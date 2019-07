Soyons directs : en matière de cybersécurité, le Canada est en retard d’une génération quant aux enjeux posés par la circulation légale ou frauduleuse des données personnelles et à leur utilisation dans le commerce autant que dans le monde interlope.

L’affaire du vol des renseignements personnels de plus de 2,9 millions de membres de Desjardins en est l’exemple le plus récent et le plus retentissant, du moins au Québec, puisqu’il passe un peu sous le radar ailleurs au pays. Pourtant, d’autres banques telles la BMO et la CIBC ont subi de tels vols de données et, chaque jour, des Canadiens de toutes les régions sont victimes de vols d’identité quant ils ne sont pas naïvement eux-mêmes fournisseurs de données personnelles en échange d’un accès gratuit à des gadgets, des applications et des sites web.

En prévision de son passage devant le Comité permanent de la sécurité publique à Ottawa, lundi, le p.-d.g. de Desjardins, M. Guy Cormier, a annoncé que tous les membres du mouvement seraient désormais couverts par une protection permanente et remboursés sans limites en cas de transactions frauduleuses sur leurs comptes Desjardins. Ils auront aussi accès à un soutien individuel en cas de vol d’identité survenu en dehors des activités de la coopérative. Ces mesures s’ajoutent à la surveillance du dossier de crédit confiée à Equifax pour les cinq prochaines années.

C’est la première fois au pays qu’une institution financière offre une telle protection à sa clientèle, et il serait normal que toutes les institutions financières en fassent autant.

Pour le moment, aucune pénalité conséquente n’est prévue par nos lois fédérales ou provinciales en cas de défaut des entreprises et des institutions de protéger adéquatement les renseignements personnels de leur clientèle. Même le Commissariat à la protection de la vie privée n’a d’autre pouvoir que celui de blâmer une société défaillante et de négocier des changements jugés nécessaires. C’est d’ailleurs ce qui s’est passé à la suite du vol de renseignements personnels de 143 millions de clients d’Equifax survenu en 2017, celle-là même vers qui Desjardins s’est tournée pour offrir une protection temporaire à ses membres victimes de vol.

Aux États-Unis, Facebook devra verser 5 milliards pour avoir dérogé à son engagement en vendant des données à la firme Cambridge Analytica, alors qu’en Grande-Bretagne, British Airways vient d’être condamnée à une amende de 300 millions après s’être fait voler les renseignements personnels de 240 000 clients.

Au cours des derniers jours, des dizaines de milliers de Québécois ont signé une pétition en ligne réclamant d’Ottawa qu’il change le numéro d’assurance sociale (NAS) des individus victimes du vol de données chez Desjardins. On partage leur inquiétude, mais de changer le NAS ne réduirait pas le risque de fraude, estiment les experts. Au contraire, puisque chacun devrait dès lors s’assurer que ni l’ancien ni le nouveau numéro ne font l’objet d’un usage frauduleux.

D’autres ont proposé la création d’une identité numérique individuelle en plus du NAS, comme c’est le cas dans certains pays européens. Voilà qui mérite certainement d’être étudié, même en sachant que certains défenseurs des libertés individuelles s’opposeront à ce qui pourrait être associé à une mesure de contrôle supplémentaire de l’État.

« Le piratage est le nouveau champ de bataille moderne », écrivait récemment le journaliste Patrick White dans nos pages, et une source inépuisable de revenus potentiels pour le crime organisé, pouvons-nous ajouter.

Pour faire face à la menace, certains gouvernements, comme ceux des États-Unis, de Russie ou d’Israël, investissent des sommes colossales alors que d’autres, comme le Canada, font toujours confiance à la bonne foi des entreprises et des individus. Même les géants du Web reconnus pour leur voracité en matière de collecte de données personnelles trouvent grâce aux yeux de nos élus.

L’affaire Desjardins doit avoir des suites qui sortent des murs de la coopérative. L’ère dans laquelle nous entrons sera celle des données numériques que toutes les sociétés s’arracheront pour alimenter leurs activités stimulées par l’entrée en scène de l’intelligence artificielle. Des données qui ne leur appartiennent pas et dont le commerce menace non seulement notre situation financière et notre vie privée, mais aussi la vie politique.

Au lieu de suivre le défilé, nos gouvernements doivent adopter de façon urgente un cadre législatif exigeant accompagné des outils de protection appropriés pour redonner aux individus le contrôle sur leurs données personnelles, même malgré eux s’il le faut.