/news/society
Navigation

Des milliers de brèches à la vie privée

Des experts estiment que la protection est déficiente

bloc information technologie vie privée informatique anonyme
Photo Adobe Stock

Coup d'oeil sur cet article

OTTAWA | Des voix s’élèvent pour exiger des sanctions plus sévères envers les fonctionnaires fédéraux qui négligent par milliers les données privées et sensibles des Canadiens.  

Le gouvernement fédéral possède une tonne d’informations sur ses citoyens. Or, le manque de rigueur et le laxisme d’Ottawa dans la manipulation de ces renseignements privés sont un fléau. C’est ce que révèlent les exemples inédits contenus dans des documents publics (voir ci-dessous).  

Ainsi, quelque 12 000 brèches ont touché près de 380 000 Canadiens de janvier 2016 à septembre 2018, selon une compilation effectuée par notre Bureau d’enquête.  

Un constat jugé déroutant et qui inquiète des spécialistes consultés par Le Journal.  

L’expert en cybersécurité Steve Waterhouse croit qu’il est grand temps que le fédéral serre la vis aux employés fautifs.  

« Il n’y a malheureusement pas de conséquences pour les fonctionnaires. Ils reçoivent généralement juste une petite tape sur les doigts », dit-il.  

Impunité  

M. Waterhouse a œuvré durant 23 ans à la Défense, où il était perçu comme un « mouton noir » en raison de son approche rigoureuse au chapitre de la protection des données.  

« Il n’y a pas assez de sensibilisation et les formations sont de qualité douteuse », juge celui qui a quitté la fonction publique en 2009, mais qui conserve des liens avec celle-ci.  

Selon lui, les patrons dans la fonction publique hésitent à faire respecter à la lettre les règles en matière de vie privée, de peur d’agacer leurs employés.  

Le député conservateur Peter Kent croit lui aussi qu’Ottawa doit imposer des pénalités plus sévères à ses fonctionnaires récalcitrants. L’élu ontarien siège au comité parlementaire responsable de traiter des questions de protection des renseignements personnels. Il juge alarmant le portrait dressé par Le Journal.  

« Les données privées des Canadiens sont de plus en plus vulnérables au moment où le gouvernement collecte toujours plus de renseignements sur eux », note-t-il. M. Kent croit qu’Ottawa doit impérativement améliorer son bilan, afin de prévenir un abus de confiance avec le public.  

Travail bâclé  

Le professeur en criminologie Jean-Claude Bernheim ne s’explique pas comment le fédéral peut à ce point mal gérer les données personnelles des Canadiens. Le mauvais bilan du Service correctionnel du Canada, où de l’information sensible sur des détenus et le public a fuité, l’irrite particulièrement (voir ci-dessous).  

« C’est du travail d’amateur, un manque de conscience professionnelle, peste-t-il. Je suis assez stupéfait. C’est renversant. »  

Service correctionnel du Canada (SCC) soutient que « les risques d’atteinte à la vie privée » dans ses bureaux sont proportionnels au volume de renseignements traités.  

La porte-parole Lindsay Holloway fait aussi remarquer que le SCC « déploie tous les efforts pour signaler les atteintes à la vie privée », contrairement à d’autres ministères où les incidents sont balayés sous le tapis.  

Une récente analyse du Commissaire à la vie privée a en effet révélé « que certaines atteintes passent fort probablement inaperçues » puisque les fonctionnaires « ne comprennent pas pleinement ce qui constitue un renseignement personnel ni les obligations leur incombant en vertu de la loi ».  

 – Avec Philippe Langlois et Jean-François Gibeault  

  

 Quelques exemples de brèches  

 Snapchat au travail  

En juillet, une employée de la Gendarmerie royale du Canada a partagé via le réseau social Snapchat une captation vidéo montrant l’écran de son poste de travail. Ce dernier affichait une « transcription écrite ». Parmi les 59 cas répertoriés par le corps policier, notons aussi que quatre GPS et quatre cellulaires égarés « pourraient contenir des informations de membres de la GRC, de victimes, de suspects, de témoins ».  

151 copies perdues en immigration  

Un CD contenant les décisions rendues en 2016 pour 151 Vénézuéliens ayant demandé l’asile au Canada s’est volatilisé. Ces informations avaient été communiquées par la Commission de l’immigration et du statut de réfugié du Canada au Haut-Commissariat des Nations unies pour les réfugiés (UNHCR) en main propre en avril 2017. Le CD contenant des renseignements personnels s’est toutefois perdu dans son transfert, par courrier régulier, du bureau d’Ottawa de l’UNHCR à celui de Vancouver.  

Libre circulation ?  

Un détenu s’est retrouvé avec l’adresse de résidence d’un « membre du public » entre ses mains. C’est l’une des 449 brèches à la protection de données personnelles survenues à Service correctionnel du Canada entre janvier 2016 et septembre 2018. Dans des dizaines de cas, des documents sur un détenu étaient en possession d’un autre prisonnier ou à sa vue. Dans quelques cas, de l’information sur des victimes a même fuité.  

Échappé belle au cabinet du PM  

À peine deux incidents seraient survenus au Bureau du Conseil privé (BCP), le ministère du premier ministre. Dans celui du vol d’un iPhone du cabinet du premier ministre, deux jours se sont écoulés avant que les responsables de la sécurité du BCP n’en soient avertis et qu’ils bloquent aussitôt l’accès à l’appareil. Le vol qui s’est produit en août dernier à Paris n’aurait pas mené à l’accès, par le malfaiteur, au réseau interne du BCP.  

Litiges et fuites d’information  

Le ministère de la Justice a communiqué à trois reprises l’information d’un contribuable à l’avocat d’un autre contribuable entre avril 2016 et mai 2018. Dans au moins deux de ces cas, on sait que l’avocat ayant reçu l’information par erreur représentait, dans un litige, la partie s’opposant au contribuable touché par la brèche.  

Sur le web par erreur  

Des renseignements personnels ont été acheminés à la mauvaise personne par Santé Canada une cinquantaine de fois depuis janvier 2016. Une erreur de codage sur l’une des plateformes web de consultation publique du ministère a aussi mis en danger des informations privées de 6000 personnes. « Aucune preuve n’indique que les renseignements ont été accédés », précise Santé Canada.  

  

Les cancres  

Selon la compilation de données du Bureau d’enquête, quelque 12 000 brèches au gouvernement du Canada survenues entre janvier 2016 et septembre 2018 ont touché environ 380 000 Canadiens. Voici les organismes du fédéral dont les cas ont touché le plus de personnes.  

 1. VIA Rail Canada  

bloc information technologie vie privée informatique anonyme
Photo d'archives
  •  Près de 130 000 personnes en cinq incidents  
  •  La plupart ont été touchées par une brèche survenue en juillet 2017 quand leurs courriels, noms, codes postaux et détails de voyage avaient fuité en raison du manquement d’un fournisseur.    

 2. Agence du Revenu du Canada  

bloc information technologie vie privée informatique anonyme
Photo d'archives
  •  Plus de 55 000 personnes en 9028 incidents  
  •  92 % des cas sont liés à du courrier mal acheminé. L’ARC assure récupérer « presque tout » ce courrier.    

 3. Services publics et Approvisionnement Canada  

bloc information technologie vie privée informatique anonyme
Capture d'écran
  •  Plus de 50 000 personnes en 193 incidents  
  •  La plupart des cas tournent autour de courriels mal acheminés, mais certains ont un lien avec Phénix, le système de gestion de paie bien connu pour ses ratées. 

Peut-être aimerez-vous aussi...