Depuis quelques années, les atteintes à la sécurité des données dans les entreprises canadiennes se multiplient. L’environnement numérique accroît les risques de bris de sécurité, exposant les consommateurs au vol d’identité ou à d’autres préjudices. Plusieurs experts déplorent le manque de prévention en matière de cybersécurité au Canada, autant de la part des entreprises que des consommateurs.

Les entreprises en ligne les plus populaires auprès des consommateurs canadiens donnent généralement peu d’information au public quant aux mesures de sécurité exactes qu’elles emploient. À l’occasion, quelques-unes fournissent plus de détails, et font même de la cybersécurité un argument marketing pour inciter les consommateurs à recourir à leurs services. Les contrats d’utilisation des entreprises peuvent stipuler nombre d’obligations que les consommateurs doivent respecter quant à la sécurité de leur compte. En contrepartie, ces mêmes contrats peuvent contenir des clauses qui visent à exonérer l’entreprise de sa responsabilité en matière de sécurité des données.

Un sondage et des groupes de discussion auprès d’internautes canadiens ont permis de constater que les consommateurs sont préoccupés par les bris de sécurité. Toutefois, les consommateurs en savent peu sur les pratiques des entreprises en matière de cybersécurité, ignorent plusieurs de leurs obligations contractuelles envers ces entreprises et s’en remettent essentiellement à ces dernières pour assurer la sécurité de leurs données.

Par ailleurs, notre étude suggère que les besoins d’information en matière de cybersécurité sont plus marqués parmi les groupes généralement considérés comme plus vulnérables. Enfin, notre étude a permis de constater que des consommateurs ont des comportements parfois téméraires en ligne, particulièrement quant à la gestion de leurs identifiants.

Selon les lois canadiennes sur la protection des renseignements personnels, les entreprises qui stockent les données numériques des consommateurs doivent adopter des mesures de sécurité adéquates pour les protéger des atteintes à la sécurité et doivent respecter d’autres obligations qui contribuent également à leur protection. Néanmoins, notamment en raison de l’absence de sanctions pécuniaires sérieuses pouvant découler d’un bris de sécurité, le droit canadien se montre insuffisamment directif et dissuasif envers les entreprises pour favoriser une mise en œuvre préventive de la loi. À cet égard, des projets de loi prometteurs, qui s’inspirent en partie des normes européennes, pourraient apporter des solutions d’intérêt pour le Canada.

En conclusion, Option consommateurs recommande notamment de renforcer les obligations légales de prévention des entreprises, d’augmenter substantiellement les sanctions pécuniaires pouvant être imposées aux entreprises contrevenantes à la loi et de s’assurer que les organismes chargés d’appliquer les lois sur la protection des renseignements disposent du financement et des pouvoirs adéquats pour remplir pleinement leur mission.

Considérant la possibilité limitée pour les consommateurs d’évaluer par eux-mêmes les mesures de sécurité d’une entreprise, Option consommateurs recommande aux autorités publiques de mener des vérifications proactives auprès des entreprises en ligne, de façon à s’assurer que les consommateurs qui utilisent leurs services sont adéquatement protégés.

Consultez le rapport