/finance/homepage

Fraude: responsabiliser les commerçants avant les banques

TVA Nouvelles

Les commerçants sont-ils responsables d'une fraude après un vol de renseignements comme celui qui s'est produit chez Target ? La Californie examine une loi en ce sens et la tendance pourrait suivre au Québec.

Les élus californiens pourraient pénaliser les commerçants et les forcer à avertir leurs clients en cas de bris de sécurité. Les banques seraient épargnées.

Le débat n'est pas conclu ici même si le vol d'identité a coûté 76 M$ au Canada en 2012.

«Ça s'en vient au Québec, avertit toutefois Éloïse Gratton, avocate spécialisée en technologies de l'information et vie privée au cabinet McMillan. La Commission d'accès à l'information a déposé un rapport en 2011, recommandant de mettre à loi à jour. C'est une question de temps. Au fédéral, la commissaire sortante Jennifer Stoddart l'a aussi demandé.»

La commissaire fédérale a en effet réclamé, en mai 2013, une réforme de la Loi sur la protection des renseignements personnels et les documents électroniques. Celle-ci date de l'an 2000. Ses recommandations incluent l'obligation de signaler les bris de sécurité et le pouvoir de pénaliser.

Les conservateurs ont toutefois rejeté le projet de loi C-475, contenait de telles mesures.

Accélérer le pas

Charmaine Borg, députée néo-démocrate dans Terrebonne-Blainville, est déçue que son projet de loi ne soit pas passé parce que le besoin est urgent. «La technologie a énormément changé et les risques se sont accrus avec le commerce électronique. Ça prend une heure pour faire un vol. Nous devons nous assurer que notre loi reflète l'ère numérique.»

«Les clients sont souvent informés deux mois après le bris, ce qui est trop long, ajoute Mme Borg. Trop peu d'entreprises vont avertir leurs clients. Il faut les encourager à faire preuve de bonne volonté.»

Ce point de vue est appuyé par Philippe Viel, porte-parole de l'Union des consommateurs. «Les pirates vont souvent s'attaquer aux entreprises de grande taille et la réglementation n'est jamais assez rapide.»

Le commerce lui-même évolue vite et les clients ne savent pas toujours que leurs renseignements sont partagés, ajoute-t-il. «Lorsque l'on se joint à un programme de fidélisation, on obtient des rabais en échange, mais que se passe-t-il avec nos données ? Ce n'est jamais très clair.»

Prudence

Il faut réformer avec doigté, estime Martine Hébert, vice-présidente pour le Québec à la Fédération canadienne de l'entreprise indépendante. «L'ensemble des entreprises doit bien être informé sur l'importance de la protection des données, mais il ne faut pas punir les petits commerçants parce que des personnes malveillantes piratent des systèmes informatiques».

Mme Hébert prône les incitatifs à l'achat de logiciels plus sécuritaires.

Éloïse Gratton rappelle aussi que les dommages peuvent être difficiles à évaluer et que les entreprises font déjà des signalements. On lui en confierait 10 à 15 par année.

Par contre, dit l'avocate, une mise à jour des règles s'impose pour continuer de faire affaire avec les Européens. «Nous n'avons pas le choix de suivre la tendance. Il y aura éventuellement une pression de leur part.»