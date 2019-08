Des événements comme la fuite de données personnelles survenues chez Desjardins se sont déjà produits ailleurs et se produiront encore.

Une fuite du même ordre touche les employés de Revenu Québec, une surnuméraire étant sortie du bureau avec une clé USB contenant ces informations sensibles avec la même aisance que si elle avait charrié les textes du bien-cuit de retraite d’un collègue. La même chose s’était produite à Radio-Canada, il n’y a pas bien longtemps.

Un incident quasiment similaire s’est produit chez Capital One, aux États-Unis, affectant des clients canadiens, tout comme c’est arrivé aussi chez Equifax. CIBC et BMO se sont déjà fait voler des données par des pirates informatiques.

Et ça, ce sont les organisations qui ont eu l’obligeance de nous informer que ça leur était arrivé.

Vulnérables

Beaucoup de gens pensent qu’ils n’étaient pas vulnérables au vol d’identité avant la fuite chez Desjardins, et qu’ils cesseront de l’être dès lors qu’ils n’en seront plus membres. À voir la quantité de tentatives d’hameçonnage qui circulent par courriel et toutes les entreprises qui ciblent les retraités pour leur faire de la vente agressive, il faut plutôt conclure que ce n’est pas d’hier que nos coordonnées se retrouvent sur un paquet de listes un peu louches.

Le vol de données et l’usurpation d’identité seront les crimes du XXIe siècle. Certes, l’image qu’on se fait du pirate informatique en sous-vêtements tachés fait moins forte impression que celle du braqueur qui pointe un revolver vers un caissier. Quand ce que les institutions financières possèdent de plus précieux ne se trouve plus derrière le comptoir, les criminels s’adaptent. C’est un nouveau paradigme.

Le spécialiste de la sécurité informatique et ancien policier de la SQ Paul Laurier expliquait cette semaine au Journal que les politiques de gestion, les lois et les méthodes d’enquête n’avaient tout simplement pas suivi l’ère numérique, rappelant que la cybercriminalité ne se limite pas à la pédophilie. Il prévoit que le rythme des annonces de fuites informatiques va, au mieux, se poursuivre.

Pas de retour en arrière

L’informatisation des procédés commerciaux et administratifs a été un énorme progrès. Les organisations sont devenues plus rapides et productives et effectuent des opérations plus complexes en utilisant moins de ressources humaines et moins de documents physiques. En cette ère de pénurie de main-d’œuvre et alors que les ressources de la planète s’amenuisent, c’est un impact pour le moins intéressant.

En même temps, les usagers peuvent désormais effectuer un paquet d’opérations et de transactions sans quitter le confort de leur foyer. Du temps mieux investi pour tout le monde.

Non, il n’y aura pas de retour en arrière, mais comme il a fallu un jour s’organiser contre les voleurs de diligence, il faut aujourd’hui se prémunir contre les crimes informatiques.

Revoir le cadre réglementaire dans lequel les organisations qui recueillent des données personnelles agissent ; développer une identité numérique protégée pour permettre aux citoyens d’évoluer sur le web en toute sécurité ; y penser à deux fois avant de confier la gestion des données gouvernementales à des firmes privées : voici un programme pour une politique de sécurité publique digne du XXIe siècle.