Accueil / T Y P E S / Articles / Nos coordonn?es personnelles sont-elles ? l?abri?

Nos coordonn?es personnelles sont-elles ? l?abri?


 

CAROLLE ANNE DESSUREAULT. Je d?couvrais la semaine derni?re dans ma bo?te aux lettres une correspondance fort inattendue de l?Organisme canadien de r?glementation des valeurs mobili?res. Je le pr?cise tout de suite?: la lettre et les formulaires de protection contre le vol d?identit? ?taient tr?s bien ?nonc?s, en fran?ais et en anglais, tr?s professionnels.

Mais le contenu m?a d?contenanc?e!

Imaginez qu?un employ? de cet organisme canadien a perdu son cellulaire ? la fin du mois de f?vrier. Malgr? des efforts constants et la d?claration de l?incident aux autorit?s, l?appareil n?a pas ?t? r?cup?r?. Cet appareil portable renfermait des renseignements personnels ME concernant. Pas seulement moi, ?videmment, bien d?autres personnes aussi qui se sont retrouv?es en situation pr?caire sur le plan de la s?curit? de leurs coordonn?es personnelles.

Connaissez-vous l?Organisme canadien de r?glementation des valeurs mobili?res (OCRCVM)? Un organisme d?autor?glementation national qui surveille l?ensemble des courtiers de placement et l?ensemble des op?rations effectu?es sur les march?s des titres de capitaux propres et les march?s des titres de cr?ance au Canada. ?Leur mandat ?tant de proc?der ? des examens de la conformit? des comptes clients des courtiers en placement, l?acc?s aux renseignements personnels leur est permis.

On m?informe dans la lettre, sign?e par la chef de la protection des renseignements priv?s, que les politiques de l?OCRCVM prescrivent deux niveaux de protection. Or, si l?appareil de l?employ? respectait le premier niveau de protection par mot de passe, le second niveau de chiffrement (cryptage) ne l??tait pas. En informatique, on le sait, le cryptage consiste ? transformer un texte au moyen d?un code et d?une cl? afin de le rendre illisible pour une personne ne connaissant pas la cl?. C?est ce dernier aspect qui n??tait pas s?curis??!

? leur d?charge, je dois dire que l?OCRCVM prend au s?rieux cet incident, ce qui met un baume sur la plaie. N?anmoins, un pansement qui n?efface pas l?incident, comme une br?lure sur la peau laisse une cicatrice.

Une s?rie de recommandations m?ont ?t? faites pour faire appel ? leur centre d?appels r?serv? (cinq jours par semaine) pour signaler toute anormalit? dans mes transactions et discuter avec eux de la situation d?une mani?re plus confidentielle, afin de b?n?ficier de? leurs conseils pour prot?ger mes renseignements personnels.

Pour pallier l?incident d?rangeant, on me donne droit gratuitement pendant six ans au service d?alerte aupr?s d?Equifax Canada afin de r?duire le risque de potentiel de fraude.

Je dois pendant un certain temps accorder une surveillance minutieuse autant ? ma correspondance qu?? mes relev?s mensuels afin de d?celer toute preuve de fraude. La moindre anomalie devra ?tre imm?diatement signal?e.

Il se peut qu?apr?s discussion avec un repr?sentant du service d?appels qu?on m?a fourni que j?aie ? fermer mes comptes, annuler mes cartes de cr?dit et de d?bit, ouvrir de nouveaux comptes, demander de nouveaux mots de passe.

Dans le meilleur des cas, je devrai surveiller mon activit? de cr?dit avec une agence d??valuation du cr?dit du Canada et rester vigilante, pour ne pas dire aux aguets.

Examen des politiques de l?OCRCVM

Selon la lettre que j?ai re?ue, l?organisme a entam? un examen exhaustif de leurs politiques, proc?dures et protocoles de s?curit? et d?affaires afin de mettre tout en ?uvre pour que de tels incidents ne se reproduisent. C?est un pas positif, mais dans quelle direction??

Je me suis questionn?e sur la pertinence pour les employ?s d?un tel organisme dont la mission est de prot?ger et de s?curiser les renseignements personnels des individus d?utiliser des appareils portables dans lesquels sont enregistr?es leurs informations confidentielles.

Ces employ?s utilisent-ils le cellulaire de compagnie ? des fins personnelles?? Le transportent-ils avec eux constamment?? Je m?appr?te ? faire parvenir une lettre ? l?ORCVM ? cet effet.

Si le cellulaire de l?employ? sert ? des fins personnelles, il s?agit ici d?un manque s?rieux d??thique.

Conclusion

De savoir que mes donn?es personnelles soient dans les cellulaires de personnes qui oeuvrent dans les milieux bancaires, financiers, me laisse pantoise.

Comment se pr?munir contre un tel fl?au??

Je reste avec un d?sagr?able sentiment d?intrusion sur le c?ur.

Carolle Anne Dessureault

 

 

 

 

Commentaires

commentaires

A propos de

avatar

Check Also

Journée internationale de lutte contre la monoculture d’arbres

Devant le danger réel d’une gigantesque expansion mondiale des plantations d’arbres en monoculture, en grande partie en ...