Fermer×

Protection des données: agir en retard

CRÉDIT PHOTO: Markus Spiske (Unsplash)

C’était un après-midi ensoleillé, en juin 2019. Dans les médias, on annonçait que la coopérative financière Desjardins avait été la cible du plus important bris de sécurité de l’histoire du Québec. Un employé malveillant de l’institution financière avait bradé les identités de millions de consommateurs, en échange de cartes-cadeaux d’une rôtisserie bien connue.

Pour le public, cet épisode malheureux a été une révélation. Soudainement, bien des Québécois réalisaient que la sécurité de leurs données était vacillante, même dans des entreprises établies. En s’inscrivant au programme de surveillance d’Equifax, les consommateurs se rendaient aussi compte que leur dossier de crédit était géré par des corporations aux pratiques commerciales discutables, ayant un service à la clientèle perfectible.

Une surprise? Pas vraiment. Depuis des années, les experts clament sur tous les toits que les entreprises font preuve de témérité dans la gestion de nos données numériques et qu’elles n’investissent pas suffisamment en cybersécurité. Depuis des décennies, les associations de consommateurs déplorent une myriade de problèmes chez les agences de crédit, allant de l’inexactitude des dossiers de crédit aux difficultés à porter plainte pour les consommateurs, en passant par les utilisations secondaires discutables des renseignements qu’elles détiennent sur nous.

Malgré tous ces accrocs, rien n’y faisait : les lois restaient inchangées, les gouvernements, immobiles, et les consommateurs, abandonnés à leur sort. Pendant qu’à l’étranger on adoptait des lois pour affronter les défis du numérique, le Québec regardait passer la parade.

En propulsant la question de la protection des données dans la sphère publique, l’affaire Desjardins aura eu le mérite d’amener le gouvernement à agir. Coup sur coup, on a annoncé un projet de loi visant à mieux encadrer les agences de crédit, un autre pour renforcer les lois sur la protection des renseignements personnels, puis la création d’une identité numérique pour les Québécois.

Ce sont là, bien sûr, de bonnes nouvelles. Mais qui laissent tout de même encore beaucoup de questions en suspens. Pourquoi avoir attendu si longtemps pour agir, alors que la société civile sonnait l’alarme depuis des années? Pourquoi avoir laissé faire, alors que partout dans le monde on légiférait? Si les gouvernements avaient agi plus rapidement, aurait-on pu éviter la catastrophe de Desjardins?

On entretient le mythe que le Québec est une juridiction avant-gardiste et particulièrement protectrice des consommateurs. Si cela a peut-être déjà été vrai, force est de constater que le Québec est désormais, à bien des égards, à la traîne des autres pays – et qu’il aura fallu qu’un désastre survienne pour qu’on se décide, enfin, à protéger le public. Espérons que nos gouvernements sauront en tirer des leçons, pour éviter qu’un tel événement ne se reproduise.