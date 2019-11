La Commission parlementaire sur la fuite de renseignements personnels chez Desjardins n’a pas permis d’en savoir vraiment plus sur ce vol commis par un employé de l’institution financière. L’exercice, qui n’a duré qu’une seule journée, jeudi, a cependant soulevé l’enjeu de l’authentification de l’identité, basée sur un système archaïque qu’il faut changer, tout en touchant plus largement celui de la protection et de l’utilisation des renseignements personnels. De tels sujets auraient mérité des échanges beaucoup plus approfondis.

Le président du Mouvement Desjardins, Guy Cormier, a répété que « la fraude interne, c’est la plus difficile à contrer ». On veut faire « porter le bonnet d’âne » à Desjardins, s’est-il désolé. Même si d’autres institutions financières d’envergure se sont fait voler des renseignements personnels, dont Capital One, qui d’autre que la direction de Desjardins doit porter l’humiliant bonnet. On sait au moins que le « stratagème » que le simple employé a utilisé pour déjouer son employeur ne fonctionnera plus, a confirmé un des vice-présidents de l’institution.

Le p.-d.g. de l’Autorité des marchés financiers (AMF), Louis Morisset, est venu souligner la célérité avec laquelle Desjardins avait informé volontairement l’organisme d’encadrement et de surveillance, tout en confirmant que l’AMF était satisfaite des actions prises par Desjardins. La députée libérale Marwah Rizqy a embarrassé le p.-d.g. en relevant les difficultés que les membres de Desjardins avaient éprouvées pour s’inscrire au service de protection de crédit d’Equifax, offert par Desjardins, et pour obtenir ce service en français. La comparution par vidéoconférence d’un vice-président d’Equifax qui s’est exprimé essentiellement en anglais n’a rassuré personne.

Comme il l’a fait à quelques reprises, Guy Cormier a invité les pouvoirs publics à créer un système d’identité numérique en remplacement des méthodes actuelles d’authentification qui s’appuient sur le numéro d’assurance sociale, le permis de conduire ou la carte d’assurance maladie, ainsi que sur le recours au prénom de la mère du client.

Il est grand temps que le gouvernement québécois s’intéresse à cette question. L’identité numérique — la puce d’une carte de débit ou de crédit est une forme d’identité numérique — diminuerait grandement les risques. Comme toute carte d’identité, elle soulève toutefois des enjeux sociétaux et politiques qui dépassent les seuls domaines bancaire ou commercial. C’est à l’État d’y voir.

La ministre responsable de l’accès à l’information, Sonia LeBel, et le ministre délégué à la Transformation numérique, Éric Caire, sont directement concernés. Ce dernier prépare une politique sur la cybersécurité, tout en planchant sur les services numériques du gouvernement. Et on attend toujours le projet de loi du ministre des Finances, Eric Girard, qui entend encadrer les agences de crédit comme Equifax.

Sonia LeBel présentera l’an prochain un projet de loi pour revoir la Loi sur la protection des renseignements personnels dans le secteur privé dont la dernière mouture remonte à 1993. À l’heure actuelle, les institutions financières et les entreprises n’ont aucune obligation de divulguer les fuites de renseignements personnels de leurs clients. La collecte et l’utilisation des données par les géants du web seront également visées par le projet de loi de la ministre.

C’est un vaste chantier que viendra compliquer l’émergence des registres distribués, issus des « chaînes de blocs », une technologie qui présente d’autres possibilités que la cryptomonnaie, notamment en matière d’authentification. Osons espérer que la prochaine législation ne sera pas en retard d’une révolution technologique.