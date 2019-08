Au cours des dernières semaines, des millions de Québécois ont reçu une mauvaise nouvelle qui compromettait leur avenir financier. Des personnes mal intentionnées ont volé leurs informations personnelles. Le gouvernement caquiste de François Legault prévoit malgré tout de confier la gestion des données du gouvernement, et donc de tous les Québécois, à une entreprise étrangère, pour faire des économies. Nous pensons qu’il n’y a pas d’économies à faire quand il s’agit de la sécurité des Québécois et nous proposons cinq pistes de solutions concrètes pour un État au service des Québécois, libre de toute ingérence de la part des entreprises étrangères.

Les données personnelles: nerf de la guerre dans la nouvelle économie

L’or noir du 21e siècle est sans contredit les données. Ce n’est pas par hasard que les entreprises technologiques telles que Google, Apple, Facebook et Amazon (GAFA) trônent au sommet des bourses et qu’elles ont déclassé les entreprises pétrolières haut la main![1]

L’information est le nerf de la guerre dans la nouvelle économie. À l’aide d’algorithmes sophistiqués, les entreprises veulent et peuvent tout savoir afin de mieux nous connaître, nous analyser, pour mieux nous cibler ensuite avec une offre de produits et services faite sur mesure selon nos besoins potentiels. L’information récoltée peut certes être utile dans certaines circonstances, en permettant aux entreprises d’analyser le comportement et les habitudes des consommateurs.

Mais qu’en est-il des renseignements personnels des citoyens qui se retrouvent dans les mains de l’État? Devons-nous accepter que nos dossiers médicaux, nos déclarations de revenus, nos numéros d’assurance sociale, nos lieux de travail et de résidence se retrouvent dans les mains d’entreprises soumises à des lois d’autres pays? Face aux nombreux scandales de fuites de données récents, le Parti libéral du Québec, à titre d’opposition officielle à l’Assemblée nationale, a posé des questions claires au gouvernement caquiste, des questions qui demeurent toujours sans réponses.

Déjà plusieurs drapeaux rouges

Faisons un bref retour en arrière. En 2015, le gouvernement suédois a confié à l’entreprise américaine IBM la gestion de certaines de ses données, soit ses registres des permis de conduire et des véhicules. Cette décision a été prise dans le but avoué de faire des économies dans le budget public. Or, peu de temps après, la Suède a fait face à la pire fuite de données de son histoire qui a mené à la démission de plusieurs ministres du gouvernement. Cette fuite a également engendré une crainte que l’identité d’officiers de renseignement et de personnes vivant sous identité cachée ait pu être compromise.

À l’automne 2017, c’est au tour d’Équifax de faire face à une fuite de données, cette fois d’envergure mondiale, qui a touché pas moins de 143 millions de personnes, dont des milliers de Canadiens.

En 2018, on se souvient aussi du scandale Cambridge Analytica où l’on apprenait que cette firme britannique a eu accès à 87 millions de profils Facebook. L’information collectée à l’insu des utilisateurs a été utilisée afin d’influencer la campagne américaine de 2016. En avril 2019, Facebook a connu une fuite de données majeure qui a affecté 540 millions de profils entreposés sur le service infonuagique d’Amazon.

Ici chez nous, environ 2,9 millions de Québécois ont été touchés par le vol de données chez Desjardins. Desjardins a alors offert à ses clients un service de surveillance avec... Equifax! Soit la même entreprise qui a elle-même connu une fuite de données et a été sanctionnée par le gouvernement américain par une amende de 700 millions de dollars américains.

Lundi soir dernier, on apprenait que le 5e plus grand émetteur de cartes de crédit aux États-Unis, Capital One, a lui aussi connu une brèche informatique. Une ingénieure travaillant pour Amazon a volé les données entreposées par Capital One sur le service infonuagique d’Amazon. Plus de 100 millions de clients aux États-Unis et 6 millions de clients au Canada ont été touchés, notamment ceux détenant une carte de crédit avec les magasins Costco et La Baie.

La réaction du gouvernement caquiste face aux derniers événements a été pour le moins timide et surprenante. Éric Caire, ministre délégué à la transformation numérique, a indiqué qu’Equifax «reste un moyen efficace de prévention pour la surveillance du crédit et prévenir le vol d’identité». Or, à ce jour, uniquement 20% des membres de Desjardins sont enfin inscrits au service de surveillance, qui est d’ailleurs souvent indisponible en français, notre langue officielle au Québec. Dans le dossier Capital One, le ministre délégué a minimisé l’incident en défendant les serveurs d’Amazon et a plutôt blâmé Capital One. Nous le répétons, l’ex-employée travaillait chez Amazon.

Le projet de privatisation de nos données par le gouvernement caquiste

On comprend mieux les interventions du ministre lorsqu’on remonte un peu en arrière. Le 4 février dernier, le gouvernement caquiste annonçait fièrement vouloir confier 80% des données personnelles des Québécois collectées par l’État au privé, et ce, afin d’économiser 100 millions de dollars (sur un budget annuel qui dépasse 115 milliards).

Mais depuis, le ministre est incapable de répondre aux questions que nous lui posons: quels seront les renseignements personnels des Québécois confiés aux entreprises privées étrangères? Amazon et d’autres multinationales auront-elles la garde et le contrôle de nos noms et adresses, de nos numéros d’assurance sociale, de nos permis de conduire, de nos dossiers de santé et de nos déclarations de revenus? Quelles mesures seront mises en place pour empêcher que des entreprises, des gouvernements étrangers, ou des personnes et groupes malveillants aient accès à nos données?

Devant l’absence de réponses, le Parti libéral du Québec propose au gouvernement un plan d’action pour assurer la cybersécurité et la confidentialité des données des Québécois.

5 pistes de solutions concrètes pour un État au service des Québécois, libre de toute ingérence de la part des entreprises étrangères

1. Maintenir notre souveraineté sur les données collectées par l’État

Dans un premier temps, il devient impératif que le gouvernement Legault recule et exclue la possibilité de confier la gestion des données des Québécois aux entreprises étrangères. Prenons d’abord le temps de faire nos devoirs et d’apprendre des erreurs faites ailleurs dans le monde.

2. Tenir une vraie réflexion nationale

Nous demandons une commission parlementaire afin d’entendre les institutions financières, les agences de crédit comme Equifax et les experts en vols d’identité et crimes financiers, ainsi que les GAFA.

Nous désirons poser des questions afin de prendre la pleine mesure des vols de données, leur capacité à bien gérer l’information confiée par leurs clients, membres ou utilisateurs. Nous désirons également mieux comprendre le système de cote de crédit qui affecte directement le pouvoir d’achat des Québécois.

3. Assurer que l’État et les entreprises soient imputables envers les citoyens

Facebook blâme Amazon pour la fuite de données. Amazon blâme Facebook. Capital One blâme Amazon, et Éric Caire blâme Capital One. Guy Cormier, PDG de Desjardins, lance la balle à Ottawa.

Soyons clairs, les entreprises collectent des données sur leurs clients. Elles ont l’obligation de les protéger.

Les gouvernements collectent des données sur leurs citoyens. Il leur appartient de les protéger.

Le gouvernement doit agir dès maintenant par:

la création d’une identité numérique;

la mise en place de mesures de prévention inspirées des meilleures pratiques dans le monde;

la création d’une équipe mixte d’enquête; l’instauration d’un programme québécois de littératie numérique.

4. Développer une expertise interne québécoise

Devant chaque menace se cache une opportunité. Nous avons ici une occasion d’investir afin de développer notre propre expertise et même de devenir un chef de file en la matière.

Nous pouvons être fiers de l’expertise québécoise en technologies de l’information. Nous sommes aujourd’hui un leader mondial dans le domaine de l’intelligence artificielle et des technologies de l’information. La politique de gestion des données de l’État est une occasion en or d’appuyer le développement d’entreprises d’ici. Ne la laissons pas passer en confiant nos données aux géants américains!

5. Légiférer

Donnons plus de mordant à la Loi sur la protection du consommateur afin de punir les entreprises fautives. Exigeons que les entreprises détiennent une politique et une assurance suffisante pour faire face aux cyberrisques. La Loi sur la protection des renseignements personnels dans le secteur privé doit être revue et corrigée afin d’augmenter le montant des amendes (actuellement l’amende est d’un maximum de 100 000 dollars en cas de récidive).

Enfin, demandons à Ottawa de réviser le Code criminel afin de le rendre plus sévère face aux crimes financiers et aux vols d’identité. Le Code criminel prévoit un maximum de 5 années d’emprisonnement pour la vente de renseignements[2].

Le vol d’identité brise des rêves, brise des retraites, brise des vies.

Soyons fermes!

[1] En 2006, la pétrolière Exxon Mobil était au sommet avec une valeur de 540 USD et en 2017, c’est Apple avec une valeur de 744 USD, GALLOWAY, Scott, «The Four», Portfolio/Penguin, 2017.

[2] Art. 402.2 du Code criminel.

Marwah Rizqy

Députée de Saint-Laurent

Porte-parole pour la stratégie numérique

Gaétan Barrette

Député de Lapinière

Porte-parole pour le Conseil du trésor

Lise Thériault

Députée d’Anjou-Louis-Riel

Porte-Parole pour la protection des consommateurs

Marc Tanguay

Député de LaFontaine

Porte-parole pour l’accès à l’information