ont pas été fondamentalement modifiées depuis leur adoption, certaines il y a plus de 35 ans », ont-ils souligné lors d’une sortie publique.

***

Le Québec ne fait pas exception à la règle. D’ailleurs, pure coïncidence, la commission parlementaire sur les données de Desjardins avait lieu hier à Québec en même temps qu’un colloque, à Montréal, organisé à l’occasion du 25^e anniversaire de la Loi sur la protection des renseignements personnels dans le secteur privé. Un anniversaire qu’on peut souligner, mais qu’on va se garder de célébrer.

Pensons-y : cette loi a été adoptée « avant le WiFi, les objets connectés et les réseaux sociaux » ! C’est ce qu’a fait remarquer, lors de cet événement, la présidente de la Commission d’accès à l’information (CAI) du Québec, Diane Poitras.

La Commission a interpellé le gouvernement du Québec à plusieurs reprises au cours des dernières années à ce sujet, réclamant qu’on modernise la Loi… en vain.

PHOTO JACQUES BOISSINOT, LA PRESSE CANADIENNE

Le chef de la direction du Mouvement Desjardins, Guy Cormier

L’exercice s’annonce costaud, mais ce n’est pas sorcier. D’abord, la transparence de la part des entreprises quant à la récolte de données ne peut plus être en option. Baliser cette cueillette est fondamental. Il faudrait aussi en venir à pouvoir refuser de s’y soumettre sans que le processus se transforme en casse-tête.

En matière de protection des renseignements personnels, par ailleurs, une réforme qui ne donnerait pas plus de mordant à la Loi serait comme un coup d’épée dans l’eau. La Commission d’accès à l’information doit être en mesure de sanctionner les contrevenants et les pénalités devront être dissuasives. Il faudra aussi forcer les entreprises à respecter certaines bonnes pratiques en matière de prévention.

Il est aussi urgent d’agir pour réduire les conséquences d’un vol d’identité, comme l’a suggéré hier l’Office de la protection du consommateur. Enfin, des discussions quant à la création éventuelle d’une identité numérique paraissent essentielles.

***

Les auditions publiques d’hier étaient insuffisantes et imparfaites, c’est vrai. On n’a pas entendu de victimes de vol d’identité (il n’y a eu qu’un seul témoignage, en marge des auditions, à l’initiative du député solidaire Vincent Marissal). L’indépendance de l’unique expert a été remise en question, car sa chaire de recherche a été financée par Desjardins. Sans compter que le porte-parole d’Equifax Canada a inexplicablement témoigné par téléphone, répondant en anglais aux députés de façon parfois peu convaincante.

Les consultations ont néanmoins contribué à faire avancer le débat. La CAQ semble vraiment vouloir changer les choses. Le gouvernement travaille actuellement en ce sens sur trois fronts.

Un projet de loi sur les agences de crédit, piloté par le ministre Eric Girard, sera déposé d’ici la fin de la session parlementaire. Celui – tant attendu – sur la protection des données personnelles est annoncé pour l’an prochain par la ministre Sonia LeBel. Et le ministre Éric Caire élabore pour sa part une politique sur la cybersécurité.

On aura tout avantage à suivre ces initiatives de près.

Alors que nos données sont siphonnées comme jamais auparavant et que les fuites se multiplient, l’heure n’est plus à la nuance, aux tergiversations ou aux demi-mesures.

Qu'en pensez-vous? Exprimez votre opinion