Commission sur la fuite de données chez Desjardins: le rapport ne contient aucune recommandation

En plus des 4,2 millions de membres particuliers, 173 000 des 350 000 entreprises membres ont été touchées.
Photo: Valérian Mazataud Le Devoir En plus des 4,2 millions de membres particuliers, 173 000 des 350 000 entreprises membres ont été touchées.

La commission spéciale sur la fuite de données chez Desjardins a accouché d’une souris, selon les partis d’opposition. Le rapport, qui fait huit pages de texte, ne contient aucune recommandation. Il soumet plutôt six observations. Un scénario qui pourrait bientôt se répéter avec la commission sur les pesticides et celle sur l’avenir des médias.

« C’est un rapport tarte aux pommes, puis encore, c’est gentil parce que je pense qu’on n’est même plus dans la tarte, on est dans la compote tellement c’est mou, a dénoncé le député solidaire Vincent Marissal. C’est en deçà de mes très, très faibles attentes. »

Celui-ci s’est opposé au rapport de la commission, qui a été écrit rapidement, puis déposé à l’Assemblée nationale le 27 novembre, soit moins d’une semaine après la commission spéciale devant faire la lumière sur le vol des renseignements personnels de 4,2 millions de personnes.

Des recommandations, c’est beaucoup plus liant que juste des observations

« On n’a pas fait le tour et le rapport témoigne d’un laisser-aller du gouvernement en matière d’approfondissement des informations à obtenir », a remarqué le député péquiste, Martin Ouellet. Les trois partis d’opposition voulaient que le mandat de la commission s’attarde non seulement sur la fuite de données chez Desjardins, mais également sur la protection des données dans l’ensemble des secteurs publics et privés en raison des fuites chez Capital One et Revenu Québec. Le gouvernement l’a plutôt circonscrite à six intervenants, qui ont été entendus durant une journée. Parmi eux, la haute direction du Mouvement Desjardins et Equifax.

Dans les observations du rapport, les parlementaires notent que l’agence de crédit a eu de la difficulté à fournir un service en français aux membres de Desjardins, comme plusieurs médias l’avaient déjà rapporté. « Les parlementaires estiment que cela est inacceptable, toutefois, ils notent qu’Equifax s’est engagée à offrir un meilleur service aux francophones », peut-on lire dans les paragraphes consacrés à la deuxième observation du rapport. La commission note également que la « protection de données personnelles est un enjeu complexe et d’une très grande importance », en ajoutant que « son amélioration doit être prioritaire pour le gouvernement du Québec ».

« Je me suis opposé en disant que moi, je n’étais pas payé pour faire des observations que tout le monde peut faire », a relaté M. Marissal.

« Des recommandations, c’est beaucoup plus liant que juste des observations, et la partie gouvernementale tenait absolument, absolument à y aller avec seulement des observations », a constaté à regret le député libéral Carlos Leitão.

« Ça aurait forcé le gouvernement minimalement à prendre acte de ce qui s’est passé et de prendre des actions en fonction des recommandations de tous les parlementaires qui ont assisté », a expliqué M. Ouellet, qui occupe la fonction de leader parlementaire pour le Parti québécois.

Il s’agit, selon lui, du nouveau modus operandi des députés caquistes, qui font aussi pression pour que les rapports de la commission sur les pesticides et de celle sur l’avenir des médias soient également exempts de pistes d’action. Les députés caquistes qui ont participé à la commission sur Desjardins voulaient éviter un débat de deux heures à l’Assemblée nationale, ce qui est requis lorsqu’un rapport est déposé avec des recommandations. Or, les élus du gouvernement de la commission sur les pesticides ont offert la même raison aux députés de l’opposition pour expliquer le rapport de celle-ci, comme le rapportait Le Devoir mardi.

Le président de la commission parlementaire sur Desjardins, le député caquiste Jean-François Simard, n’était pas disponible mercredi soir pour répondre aux questions du Devoir.

Le ministre des Finances, Eric Girard, doit déposer un projet de loi jeudi pour encadrer les agences de crédit. Leurs responsabilités seront définies tout comme les services qu’elles doivent offrir et elles seront soumises à une meilleure surveillance. Il s’agit d’une des trois réponses du gouvernement à la question de la protection des données. La ministre de la Justice, Sonia LeBel, travaille également à l’élaboration d’un projet de loi qui imposerait des amendes salées aux entreprises qui échoueraient à protéger les renseignements personnels de leurs clients. Le ministre de la Transformation numérique, Éric Caire, travaille quant à lui à la création d’une identité numérique.