Requiem pour la vie privée

Des citoyens sans histoire se demandent pourquoi ils devraient se préoccuper de la protection de leurs renseignements personnels.
Photo: Michaël Monnier Le Devoir Des citoyens sans histoire se demandent pourquoi ils devraient se préoccuper de la protection de leurs renseignements personnels.

La vie privée existe-t-elle encore ? Chose certaine, les renseignements personnels sur les Québécois sont plus que jamais regroupés, analysés et convoités. Et la technologie va trop vite pour les lois de protection des données confidentielles.

Edward Snowden, cet ancien analyste de la National Security Agency (NSA) qui a mis au jour le plus gros scandale d’espionnage du siècle, est sorti de sa tanière en Russie pour accorder une rare entrevue cette semaine. « Les révélations de la dernière année ont démontré hors de tout doute que les communications sur Internet ne sont plus sûres. Toutes les communications devraient être cryptées de façon automatique », a-t-il dit au Guardian.

 

Le célèbre fugitif adressait ce conseil d’ami aux journalistes, aux avocats, aux comptables, aux médecins, aux prêtres et à quiconque doit communiquer des renseignements confidentiels par le Web. Vous et moi, en fait. Tout le monde. Son message était clair : la vie privée n’existe plus.

 

Il est vrai que les milliers de documents secrets révélés au grand jour par Snowden confirment des pratiques dignes d’un film de science-fiction. Les États interceptent en temps réel des millions de courriels, de conversations téléphoniques et de transactions financières partout dans le monde. Tous les Terriens, du plus humble au plus puissant — oui, vous et moi —, sont susceptibles de se trouver dans la ligne de mire de la machine mondiale à espionner. Les bureaux de chefs d’État, de diplomates et de chefs d’entreprise sont aussi truffés de puces électroniques, de micros et de caméras. La totale, quoi.

 

Oublions un peu ce scénario à la James Bond pour revenir sur le plancher des vaches. Assis devant leur écran d’ordinateur, entre le barbecue et la piscine, les citoyens sans histoire se demandent pourquoi ils devraient se préoccuper de la protection de leurs renseignements personnels. Après tout, les lois protègent la vie privée dans ce pays.


Souriez, on vous surveille

 

Oui, les lois protègent la vie privée. Mais sans faire de bruit, qu’on le veuille ou non, les gouvernements et les entreprises accumulent des milliers de renseignements personnels sur les citoyens. Des firmes spécialisées analysent, partagent et regroupent ces informations dans des bases de données ultraperfectionnées. Ces renseignements valent une fortune et sont vendus à prix d’or à d’autres entreprises.

 

Le problème, c’est que les organisations, publiques et privées, sont généralement mal équipées pour protéger les données. Les risques de fuite de renseignements se multiplient. Les violations de la confidentialité restent cachées. Et les coupables demeurent impunis.

 

« Les données sur le comportement des consommateurs en ligne valent effectivement très cher », dit Jean-François Renaud, associé et fondateur d’Adviso, qui conseille les entreprises en marketing Web.

 

Ce jeune entrepreneur a siégé à un comité d’experts mis sur pied par l’ancienne commissaire fédérale à la protection de la vie privée, Jennifer Stoddart. Il a constaté que les législateurs sont dépassés en matière de protection des renseignements personnels. Selon lui, les progrès technologiques vont trop vite pour les chiens de garde de la vie privée — comme le commissaire fédéral, qui compte sur une petite équipe dynamique dotée de peu de moyens financiers.

 

Jean-François Renaud est loin de se scandaliser des menaces à la vie privée. L’industrie du marketing fait son pain et son beurre en amassant des données sur les internautes. Le but, pour une entreprise, est de placer des publicités sur les sites Internet visités uniquement par des consommateurs bien ciblés. Exemple : vous cherchez des billets d’avion entre Montréal et Paris sur un moteur de recherche comme Expedia. Cette information sera transmise en temps réel à l’industrie hôtelière. Une publicité vous proposera un hôtel à Paris, aux dates de votre visite, sur les prochains sites Web que vous visiterez.

 

L’industrie de la cueillette, de l’analyse et de la vente de renseignements commerciaux de cette nature, tirés du Web, connaît une croissance fulgurante, explique Jean-François Renaud. Des firmes comme la montréalaise Adgear ou la californienne BlueKai ont développé une expertise de pointe dans ce domaine. Plus étonnant encore, l’agence de voyage Expedia fait désormais plus de profits en vendant des renseignements sur les internautes (cueillis notamment par sa filiale Tripadvisor) qu’en vendant des billets d’avion !

 

Les cartes de fidélisation comme Air Miles, par exemple, alimentent aussi de vastes bases de données sur les consommateurs. Ces renseignements valent une fortune, explique Jean-François Renaud.

 

Données en péril

 

Le plus ironique là-dedans, c’est que les gens donnent volontairement tous ces renseignements sur leur vie privée. Sans rechigner. Prenez par exemple Facebook. Vous percevez Facebook comme un sympathique point de rencontre et de partage avec vos « amis » ? Quelle naïveté ! L’entreprise milliardaire est d’abord une machine à commercialiser des profils de consommateurs.

 

Les géants comme Facebook, Google ou Amazon sont tellement surveillés qu’ils s’organisent au moins pour minimiser les risques de fuite de renseignements personnels, croient les experts. La vaste majorité des entreprises et des ministères ne peuvent en dire autant. « Les entreprises et les gouvernements gèrent encore leurs données comme dans les années 50. Les gestionnaires ne sont pas du tout sensibilisés à la protection des renseignements personnels. Plusieurs ignorent même que les renseignements personnels sont protégés par la loi », dit Jacques Lacasse, un entrepreneur spécialisé en technologies de l’information.

 

Il dit être témoin des pires pratiques dans le cadre de ses fonctions : des entreprises qui n’ont même pas de plateforme Web sécurisée pour les transactions en ligne de leurs clients. De multiples fuites de renseignements personnels. Et même des gestionnaires qui laissent des dossiers personnels de clients sur la banquette arrière de leur voiture, à la vue de tout le monde. Nom, adresse, numéros de carte de crédit, données bancaires se retrouvent ainsi vulnérables au vol.

 

« On est loin d’avoir une culture numérique au Québec. La technologie va beaucoup plus vite que les lois », dit Jacques Lacasse. Les enfants devraient suivre une formation en technologie dès le niveau primaire, selon lui.

 

Lueur d’espoir à l’horizon

 

Signe encourageant : le projet de loi S-4, à l’étude au Sénat, donne un coup de barre en matière de protection des renseignements personnels, croit M. Lacasse. Le projet rendra les organisations publiques et privées plus responsables dans la gestion des données des citoyens.

 

Les entreprises et ministères devront se doter d’un responsable de la protection des renseignements personnels. Ils devront dévoiler les fuites de données confidentielles. Et les citoyens lésés pourront poursuivre en justice l’organisation fautive.

 

Le commissaire fédéral à la protection de la vie privée voit une lueur d’espoir dans le projet de loi S-4. « J’accueille avec satisfaction les propositions relatives au signalement obligatoire des atteintes à la vie privée, ainsi qu’aux nouvelles pénalités et aux dispositions qui faciliteront le travail de mon bureau lorsqu’il s’agira de veiller à ce que les entreprises respectent les mesures envers lesquelles elles se sont engagées au cours de nos enquêtes », écrit-il dans un avis déposé en avril dernier.

 

« […] je constate que le gouvernement a entendu nos préoccupations et a traité des enjeux comme le signalement des atteintes, les ententes exécutoires avec les entreprises, le renforcement des pouvoirs et les mécanismes incitatifs plus rigoureux », ajoute-t-il.

 

En attendant, on peut penser que les justiciers comme Edward Snowden ne manqueront pas de nouveaux scandales à dénoncer.

Renseignements personnels menacés

L’actualité des derniers jours a mis à l’avant-plan la protection des renseignements personnels. Le Devoir a rappelé que les ministères et les organismes publics s’échangent à l’insu des citoyens des milliers de renseignements confidentiels révélés à l’État en toute confidentialité. Scandaleux ? Certains trouvent que oui, d’autres non. Sachez pourtant que, lorsque vous communiquez vos renseignements personnels à la Régie de l’assurance maladie (RAMQ), elle peut les transmettre au Directeur général des élections (DGE). Ou à l’aide sociale. Ou à la Régie des rentes. Entre autres.

Des cas comme celui-ci se dénombrent par dizaines. La nouvelle Loi sur la citoyenneté permettrait ainsi à Ottawa de partager avec d’autres pays des informations personnelles touchant des citoyens canadiens et des ressortissants étrangers vivant au Canada — sans vérifier la véracité de ces données qui peuvent porter préjudice à des voyageurs. Un autre exemple ? Stastistique Canada a diffusé publiquement par erreur des dizaines de renseignements personnels sur ses employés et sur des candidats à des emplois au sein de cet organisme fédéral. Il a fallu une demande d’accès à l’information du Devoir pour apprendre cette violation de la confidentialité.
7 commentaires
  • Jean Boucher - Inscrit 19 juillet 2014 08 h 55

    Requiem pour les vies privée et publique.

    ...avec des députés-médecins et des mandarins à temps partiel, ces derniers - qui s'achètent à l'occasion des condos avec leurs comptes de dépenses - ne sont pas obligés que leurs services rétribués par l'Etat soient exclusifs comme les syndiqués "gras durs". La caste "habile" se porte bien merci. Automne chaud à prévoir.

  • Jean Boucher - Inscrit 19 juillet 2014 09 h 01

    Qui surveille les surveillants ?

    Snowdon-Poutine et Assange ne sont pas des saints. Peut-être des députés et mandarins à temps partiel qui s'occupent de leurs "vrais affaires". Automnes chauds à prévoir.

  • Damien Tremblay - Inscrit 19 juillet 2014 09 h 24

    Un dérapage public et privé extrêmement navrant et dangereux

    Les citoyens les moins naïfs ne se font plus aucune illusion sur la protection de leurs renseignements personnels, pour la simple raison qu’ils valent de l’or et sont monnayables pour toute personne, organisation ou fonctionnaire sans scrupules.

    Si un sérieux coup de barre n’est pas donné, il y a fort à craindre que cette désinvolture ne mette en branle des situations de plus en plus anarchiques. Plus aucun truand ne braque une banque; sauf quelques attardés qui n’ont pas acquis en prison les rudiments du crime informatique.

    Pourquoi risquer sa vie en faisant un vol de banque quand on peut, du bout des doigts, avec une déconcertante facilité, escroquer avec un vol d’identité? C’est simple et sans violence légale. En effet, détruire la vie financière d’une personne n’est pas considéré comme violent par nos tribunaux. Comme Vincent Lacroix, vous pouvez escroquer et tuer des milliers de personnes et écoper d’une sentence bonbon.

    En réalité, ce genre de crime sur les personnes doit se classer dans la catégorie des tueurs en série. Abattre une personne avec une arme à feu est considéré comme violent; alors que la tuer à petit feu, de maladie et de chagrin, des centaines, voire des milliers de personnes suite à une escroquerie, n’est pas considéré violent légalement.

    Le pillage des renseignements personnels est l’arme de base pour attenter à l’intégrité physique, psychologique et financière d’honnêtes citoyens. Le projet de loi S-4 est donc capital pour rétablir un minimum de confiance et de sécurité des personnes. Cet outil pourra aider à prévenir le braquage collectif de milliers de citoyens (Vincent Lacroix), ou d’une innocente victime qui se retrouve à la rue dans un état de détresse morale qui peut lui être fatale. La réalité a dépassé la science-fiction d’Orwell qui n’avait pu anticiper un tel dérapage.

  • Jacques Moreau - Inscrit 19 juillet 2014 10 h 32

    Commencez à vous séparer des cartes de crédits

    Chaque fois qu'une facture, (avec votre nom et addresse), est enregistrée, vous confiez une partie de votre "vie privée" à la banque de données utilisée pour les analyses de marketing, et .... les authorités policières, gouvernementales, etc.... Vous écrivez sur internet, ça peut aussi être enregistré et utilisé pour faire le lien avec certaine activité peu recommandés. Les ondes radio, sont de l'espace public, on vous voit sur la rue , le trottoir, un centre commercial, etc.... ça peut être filmé sur vidéo caméra, etc... Pour la vaste majorité des gens, ça ne cause aucune inquiétude, sauf si c'est pour en faire les cibles d'une attaque criminelle, ( on veut vous dévaliser au bon moment, au bon endroit); pour le reste, si la CIA, la NSA, les policier, etc... vous entend, ou vous voit, ça ne sucitera aucun intérêt et sera mis aux oubliette, à moins que vous ne soyiez en contact avec quelqu'un qui a des activités qui sucitent l'intérêt des authorités policières.

  • Jocelyn Cloutier - Inscrit 20 juillet 2014 08 h 10

    L'espionnage au service de la puissance de l'état: bien difficile de s'en débarrasser

    Le plus grand ennemi officiel du respect de la vie privée s'appelle la "sécurité de l'état".
    Malheureusement pour nous, les gouvernements n'imposent plus aucune limite à l'exploitation de ce terme. Tout ce qui peut déranger la gestion des affaires de l'état devient une question de sécurité publique tout en servant de gagne-pain à une véritable armée de "fouille-merde" professionnels prêts à tout.
    Je me souviens de l'époque des fonctionnaires de l'aide sociale que l'on avait surnommé les "boubou-macoutes" et qui espionnaient honteusement les assistés sociaux, allant même jusqu'à entrer dans leurs logements sans avertissements pour essayer de trouver des preuves qui pourraient justifier des coupures de prestations.
    À partir de là, il était devenu évident que les raisons purement économiques et financières pouvaient justifier l'espionnage des gens au même titre et sinon davantage que la sécurité de l'état aux yeux des gouvernements.
    Si les méthodes d'espionnage d'organismes comme le fisc par exemple étaient révélées au grand jour, Edward Snowden ferait peut-être piètre figure avec ses révélations au sujet de la NSA.

    • Damien Tremblay - Inscrit 20 juillet 2014 08 h 53

      Il était essentiel M. Cloutier de mettre en relief cet aspect très important du rôle des États qui fouillent sans aucune retenue dans la vie privé des honnêtes citoyen pour tenter de démasquer un mouton noir qui mettrait en danger la sécurité de l'État.

      Alors que justement c'est ce manque de respect envers les citoyens qui constitue un danger à la sécurité de l'État, car ces derniers, dans une sorte d'effet boomerang, jugent que l'État ne méritent plus le respect qu'on lui vouait de facto.

      Toute forme de respect implique une réciprocité que la gouvernance étatique a de toute évidence mal saisie,