Nos coordonnées personnelles sont-elles à l’abri?


 

CAROLLE ANNE DESSUREAULT. Je découvrais la semaine dernière dans ma boîte aux lettres une correspondance fort inattendue de l’Organisme canadien de réglementation des valeurs mobilières. Je le précise tout de suite : la lettre et les formulaires de protection contre le vol d’identité étaient très bien énoncés, en français et en anglais, très professionnels.

Mais le contenu m’a décontenancée!

Imaginez qu’un employé de cet organisme canadien a perdu son cellulaire à la fin du mois de février. Malgré des efforts constants et la déclaration de l’incident aux autorités, l’appareil n’a pas été récupéré. Cet appareil portable renfermait des renseignements personnels ME concernant. Pas seulement moi, évidemment, bien d’autres personnes aussi qui se sont retrouvées en situation précaire sur le plan de la sécurité de leurs coordonnées personnelles.

Connaissez-vous l’Organisme canadien de réglementation des valeurs mobilières (OCRCVM)? Un organisme d’autoréglementation national qui surveille l’ensemble des courtiers de placement et l’ensemble des opérations effectuées sur les marchés des titres de capitaux propres et les marchés des titres de créance au Canada.  Leur mandat étant de procéder à des examens de la conformité des comptes clients des courtiers en placement, l’accès aux renseignements personnels leur est permis.

On m’informe dans la lettre, signée par la chef de la protection des renseignements privés, que les politiques de l’OCRCVM prescrivent deux niveaux de protection. Or, si l’appareil de l’employé respectait le premier niveau de protection par mot de passe, le second niveau de chiffrement (cryptage) ne l’était pas. En informatique, on le sait, le cryptage consiste à transformer un texte au moyen d’un code et d’une clé afin de le rendre illisible pour une personne ne connaissant pas la clé. C’est ce dernier aspect qui n’était pas sécurisé !

À leur décharge, je dois dire que l’OCRCVM prend au sérieux cet incident, ce qui met un baume sur la plaie. Néanmoins, un pansement qui n’efface pas l’incident, comme une brûlure sur la peau laisse une cicatrice.

Une série de recommandations m’ont été faites pour faire appel à leur centre d’appels réservé (cinq jours par semaine) pour signaler toute anormalité dans mes transactions et discuter avec eux de la situation d’une manière plus confidentielle, afin de bénéficier de  leurs conseils pour protéger mes renseignements personnels.

Pour pallier l’incident dérangeant, on me donne droit gratuitement pendant six ans au service d’alerte auprès d’Equifax Canada afin de réduire le risque de potentiel de fraude.

Je dois pendant un certain temps accorder une surveillance minutieuse autant à ma correspondance qu’à mes relevés mensuels afin de déceler toute preuve de fraude. La moindre anomalie devra être immédiatement signalée.

Il se peut qu’après discussion avec un représentant du service d’appels qu’on m’a fourni que j’aie à fermer mes comptes, annuler mes cartes de crédit et de débit, ouvrir de nouveaux comptes, demander de nouveaux mots de passe.

Dans le meilleur des cas, je devrai surveiller mon activité de crédit avec une agence d’évaluation du crédit du Canada et rester vigilante, pour ne pas dire aux aguets.

Examen des politiques de l’OCRCVM

Selon la lettre que j’ai reçue, l’organisme a entamé un examen exhaustif de leurs politiques, procédures et protocoles de sécurité et d’affaires afin de mettre tout en œuvre pour que de tels incidents ne se reproduisent. C’est un pas positif, mais dans quelle direction ?

Je me suis questionnée sur la pertinence pour les employés d’un tel organisme dont la mission est de protéger et de sécuriser les renseignements personnels des individus d’utiliser des appareils portables dans lesquels sont enregistrées leurs informations confidentielles.

Ces employés utilisent-ils le cellulaire de compagnie à des fins personnelles ? Le transportent-ils avec eux constamment ? Je m’apprête à faire parvenir une lettre à l’ORCVM à cet effet.

Si le cellulaire de l’employé sert à des fins personnelles, il s’agit ici d’un manque sérieux d’éthique.

Conclusion

De savoir que mes données personnelles soient dans les cellulaires de personnes qui oeuvrent dans les milieux bancaires, financiers, me laisse pantoise.

Comment se prémunir contre un tel fléau ?

Je reste avec un désagréable sentiment d’intrusion sur le cœur.

Carolle Anne Dessureault

 

 

 

 

avatar

Carolle Anne Dessureault

Née au Québec, Carolle Anne Dessureault a occupé plusieurs postes en administration, dont celui de vice-présidente dans un parc technologique de la province. Elle est auteure de plusieurs ouvrages. Médaillée d'argent en art oratoire chez Toast Masters, elle a donné des centaines de conférences sur le bien-être intérieur. Elle a voyagé dans une trentaine de pays. Elle croit profondément dans l'épanouissement de la personne par la pratique de l'attention vigilante : la pleine conscience.

3 pensées sur “Nos coordonnées personnelles sont-elles à l’abri?

  • avatar
    5 octobre 2013 à 9 09 50 105010
    Permalink

    Et tu as raisons de te sentir comme cela.

    le 5 octobre 2013, 09h38
    Je crois que la consultation des commentaires serait grandement facilitée si le lien conduisait directement au commentaire auquel je désire réagir au lieu du texte lui-même comme actuellement. Lorsqu’ils y a de nombreux commentaires et des réponse, je perds un temps précieux pour trouver le bon commentaire pas nécessairement placé en ordre chronologique.

    C’est une suggestion.

    Affectivement.

    Répondre
  • avatar
    5 octobre 2013 à 11 11 10 101010
    Permalink

    « Nos coordonnées personnelles sont-elles à l’abri? »
    NON.
    Clairement NON.

    Je suis un peu surpris que vous découvriez maintenant ce qui est flagrant et dénoncé par Edward Snowden.

    Toutes les publicités ciblées que vous recevez l’indiquent aussi.
    Et que pensez de ce fameux coffre-fort virtuel qui se met en place à Québec avec l’aide du fabuleux maire Labaume ?

    Un coffre-fort «VIRTUEL» !

    http://www.lapresse.ca/le-soleil/affaires/techno/201306/03/01-4657379-coffre-fort-virtuel-labeaume-promet-des-changements-chez-les-reponsables.php

    La sécurité de nos données est totalement «virtuelle».
    Lorsqu’on est crac en informatique, c’est un jeu d’enfant de décrypter des données.
    Le seul bug, c’est d’y accéder.
    Et ceux qui peuvent y accéder ce sont ceux dont il faut se méfier le plus, ces grands qui ont le pouvoir de contrôler les choses. Les petites gens comme nous, bien entendu ont un accès très difficile à ces données personnelles, mais de toute façon, qu’en ferions-nous ?

    Les réseaux comme Google, FaceBook, Twitter et les principaux grands serveurs internet divulguent multitudes d’informations nous concernant.

    Serge Charboneau
    Québec

    Répondre
    • avatar
      5 octobre 2013 à 14 02 12 101210
      Permalink

      Tout à fait!
      Et par mon commentaire on peut accéder à mon IP et retraçer, compiler, actualiser mon profil par des organismes de vigilances.
      Par Facebook on peut facilement retraçer par la liste de nos abonnés ceux qui pourrons donner toute information pertinente à toute forme d’enquêtes ou de raffles.

      Le Système a déjà donné des avertissements sérieux à la population en gestation de révolte par des opérations comme le Marathon de Boston ou bien celle de Miriam Carey, nous déclarant officiellement qu’il n’épargnera personne; adolescents, jeunes hommes, femmes et même enfants sous prétexte de « piste terroriste ».

      DG

      Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *