/news/politics

Informations personnelles

Des brèches de sécurité par milliers

Guillaume St-Pierre | Agence QMI

Les informations personnelles de centaines de milliers de Canadiens détenues par Ottawa pourraient s’être retrouvées entre de mauvaises mains l’an dernier à cause de la négligence du gouvernement fédéral. Une situation qui en choque plusieurs.

«Je suis extrêmement perturbé par le nombre de brèches dans la vie privée des Canadiens au gouvernement fédéral, s’insurge le député néo-démocrate ontarien Charlie Angus. Et je suis tout aussi choqué par sa tendance à camoufler ces brèches.»

Des documents obtenus par M. Angus et consultés par «Le Journal de Montréal» démontrent que le fédéral peine à conserver loin des regards indiscrets des renseignements personnels de citoyens. Au total, environ 250 000 Canadiens ont été victimes de ces failles depuis janvier 2017.

L’Agence du revenu, par exemple, a perdu la trace d’informations confidentielles de plus de 21 000 contribuables. Postes Canada a de son côté égaré plus de 400 passeports.

Ironiquement, même l’agence d’espionnage électronique canadienne n’est pas à l’abri des incidents de sécurité. Une brèche a été ouverte lorsqu’un employé du Centre de la sécurité des télécommunications s’est fait voler du matériel appartenant à son employeur.

Dans d’autres cas, les problèmes sont moins graves, comme des envois massifs de courriels dans lesquels le nom et l’adresse des destinataires n’ont pas été cachés aux récipiendaires.

Au ministère des Anciens Combattants, la majorité des atteintes à la vie privée sont dues à du courrier envoyé à la mauvaise personne.

«Incompétence» et «négligence»

Selon un professeur de criminologie à l’Université Laval, la sécurité des données n’est tout simplement pas une priorité pour la plupart des gouvernements. À cela s’ajoutent «l’incompétence» et la «négligence» des fonctionnaires.

«C’est inquiétant, tranche Stéphane Leman-Langlois. Le gouvernement devra faire des efforts surhumains pour améliorer la sécurité alors que nos données personnelles fuient de plus en plus sur internet», ajoute-t-il, citant le scandale impliquant Facebook qui fait rage actuellement.

Le Commissariat à la protection de la vie privée soutient que les façons de faire du fédéral ne sont «pas toujours adéquates».

«Au cours des dernières années, le Commissariat a été témoin de nombreux cas d’atteintes à la vie privée importantes», selon sa porte-parole, Tobi Cohen.

Le chien de garde estime aussi qu’il n’a pas «un portrait global de la situation» parce que les ministères ont tendance à garder pour eux certains de leurs écarts de conduite.

«Nous soupçonnons que nous ne sommes pas avisés de toutes les atteintes qui devraient nous être signalées.»

Pas souvent dénoncées

Le député Angus est aussi scandalisé de voir que très peu de brèches sont rapportées au chien de garde de la vie privée des Canadiens. Selon ses calculs, seulement 4 % des incidents se retrouvent sur le bureau du Commissaire.

Celui-ci exige que les ministères lui rapportent les failles «substantielles», soit celles qui «pourraient causer un dommage ou un préjudice grave» aux personnes touchées.

Tous les organismes fédéraux ont assuré prendre très au sérieux la protection des informations. À ce jour, Ottawa estime qu’aucune brèche n’a servi à des activités criminelles.

Des centaines de passeports perdus

Le fédéral a perdu l’an dernier pas moins de 427 passeports parce qu’ils ont été égarés par Postes Canada. «C’est inquiétant parce qu’un passeport peut être utilisé pour faire un vol d’identité», commente l’avocat et chargé de cours à McGill Allen Mendelsohn.

«Emploi et développement social Canada prend la protection des renseignements personnels des Canadiennes et des Canadiens très au sérieux. En tout, 4,8 millions de passeports ont été délivrés», se défend le ministère responsable d’émettre ce document bourré d’informations sensibles.

L’agence du revenu, une vraie passoire

Le fisc canadien, qui détient une tonne d’information sur les contribuables, a laissé filer l’an dernier des renseignements plus ou moins sensibles de près de 35 000 contribuables à la suite de 3400 incidents.

Sur ce total, 24 brèches touchant plus de 21 000 Canadiens étaient assez graves que le gouvernement a demandé au Commissaire de la vie privée d’enquêter, car on craignait qu’il y ait des «dommages graves» pour les victimes.

Importante fuite chez Via Rail

C’est chez VIA Rail que la plus importante faille est survenue en 2017. Lors d’un seul incident le 12 juillet dernier, des informations personnelles de plus de 128 000 clients ont été diffusées sur internet à cause de «mesures de sécurité insuffisantes» chez l’un de leurs fournisseurs de services. Les clients de VIA Rail ont seulement été avisés deux mois plus tard que leur courriel, nom, code postal et détails de voyage avaient fuité.

Le transporteur ferroviaire dit avoir réglé rapidement le problème à l’origine de la brèche. Il a tout de même cru bon de lancer une enquête indépendante «afin de mieux comprendre les circonstances et l’ampleur de l’incident».

2017

Nombre total de brèches: 6000

Nombre total de personnes touchées: 250 000

Nombre de brèches qui ont fait l’objet d’une enquête du Commissaire à la vie privée: 250

Source: Gouvernement du Canada

Dans la même catégorie