Qui est responsable des données personnelles que vous laissez sur le site d'un parti politique? La réponse est sans équivoque: c'est le parti, même si le fournisseur de service a mal fait son boulot. Celui d'Équipe Coderre n'aurait même pas encrypté les données qu'il a conservées sur ses disques.

«Il peut demander des comptes à ses fournisseurs, à savoir: pourquoi vous ne l'avez pas fait? explique Éric Cothenet, directeur de Solutions technologiques Novipro. Mais en fin de compte, celui qui est propriétaire de la donnée, c'est quand même le client final qui paye.»

En général, les concepteurs de page web sous-traitent avec quelqu'un de sérieux pour s'occuper de la gestion des dons, ce qui n'aurait pas été le cas ici.

À LIRE ÉGALEMENT: Les infos personnelles de centaines de donateurs volées

À LIRE ÉGALEMENT: Porte ouverte aux fraudes d’identité

«La partie transaction aurait pu être sous-traitée à une institution financière qui, elle, prenait en charge la complexité et la sécurité accrue de cette transaction», ajoute M. Cothenet.

Les donateurs lésés ne doivent pas perdre de temps et évaluer les dommages qu'ils ont subis.

«La première chose à faire, c'est d'appeler votre institution bancaire pour faire annuler votre carte de crédit immédiatement, souligne l’avocate Anne-Elizabeth Girarde. Après ça, c'est d'adresser une mise en demeure à l'Équipe Coderre et de leur expliquer que vos données ont été divulguées au public et que vous entendez leur réclamer des dommages.»

Si on veut se protéger quand on fait un don, il y a peu de choses à faire, selon Steve Waterhouse, expert en sécurité informatique.

«Je pourrais dire qu'on va faire confiance au petit cadenas en haut à gauche, qui dit HTTPS, la communication est sécurisée, indique-t-il. Elle est sécurisée entre votre clavier, votre écran, et le serveur avec lequel on fait la transaction. En arrière de ça, c'est une confiance aveugle qu'on laisse au commerçant et c'est là que des fois, la législation, elle fait défaut.»

Mais avant de donner à un parti, posez de bonnes questions. Est-ce que vos données vont être encryptées? Est-ce que la transaction va se faire par le biais d'une institution financière? Si on ne vous répond pas, vous feriez peut-être mieux de ne pas donner.