Le mal est fait

Be67866bc99b984614f4ed5d55114f53

C'est à Québec et non à Ottawa de réagir sur la sécurité des données personnelles


Premier constat : pour les 2,9 millions de membres du Mouvement Desjardins victimes d’une fuite massive de données personnelles, le mal est fait. Une peur bleue de ne pas savoir si leur identité sera volée un jour ne les quittera pas.


Pis encore, les victimes de vol d’identité, et non les coupables, sont tenues de prouver leur propre innocence quand elles se retrouvent avec des dettes qu’elles n’ont jamais contractées.


C’est une grave injustice dont aucun gouvernement ne s’est occupé. Pour les victimes chez Desjardins, une première lueur d’espoir apparaissait hier. Pour tous ses membres sans exception, Desjardins annonce la création d’une « Protection membres Desjardins en matière de vol d’identité ». Une première au Canada pour une institution financière.


Comment faire confiance ?


Deuxième constat : avant cette annonce, les mesures de protection offertes par Desjardins n’étaient que des cataplasmes. Même le service de « surveillance » chez Equifax s’est avéré carrément ubuesque. Doit-on aussi rappeler qu’en 2017, un acte de piratage informatique avait valu à Equifax elle-même le vol des données personnelles de 143 millions de ses clients au Canada, aux États-Unis et au Royaume-Uni ? Comment faire confiance ?


Troisième constat : les vols massifs d’informations personnelles ne sont plus des cas isolés. Equifax, Facebook, Uber, Yahoo et British Airways ont aussi été visés. La vraie question n’est plus de savoir SI d’autres vols du genre auront lieu, mais plutôt QUAND ils auront lieu.


Quatrième constat : impossible de penser qu’une telle fuite chez Desjardins, comme chez les autres géants visés par des manœuvres dites « malveillantes », ne soit pas le fruit de failles majeures de sécurité.


Depuis l’annonce de la fuite, on ne compte d’ailleurs plus les experts en sécurité qui, sur toutes les tribunes et au-delà du seul cas Desjardins, détaillent une panoplie de mesures que les institutions et les gouvernements auraient dû prendre et devraient prendre pour prévenir de tels crimes.


Dormir au gaz


Cinquième constat : tout ce beau monde dort au gaz depuis trop longtemps. Le vol d’identité étant devenu un sport international, selon plusieurs experts, le Canada doit tout au moins doter ses citoyens d’une identification numérique digne du nouveau millénaire. Beaucoup trop facile à voler, le numéro d’assurance sociale est comme un vieux cordon ombilical desséché auquel les Canadiens sont attachés de force du berceau au tombeau.


Il est temps de couper le cordon et de passer à l’ère numérique, voire s’il le faut, biométrique. Au lieu de laisser nos dossiers de crédit entre les mains du privé comme Equifax et Trans­Union, une autre suggestion parmi d’autres est de créer une agence fédérale d’évaluation de crédit.


À Ottawa, le Comité permanent de la sécurité publique et nationale tenait­­­ hier une réunion d’urgence sur le « cas » Desjardins. Ce vol colossal de données personnelles n’est pourtant pas le premier canari dans la mine. Si rien n’est fait, il ne sera pas le dernier non plus. Le mois dernier, j’écrivais qu’il est temps que les législateurs s’en mêlent. Le comprendront-ils enfin ?