Vols de données: la CAQ rassure, l’opposition s’impatiente

Après Desjardins, Capital One. Alors que la liste des Québécois victimes de vols de données personnelles s’allonge, le gouvernement de la Coalition avenir Québec (CAQ) appelle à la vigilance. Les partis d’opposition s’impatientent et réclament quant à eux une rencontre urgente à l’Assemblée nationale pour débattre de cet enjeu.

«Je ne peux pas croire qu’on a arrêté de se préoccuper des dossiers importants parce que c’est l’été», lance le chef du Parti québécois (PQ) Pascal Bérubé en entrevue. Ayant demandé le 9 juillet à la Commission des finances de tenir des auditions de façon urgente, le chef du PQ s’étonne que les députés n’aient pas encore trouvé de temps dans leur horaire pour le faire.

«C’est le sujet le plus discuté cet été par les Québécois. Les gens sont préoccupés. Ottawa a bougé rapidement, mais pas nous», déplore M. Bérubé.  

Le 15 juillet, les députés fédéraux du Comité permanent de la sécurité publique ont convoqué à Ottawa le président du Mouvement Desjardins, Guy Cormier, pour parler des causes et des conséquences du vol majeur de données survenu dans son institution financière ce printemps. 

Quelques jours plus tôt, le premier ministre du Québec, François Legault, avait fermé la porte à un scénario semblable à l’Assemblée nationale, jugeant qu’il était «trop tôt» pour tenir une commission spéciale sur le sujet. 

M. Bérubé croit plutôt que les députés doivent entendre rapidement les explications de Desjardins, mais aussi celles d’Equifax et de l’Autorité des marchés financiers. Le vol de données survenu chez Capital One pourrait élargir le mandat.

«On travaille fort pour trouver une date de rencontre le plus rapidement possible», assure le député caquiste Jean-François Simard, qui préside la Commission des finances. M. Simard indique que la proposition du PQ pourra être «bonifiée ou élargie», mais avertit que «pour qu’on se lance dans une commission spéciale, ça prend un fort consensus des partis». 

Revoir la loi

La députée libérale Marwah Rizqy croit également que «c’est urgent» de faire face à cet enjeu. «On ne veut pas entendre juste Desjardins, on veut entendre toutes les institutions financières, de même que nos experts au Québec afin de comprendre l’ampleur du phénomène.»

Mme Rizqy espère que les parlementaires s’entendront pour travailler «de façon unie». «On a des Québécois qui s’inquiètent, qui font des démarches pour blanchir leur dossier de crédit après un vol d’identité. Si eux ne sont pas en vacances, nous non plus, on n’est pas en vacances.»

«Ces scandales à répétition ont de quoi ébranler sérieusement la confiance des gens. […] Il est grand temps de sonner la fin de la récréation et de faire entrer notre cadre réglementaire au XXIe siècle pour mieux protéger les citoyens des fraudeurs», croit quant à lui le député solidaire Alexandre Leduc. 

Québec solidaire réclame que le gouvernement revoit rapidement la Loi sur la protection des renseignements personnels dans le secteur privé et la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels, qui datent de 1993 et 1982. À la fin juin, le parti avait également demandé à ce que la Commission des institutions se penche sur cet enjeu. 

En action

Commission parlementaire ou pas, le ministre délégué à la Transformation numérique, Éric Caire, soutient que son gouvernement est déjà «en action» pour renforcer la cybersécurité des données qu’il possède. «En attendant, il faut que j’avance.»

M. Caire indique qu’il a aujourd’hui l’occasion «d’apprendre des erreurs des autres». «Il faut éviter d’avoir un faux sentiment de sécurité. Capital One et Desjardins nous enseignent que le danger est parfois dans nos systèmes, dans nos propres employés», exprime-t-il. 

Le Parti libéral réclame que le gouvernement mette sur la glace son projet de confier à des entreprises privées le stockage de données. Pas question, rétorque le ministre Caire. 

«On va catégoriser les données et celles qui sont sensibles, soit environ 20 % de ce qu’on a, on va les garder à l’interne», assure-t-il. Selon lui, il faut plutôt se servir des nouvelles technologies (chaînes de blocs, intelligence artificielle, etc.) pour détecter les anomalies dans la communication de données. Pour savoir par exemple si celles-ci font l’objet d’une fuite. 

Le ministre des Finances, Éric Girard, a quant à lui appelé mardi les Québécois à être prudents et à prendre les mesures nécessaires pour protéger leur identité. «L’inscription chez Equifax reste un moyen efficace de prévention pour la surveillance du crédit et pour prévenir le vol d’identité. Nous évaluons présentement toutes les propositions d’améliorations pour la suite des choses», a-t-il déclaré par écrit.