/finance/opinion/columnists
Navigation

La grande vulnérabilité de Revenu Québec

Coup d'oeil sur cet article

À l’instar du vol chez Desjardins, il n’a fallu qu’une seule personne malveillante parmi ses milliers d’employés pour que Revenu Québec se fasse voler des données sur le personnel du fisc québécois, dont leur numéro d’assurance sociale. 

• À lire aussi: Revenu Québec a attendu un an avant d’enquêter

• À lire aussi: Vol de renseignements: une série noire appelée à se poursuivre

Bien que le nombre de personnes (23 000) touchées par la fuite à Revenu Québec soit nettement inférieur à celui des victimes (2,9 millions) affectées chez Desjardins, la gravité de l’incident est tout aussi importante. 

Le fait qu’une employée ait réussi à piquer les données personnelles que Revenu Québec détient sur ses employés démontre hors de tout doute la grande vulnérabilité du système de protection informatique des données personnelles à l’agence. 

Cette fois, c’est le personnel de Revenu Québec qui est directement touché. Rien ne garantit que les données personnelles des millions de contribuables québécois seraient mieux protégées ! 

Voilà pourquoi je ne trouve rien de rassurant dans le propos du PDG de Revenu Québec, Carl Gauthier : « À l’heure actuelle, rien n’indique dans l’enquête interne que ces données [portant sur les 23 000 employés, NDLR] auraient été utilisées à des fins malveillantes ni qu’elles auraient été vendues à des tiers. » 

Où sont ses preuves ? S’il en a, qu’il les étale au grand jour ! 

Autre affirmation qui m’apparaît prématurée de la part de Revenu Québec : « Les renseignements fiscaux et les autres informations personnelles contenus dans les dossiers fiscaux des citoyens du Québec ne sont donc aucunement touchés. » 

La direction de Revenu Québec devrait avoir la sagesse de laisser la Sûreté du Québec terminer son enquête sur cet important vol de données personnelles avant d’essayer d’en minimiser publiquement les conséquences. 

La privatisation, vraiment ? 

Cet incident informatique survient au moment même où le gouvernement de François Legault veut implanter sa nouvelle stratégie de transformation numérique, laquelle vise à stocker 80 % des données gouvernementales dans le secteur privé, notamment chez les géants de l’info­nuagique, à savoir les Amazon, Google, Microsoft et IBM de ce monde. 

Dans une récente chronique , j’invitais François Legault­­­ à mettre fin à son projet de privatisation informatique des données gouvernementales. 

Après les nombreux vols de données personnelles qui ont eu lieu dans le secteur privé (Capital One, Desjardins, Facebook, Equifax, Banque de Montréal, Banque CIBC, Bell, etc.), je ne vois pas en quoi il est plus sécuritaire de confier les données gouvernementales entre les mains des géants mondiaux du numérique. 

J’espère que François Legault et ses lieutenants de la transformation numérique, Éric Caire et Christian Dubé, n’oseront pas se servir de la faille interne de sécurité informatique à Revenu Québec pour vanter les mérites de leur stratégie axée sur la privatisation.