/misc
Navigation

On ne badine plus avec les données financières personnelles

AdobeStock_332177239
Illustration Adobe Stock

Coup d'oeil sur cet article

Pour favoriser la sécurité financière du public, il faut agir sur deux tableaux : l’éducation et la protection. 

Comme chroniqueur de finances personnelles, j’ai le plus souvent concentré mes interventions sur le premier volet. Mais quand on aborde la question des renseignements personnels et du vol d’identité, devenue pourtant centrale dans la vie financière des gens, je me sens moyennement utile. 

Qu’y a-t-il à dire aux particuliers pour améliorer leur sécurité ? 

Oui, il y a des précautions à prendre, mais rien qui ne relève pas du pur bon sens. Et même si on les appliquait tels des paranoïaques, on ne serait guère plus à l’abri de la fraude qu’un exhibitionniste avec son numéro d’assurance sociale tatoué dans le front. 

On l’a vu et on le souligne aujourd’hui, il suffit de participer à la vie économique pour être en danger : travailler, détenir un compte de banque, payer par carte de crédit, souscrire une hypothèque...

Un heureux fiasco ! 

Il y a un an, quand bien même on aurait dit aux 4,8 millions de clients de Desjardins de se tenir sur leurs gardes, rien n’aurait empêché leurs informations personnelles de se retrouver exposées aux quatre vents. 

Nous sommes à la merci d’un système laxiste et dépassé, sur le plan juridique aussi bien que technologique. Bien avant de proposer aux gens une (vaine) marche à suivre, il faut réclamer haut et fort des réformes.  

La manière dont les renseignements des clients ont été dérobés chez Desjardins a révélé un niveau d’amateurisme et d’insouciance qui, encore aujourd’hui, fait voir rouge. Je ne suis pas expert en sécurité informatique, mais qu’un employé puisse transférer aussi aisément des bases de données clients sur des clés USB me semble ahurissant.

Si au moins on avait eu l’occasion de saluer les prouesses d’un génie du braquage. On a plutôt eu droit au méfait facile d’un personnage sans envergure, tout ce bordel étant l’œuvre d’un employé quelconque prêt à brader son butin contre des cartes-cadeaux de St-Hubert. On est loin de La Casa de Papel et d’Ocean’s Eleven

Des mesures de protection

Pour Desjardins, ce fiasco a été absolument embarrassant.

L’institution n’a pas eu d’autre choix que de tenter quelque chose afin de préserver ce qui pouvait l’être de la confiance de ses clients. Encore là, elle ne s’est pas montrée particulièrement brillante en voulant refaire sa réputation en s’acoquinant avec une agence de crédit. 

Elle a entre autres offert à ses membres un abonnement de surveillance de crédit chez Equifax, un service médiocre, il faut le souligner, et je ne parle pas des difficultés que les clients ont rencontrées pour s’inscrire en ligne, un autre ratage en soi.  

Le service en question consiste à aviser les clients des activités douteuses à leur dossier de crédit, mais quand une victime est alertée, ce qui n’est pas garanti, le mal est fait. Il y a mieux pour restaurer un sentiment de sécurité, mais bon... L’abonnement dure cinq ans. 

La coopérative a fait beaucoup de cas de ce qu’elle appelle la « Protection Desjardins ». Celle-ci protège les actifs des membres contre les opérations non autorisées, comme la plupart des institutions financières d’ailleurs. Elle offre en outre du soutien technique et financier aux membres victimes de vol d’identité. Je ne peux pas juger de la qualité de cette protection, mais ce n’est pas ce qu’on pourrait appeler une « faveur ». Dans les circonstances, c’était la moindre des choses à offrir aux clients. 

Un avant et un après 

Par son importance (en nombre de clients touchés et en absurdité, mais aussi parce qu’elle implique un fleuron de notre économie), la mégafuite de données personnelles dont on souligne aujourd’hui le premier anniversaire a le mérite de faire bouger les choses.

La semaine dernière, la ministre québécoise de la Justice, Sonia LeBel, a déposé un projet de loi qui viendra encadrer plus sévèrement les sociétés qui collectent et utilisent nos données. La réforme s’annonce majeure.

Encore cette semaine, Québec a annoncé le projet de fournir à chaque Québécois une identité numérique. L’initiative est ambitieuse et prometteuse, mais connaissant les aptitudes des gouvernements à déployer des projets informatiques d’envergure, c’est aussi effrayant.

Quand même, la nécessité d’instaurer un système d’identification en phase avec notre ère numérique ne fait pas de doute, et qui d’autre que les gouvernements peut légitimement se lancer dans cette entreprise ? 

Une autre étape serait de nationaliser les activités des agences de crédit. Elles font partie du problème, et non de la solution. 

Après ça, on pourra peut-être dire « Merci » à Desjardins d’avoir insufflé un vent de changement.