National

Un groupe d’experts demande à Ottawa d’agir dans les cas de vols de données

Un groupe d’experts demande à Ottawa d’agir dans les cas de vols de données
Photo: Archives | Métro

Le prochain gouvernement fédéral doit en faire davantage pour contrer les vols de données personnelles, selon des experts, qui réclament l’imposition de pénalités pour les employés négligents et demandent la mise en place d’un système d’identification numérique.

Les données personnelles des Canadiens ont été mises à mal à plusieurs reprises au cours de la dernière année.

Cet été, quelque 2,9 millions de membres de Desjardins ont été victimes d‘un vol massif de données personnelles. Les informations volées concernaient notamment des noms, des dates de naissance et des numéros d’assurance sociale de personnes.

Puis, fin juillet, les données de plus de six millions de clients canadiens de Capital One ont été dérobées par un pirate informatique. Et mercredi dernier, on apprenait que c’était au tour de l’agence de notation de crédit Trans-Union. En effet, la société a fait savoir que les données relatives à 37 000 Canadiens avaient été compromises par un tiers malveillant.

«On a plein de systèmes informatiques et tout repose sur le numéro d’assurance sociale», a rappelé le PDG de l’entreprise spécialisée dans la cybersécurité EVA Technologies, Éric Parent, au cours d’une conférence de presse qu’il a donnée hier au centre-ville de Montréal. 

«D’un point de vue de sécurité, ces informations pourraient presqu’être considérées publiques. Il y a eu tellement de brèches en matière de sécurité qu’il faut être complètement fou pour penser qu’un numéro d’assurance sociale est quelque chose de secret», ajoute-t-il.

M. Parent fait partie d’un regroupement d’experts qui demandent aux partis en lice dans la campagne électorale fédérale de prendre des engagements en matière de protection des données personnelles. Or, aucun engagement concret n’a été encore annoncé jusqu’à maintenant. 

Identification numérique

Éric Parent presse Ottawa de mettre en place un système d’identification numérique, qui remplacerait notamment la carte d’assurance maladie et le permis de conduire.

«Ça ne prend pas un génie pour falsifier un permis de conduire, mais si c’est une identité numérique, c’est plus difficile», souligne l’expert.

Certains pays d’Europe ont déjà mis en place des systèmes d’identité numérique cryptée. Les citoyens possèdent alors une carte à puce sur laquelle sont stockées leurs informations personnelles.

Avec la mise en place d’une telle carte nationale, le numéro d’assurance sociale n’aurait plus aucune importance, soulève M. Parent.

«Les sanctions pour l’aveuglement volontaire et la négligence sont indispensables.» – Éric Parent, PDG d’EVA Technologies, une entreprise de Montréal spécialisée dans la cybersécurité 

Des pénalités «personnelles»

Aux États-Unis, les entreprises financières qui sont victimes de vols de données peuvent écoper d’amendes pouvant atteindre plusieurs millions de dollars. De ce côté-ci de la frontière, rappelons que le Commissariat à la protection de la vie privée du Canada n’impose pas d’amendes.

«Si une banque autorise une transaction frauduleuse, il faudrait qu’elle en prenne la responsabilité», dit Éric Parent, qui estime qu’il faudrait imposer des amendes dans ces cas.

Par ailleurs, l’expert propose que les autorités imposent des pénalités financières aux employés ayant contribué à des vols de données en raison de leur «négligence». De telles amendes devraient aussi s’appliquer à la haute direction, à son avis.