Des problèmes cardiaques à la dépression

On entend souvent dire que les fraudes sont un crime sans violence, que le préjudice est purement financier et qu’une fois que la victime est remboursée, c’est terminé et elle passe à autre chose. Benoît Dupont n’est pas d’accord.

« Les études démontrent qu’il y a des préjudices psychologiques et même physiologiques. Par exemple, pour les victimes plus âgées, les risques de souffrir de certaines affections cardiovasculaires, de dépression et d’un sentiment d’isolement social augmentent. Les gens s’en veulent à eux-mêmes et ne font plus confiance aux institutions. Il y a des populations vulnérables pour lesquelles l’impact est très important. Il ne faut pas sous-estimer le préjudice psychologique », dit M. Dupont.

Des victimes souvent désemparées

Le professeur espère qu’à la suite des affaires Desjardins et Capital One, les autorités et dirigeants s’intéresseront davantage aux impacts sur les victimes. Il dit recevoir parfois lui-même des appels de victimes démunies face à la fraude, craintives et, à la limite, paranoïaques.

« Cela mériterait peut-être une prise de conscience plus vaste et des campagnes de sensibilisation plus musclées et développées pour à la fois aider les gens à se protéger, leur expliquer les tenants et aboutissants de ce type de fraude et leur dire où ils peuvent trouver de l’aide. Et quand les victimes vont dans leur poste de quartier, les agents sont souvent débordés, ont plein d’autres choses à faire et n’ont pas toujours le temps de les accueillir avec toute l’attention qu’elles mériteraient. »

Un thème de campagne électorale

Benoît Dupont croit que le principal impact des fuites massives de données chez Desjardins et Capital One est d’« avoir déclenché une préoccupation beaucoup plus soutenue de la part des autorités politiques, gouvernementales et policières ».

« On s’en rend compte tout d’un coup, car Desjardins est un symbole au Québec. Depuis plusieurs années, la délinquance diminue, mais la cybercriminalité augmente. Desjardins et Capital One viennent de propulser cette thématique dans le discours politique. Le vol d’identité, ça n’a jamais été pris très au sérieux et ce n’était pas très vendeur en campagne électorale. On vit à une ère numérique, le sujet est incontournable et je crois qu’il devrait alimenter les discussions durant la prochaine campagne. Est-ce que nos lois sont adéquates ? Est-ce que les corps de police ont assez de ressources pour enquêter ? Comment devrait-on intervenir pour aider les gens ? », demande M. Dupont.

L’union fait la force

Benoît Dupont, qui est aussi titulaire des chaires de recherche en cybersécurité et en prévention de la cybercriminalité, est favorable à la création d’une escouade policière mixte, qui aurait des liens avec des corps de police internationaux, pour lutter efficacement contre les fraudes.

« C’est une idée intéressante et un modèle qui existe déjà aux États-Unis et en Angleterre. Quant au Centre antifraude du Canada, la Gendarmerie royale du Canada a reçu environ 130 millions sur cinq ans dans le budget de 2018 pour créer un centre de lutte intégrée contre la cybercriminalité et de coordination des enquêtes canadiennes en matière de cybercriminalité. Cela fait partie de leur mandat de connecter avec leurs partenaires privés et de suivre les enquêtes menées par les Américains et Europol, en Europe. Ils sont en train de le mettre sur pied, mais ça risque de prendre encore un ou deux ans avant qu’il devienne opérationnel », affirme le professeur à l’UdeM.

Il y aura toujours un risque

Loin de lancer la pierre aux institutions financières, Benoît Dupont croit qu’elles font le maximum pour prévenir les fuites.

« Chaque incident du genre, ce sont des millions de dollars en pertes pour elles et leur réputation est affectée. Les banques ont toujours été plus ou moins à la pointe de la protection des données, mais c’est presque impossible de garantir un risque zéro, car les systèmes informatiques sont devenus tellement complexes, sont imbriqués les uns dans les autres et aucun ne peut fonctionner sans données personnelles. Desjardins et Capital One, ce sont des incidents qui se répéteront de façon assez régulière. On voit également des villes être attaquées. C’est la manifestation de l’évolution de la délinquance », dit-il.

Le prix à payer

Le professeur Benoît Dupont croit que le désir des clients des institutions financières de faire une transaction d’un simple toucher du doigt ne rime pas avec sécurité.

« Les clients eux-mêmes, dès que l’on ajoute trop de couches de sécurité, deviennent impatients. Ils veulent que les applications et les outils soient faciles à utiliser. Un arbitrage doit donc continuellement être fait entre la sécurité et la protection des données d’un côté et, de l’autre, la facilité d’utilisation, qui est devenue un peu notre drogue. On veut que tout soit instantané et on veut avoir accès à tous nos comptes sur notre téléphone intelligent. Il y a un prix à payer pour ça », prévient-il.

Un fléau mal défini

Selon M. Dupont, il n’existe actuellement pas de données qui permettent de chiffrer les pertes causées chaque année par le vol d’identité et les fraudes bancaires et par carte au Québec et au Canada. Toutefois, il y a une dizaine d’années, un sondage a été mené et les réponses ont permis d’établir qu’à l’époque, environ 5 % de la population du Québec disait avoir été victime d’un vol d’identité, soit environ 400 000 personnes, et près de 1,7 million de personnes au Canada. Le professeur reprend des données dévoilées récemment par Statistique Canada selon lesquelles seulement 5 % des dossiers de vol d’identité sont élucidés par la police, parce que celle-ci n’a pas toujours les ressources suffisantes pour enquêter et que les suspects sont souvent dans un autre pays, croit-il.

Pour joindre Daniel Renaud, composez le 514 285-7000, poste 4918, écrivez à drenaud@lapresse.ca ou écrivez à l’adresse postale de La Presse. 

Le 28 août, les 13 élus de l’Assemblée nationale membres de la Commission des finances publiques devront statuer si, oui ou non, une commission parlementaire se penchera sur le vol d’information chez Desjardins. Le chef par intérim du Parti québécois, Pascal Bérubé, avait demandé il y a quelques semaines au premier ministre de tenir une commission spéciale sur le vol de données. Le premier ministre François Legault avait alors jugé qu’il était « trop tôt pour parler d’une commission spéciale dans le cas de Desjardins ». Le ministre des Finances Eric Girard a précisé un peu plus tard que « le gouvernement entrevoit d’un bon œil un tel exercice ». Le député du Parti québécois Martin Ouellet, leader parlementaire du troisième groupe de l’opposition, s’est réjoui hier de la confirmation de cette séance de travail. « On est satisfaits, mais c’est un peu tardif, on aurait aimé être capables de le faire avant », a-t-il réagi au téléphone. Le gouvernement, avec sept députés présents lors de la rencontre, aura la majorité des voix pour décider si la commission va de l’avant ou non. « On espère les convaincre de voter pour », a dit M. Ouellet.

— Janie Gosselin, La Presse

Une enquête sur la fuite de données personnelles à la banque américaine Capital One a été ouverte par le Commissariat à la protection de la vie privée du Canada à la suite de plaintes de citoyens, a annoncé l’organisme hier. Environ 6 millions de Canadiens sont touchés par la fuite, qui concerne, dans certains cas, le numéro d’assurance sociale des clients. Le Commissariat a aussi rappelé que Capital One ne communiquerait pas par téléphone ou par courriel avec les clients concernés. Plus de 100 millions de clients américains ont aussi été victimes du vol. Rappelons que Paige Thompson, une Américaine de 33 ans, a été arrêtée lundi à Seattle par les policiers en lien avec cette affaire ; si elle est reconnue coupable, elle encourt cinq ans de prison et une amende de 250 000 $.

— La Presse

« Je pense que la sécurité des informations en santé devrait être aussi forte que celle de l’armée », explique Alexandre Allard, président de l’AGISQ, qui représente les archivistes médicaux de la province.

M. Allard souhaiterait que le gouvernement provincial renforce sa Loi sur la protection des renseignements personnels afin de mieux protéger les dossiers de 8 millions de Québécois.

« La Loi dit ce que les établissements sont obligés de faire, mais pas la façon dont elles doivent le faire. Puisque ce n’est pas écrit, ça veut dire que tout est permis. »

— Alexandre Allard, président de l’AGISQ

Il voudrait que les protocoles soient mieux normés afin d’assurer un niveau de sécurité plus uniforme. Selon lui, certains secteurs du réseau de la santé sont très bien sécurisés, alors que d’autres, non.

Le secteur privé ne doit pas échapper à cette réglementation plus stricte, explique le président de l’AGISQ. « Un bureau de médecine privée est responsable de la sécurité de son information, s’il y a une brèche, c’est de sa faute », indique-t-il. Selon lui, le Québec pourrait s’inspirer de pays européens où les entreprises privées doivent prouver aux autorités que la sécurité des données de leurs usagers est exemplaire.

Des doutes sur la centralisation

Le projet du gouvernement du Québec de centraliser les données et d’en confier une partie au secteur privé ne réglera pas tous les problèmes, selon M. Allard.

En février, le ministre de la Transformation numérique gouvernementale, Éric Caire, avait annoncé vouloir centraliser sur trois serveurs les données de l’État. Le reste des informations, soit 80 %, serait confié au privé, à des entreprises comme Google, Microsoft ou Amazon.

La centralisation augmente le risque d’une fuite massive de données, selon M. Allard.

« Si tout est au même endroit et qu’il y a une brèche, la personne aura accès à 100 % de vos données médicales. » — Alexandre Allard

Afin d’améliorer la sécurité, le président de l’AGISQ encourage plutôt le gouvernement provincial à mettre sur pied une commission parlementaire sur la sécurité des données personnelles au Québec.