La disparition de 470 000 dossiers personnels appartenant à des clients de la Banque CIBC et le piratage informatique du système de cartes de crédit des magasins Home Sense et Winners ravivent les inquiétudes. Une fois de plus, le débat autour de la vie privée et du monde informatique est relancé. En cédant au cyberespace des pans de notre vie, risquons-nous d'y perdre quelques morceaux?
La disparition de 470 000 dossiers personnels appartenant à des clients de la Banque CIBC et le piratage informatique du système de cartes de crédit des magasins Home Sense et Winners ravivent les inquiétudes. Une fois de plus, le débat autour de la vie privée et du monde informatique est relancé. En cédant au cyberespace des pans de notre vie, risquons-nous d'y perdre quelques morceaux?
Environ un demi-million de Canadiens craignent actuellement d'être victimes de vol d'identité. Leur institution bancaire, la Banque CIBC, a égaré des renseignements personnels les concernant. Les informations, contenues dans un fichier informatique, ont été perdues quelque part entre Montréal et Toronto.
Même si pour l'instant aucune irrégularité n'a été observée dans les comptes des clients, des recherches sont menées par l'institution et une enquête a été lancée par la police et le Commissariat à la protection de la vie privée du Canada.
«Je ne suis pas surpris d'apprendre cela, dit Vincent Gautrais, professeur de droit à l'Université de Montréal et titulaire de la Chaire en droit de la sécurité et des affaires électroniques. J'entends parler de ce type de chose toutes les deux semaines aux États-Unis. C'est devenu une conséquence quasi naturelle de la pratique qui consiste à stocker des données sur des supports électroniques.»
Peu de chiffres sont actuellement disponibles à propos du vol d'identité au Canada, mais aux États-Unis, le nombre de cas a plus que doublé au cours des deux dernières années. Selon le US International Trade Commission, cette pratique représente maintenant 42 % de toutes les fraudes.
«On sait toutefois qu'au Canada, le vol d'identité est la fraude qui a connu la plus forte hausse ces derniers mois», dit Charles Tanguay, de l'Union des consommateurs.
Au Commissariat à la protection de la vie privée du Canada, où on reconnaît que le vol d'identité à partir de fichiers informatiques est en plein essor, on souhaite une meilleure collaboration des institutions financières.
«Il faut que les institutions financières nous informent de ce type de problème, dit la commissaire Jennifer Stoddart. L'un des problèmes est que les clients savent rarement quand cela se produit.»
Voilà pourquoi la collaboration de la CIBC est grandement appréciée des autorités. «La CIBC est plutôt dans la minorité diligente en dévoilant cela, dit Vincent Gautrais. C'est jamais vendeur d'avouer une telle chose. C'est un peu comme les rappels de voitures pour les fabricants d'automobiles.»
Le crime organisé se tournevers le vol d'identité
Signe des temps, le vol d'identité est devenu l'une des activités du crime organisé. «La contrebande d'alcool, c'est fini, dit Jennifer Stoddart. On vise maintenant les banques de données pour faire des vols d'identité.»
André Chapleau, porte-parole du Mouvement des caisses Desjardins, note qu'on est bel et bien passé «du fusil à la souris». «On n'est plus au temps de Monica la Mitraille qui entrait faire son hold-up dans les banques. Aujourd'hui, les stratégies sont autres.»
L'intérêt du fraudeur est bien entendu d'ordre pécuniaire. «Un fraudeur peut se constituer une ou plusieurs fausses identités et ouvrir un ou des comptes, explique Mme Stoddart. Ça lui permet de faire des transactions et, éventuellement, de vider le compte de la personne fraudée.»
Selon M. Gautrais, il faut toutefois nuancer les dangers reliés à Internet et «l'électronisation» croissante des données. «Paradoxalement, quand vous mettez des données sur Internet, c'est souvent le segment le plus sécuritaire. Ça l'est plus selon moi que de recevoir tous les deux mois un relevé de compte», ajoute celui qui a récemment acheté des billets d'avion par Internet.
L'inquiétude de Vincent Gautrais est ailleurs. «Ce qui m'inquiète, c'est ce qu'on va faire après avec ces données. Je trouve qu'il y a un manque de transparence assez patent sur la façon de protéger ces renseignements.»
L'enquête concernant les données de la Banque CIBC permettra de savoir s'il s'agit d'un vol ou d'une simple perte, et de déterminer le type de support qui contenait les données. «La pathologie la plus courante c'est le laptop volé ou perdu», dit Vincent Gautrais, en citant l'exemple de l'ordinateur portable d'un employé d'Hydro-Québec récemment oublié dans le métro de Montréal. Cet ordinateur contenait plusieurs modalités de sécurité de la société.
Les institutions financières ont longtemps conservé les renseignements personnels de leurs clients uniquement dans des dossiers papier. Aujourd'hui, tout est enregistré et conservé sur ordinateur. «Ça nous rend vulnérables, dit Mme Stoddart. Et on dirait que comme société, on n'a pas encore pris toutes les mesures pour nous protéger contre cette vulnérabilité.»
Jennifer Stoddart reviendra bientôt devant la Commission parlementaire qui se penche actuellement sur une mise à jour de la loi qui régit les renseignements personnels au Canada. «Nous allons demander au législateur d'encadrer plus sévèrement ce phénomène», dit-elle.
Vie privée et cyberespace :
- Le vol d'identité, la fraude en vogue
- Winners: l'intrusion remonterait à mai dernier
- Piratage informatique chez Winners
- CIBC: les données de 470 000 clients perdues