Fuites de données bancaires et protection de vos données personnelles

Considérant la fuite de données massive chez Desjardins, seriez-vous prêts à payer deux agences d’évaluation du crédit pour protéger vos données bancaires ?

Le projet de loi propose trois mesures de protection qu’un agent d’évaluation du crédit devra prendre, sur demande, à l’égard des dossiers qu’il détient sur chaque personne concernée : le gel de sécurité, l’alerte de sécurité et la note explicative.

Lors de l’émission RDI Économie du 5 décembre 2019, le ministre Eric Girard a indiqué que les agents d’évaluation du crédit (Equifax et TransUnion) devront mettre en place des mesures permettant de verrouiller le dossier de crédit, sur demande des consommateurs, moyennant des frais.

Comme le projet de loi prévoit que les consommateurs devront demander que leur dossier de crédit soit verrouillé, il faut supposer que, « par défaut », les dossiers de crédit seront maintenus « déverrouillés » en permanence. Le projet de loi n’accorde donc aucune protection aux dossiers de crédit des citoyens. C’est un peu comme installer une porte qui ferme à clé, mais la laisser déverrouillée en permanence. Les portes d’accès des grands immeubles d’habitation et des chambres d’hôtel ne sont-elles pas verrouillées en permanence ? Les allées et venues ne sont-elles pas surveillées en permanence par caméra ? Les salles contenant les serveurs informatiques ne sont-elles pas verrouillées en permanence, ne permettant qu’aux personnes dûment autorisées et authentifiées d’y accéder ? Les policiers et les assureurs ne recommandent-ils pas de laisser nos portes de maison et de voiture verrouillées ?

Les consommateurs devront-ils payer deux agents d’évaluation du crédit dès l’entrée en vigueur de la loi pour être protégés adéquatement ? Leur faudra-t-il payer davantage si d’autres agents d’évaluation s’ajoutaient dans ce nouveau et lucratif marché ? Ne serait-il pas plus logique, plus sécuritaire et plus économique que les dossiers de crédit des consommateurs soient maintenus verrouillés « par défaut » en permanence, et ce, sans frais ? En contrepartie, il faudrait prévoir que, sur demande d’un consommateur dûment authentifié, l’agent d’évaluation du crédit déverrouille temporairement et de façon limitée, selon les termes de la demande, le dossier de crédit du consommateur, moyennant des frais. J’invite le gouvernement à tenir compte de ce commentaire dans la préparation et la révision du projet de loi 53.


 
3 commentaires
  • Nadia Alexan - Abonnée 13 décembre 2019 02 h 25

    Les entreprises privées ne devraient jamais être responsables de la sécurité financière des consommateurs.

    Vous avez raison, monsieur Bernard Frigon, le dossier de crédit du consommateur doit être verrouillé, sans frais, en tout temps.
    Plus important, ce ne sont pas les entreprises privées, telles qu'Equifax et TransUnion, qui doivent veiller sur la sécurité des consommateurs. Ces deux entreprises privées ont déjà été atteintes par des vols de leurs données et elles ne sont pas fiables.
    J'avais compris que c'est l'Autorité des marchés financiers, une agence publique, qui va surveiller l'intégrité financière des citoyens/citoyennes. Le gouvernement doit refaire ses devoirs.

    • Jean-Yves Arès - Abonné 13 décembre 2019 12 h 02

      Les vols données personnelles concernent tout autant les États.

      En fait c'est l'utilisation du numérique et de ses supports qui peuvent contenir des quantités gigantesques, copiable en un rien de temps sur bidule de la grosseur d'un bout de doigt, ou même dérobables furtivement dans le flo d'otects du net, qui est la véritable cause de ces fuites.

      Quand tout était sur papier le vol d'information ne pouvait se faire qu'a très petite échelle. Là ce n'est plus le cas. Et le désirs de faire tourner toujours plus vite la machine économique fait que l'on tolère que trop bien les imprudences. Le premier geste a faire est de réduire cette facilité de transaction si imprudente.

  • Cyril Dionne - Abonné 13 décembre 2019 10 h 39

    On vous souhaite bonne chance

    Il n’y a aucune mesure qui pourra garantir et verrouiller les données bancaires et les données personnelles. Aucune. Nada.

    Ce que plusieurs oublient, c’est que la plupart des crimes cybernétiques sont perpétrés par des gens œuvrant à l’intérieur, que ce soit fait de facon consciente ou inconscient. C’est l’erreur humaine ou le facteur humain qui est en cause et non pas les algorithmes à 16 caractères ou plus où vous avez presque besoin d’un ordinateur quantique pour déchiffrer le code.

    Toutes les données et transactions sont acheminées par des transmissions électroniques et tous les signaux électroniques peuvent être interceptés et manipulés en un clic de souris. La technologie nous a libérés des tâches répétitives, mais il y a un prix à payer, notre vie privée. La plupart des logiciels ont des portes dérobées qui contiennent une fonctionnalité malveillante et qui transforment les logiciels en cheval de Troie. Donc, on peut y entrer et espionner à l'insu de l'utilisateur. Enfin, ce qui est le plus facile à faire, avec une petite clé USB en main, n’importe qui peut aller s’asseoir devant un port d’ordinateur relié au serveur pour aller copier tous les dossiers qu’il veut. C’est ce qui est arrivé à Desjardins et ses 6 millions d’usagers. Ici, on ne parlera même pas de l'informatique en nuage, un autre cauchemar à la Facebook.

    Moi, j’aimerais mieux retourner au bon vieux papier/crayon comme fait le FSB russe présentement pour protéger leurs données sensibles. De toute façon, aujourd’hui, toutes les données informatisées ont été compromises. Toutes. Vos retours d’impôts, votre dossier médical à venir (en Ontario, c’est une réalité depuis longtemps), vos comptes de banques, les hypothèques, les emprunts et Alléluia. Alors, pour la sécurisation du dossier de crédit, on souhaite bonne chance à tous.