Des atteintes à la vie privée au système Phénix

OTTAWA — Le Commissariat à la protection de la vie privée du Canada conclut que des fonctionnaires fédéraux ont subi des atteintes à leur vie privée dans le système de paie Phénix, à cause «de tests inadéquats, d’erreurs de codage et d’une insuffisance au chapitre des mécanismes de surveillance et de contrôle».

Le système de paie Phénix connaît des ratés majeurs depuis sa mise en oeuvre au début de 2016. Certains employés fédéraux ont été trop payés, d’autres ont touché moins que ce qu’ils attendaient, mais d’autres encore n’ont rien reçu, parfois pendant des semaines.

Or, le Commissariat à la protection de la vie privée met aujourd’hui en lumière de nouveaux ratés du système de paie, cette fois au chapitre de la protection des renseignements personnels.

Dans son rapport annuel déposé jeudi, le commissaire Daniel Therrien indique qu’à la suite de trois plaintes de fonctionnaires, son bureau avait décelé au moins onze cas d’atteinte à la vie privée. Les renseignements en cause incluaient le nom des employés, leur «code d’identification de dossier personnel» et l’information sur leur salaire.

Par ailleurs, l’information de l’ensemble des employés inscrits au système de paye Phénix au moment de chacun des incidents était à risque, note le commissaire.

Dans certains des cas d’atteinte à la vie privée, des renseignements pouvaient être modifiés et des opérations pouvaient être effectuées. De plus, le Commissariat à la protection de la vie privée a déterminé que certaines vulnérabilités demeurent, et qu’elles pourraient mener à d’autres incidents.