Tout au cours de l’année 2019, différents événements impliquant des données personnelles sont venus rappeler aux consommateurs, l’importance de protéger leurs informations personnelles.
Dans la mire de ces événements, de gros joueurs de l’industrie financière québécoise, mais aussi, des institutions gouvernementales.
Desjardins : un cas fort médiatisé
Plus de 4 millions de personnes, soit tous les particuliers membres des caisses Desjardins, ont été victimes du vol d’informations commis par un membre du personnel de la plus importante coopérative québécoise. En raison de l’ampleur de la situation, le gouvernement provincial a convoqué les hauts dirigeants de Desjardins devant l’Assemblée nationale, en novembre dernier. C’est dire combien la situation est critique.
Le piratage de la Citibank
Outre Desjardins, une autre institution financière a fait l’objet d’un important vol de données. Citibank, le plus grand fournisseur mondial de cartes de crédit, émettant plus de 150 millions de cartes au niveau mondial, fut victime du piratage de son système informatique, en mai dernier. Quelque 1 500 000 clients, voire même davantage ont vu leur renseignements personnels compromis. Aussi, les noms des clients, numéros de compte et coordonnées, incluant leurs adresses courriel, auraient été illégalement consultés lors de l’intrusion. Seul baume sur la situation : aucun numéro d’assurance sociale, date de naissance ou code bancaire n’ont pu être subtilisés.
Equifax : Une faille de sécurité dévoilée au grand jour en 2019
En septembre 2017, une faille de sécurité informatique à Equifax a touché plus de 140 millions de personnes dans le monde. Des pirates informatiques ont aisément eu accès aux noms, numéros d’assurance sociale et de permis de conduire de même qu’aux dates de naissance de près de 182 000 personnes. Parmi les citoyens mondiaux touchés, plus de 200 000 détenteurs de carte de crédit américains, auraient vu leur carte de crédit être piratée. Cette situation a fait en sorte que non seulement, les données personnelles de millions de personnes sont passées aux mains d’individus malveillants, mais en plus, la société responsable de la gestion de dossiers de crédit a vu sa cote boursière chuter drastiquement. En septembre 2017, une faille de sécurité informatique à Equifax a touché plus de 140 millions de personnes dans le monde. Finalement, le Commissariat à la vie privée du Canada a conclu qu’Equifax a violé la Loi canadienne sur la protection de la vie privée en se dérobant à ses obligations envers les Canadiens.
Des retraités et employés actuels et passés de Revenu Québec, victimes d’une attaque ciblée
En juillet dernier une employée de Revenu Québec a subtilisé les données de 23 000 employés actuels et passés de l’agence du fisc. Cette dernière, travaillait à la gestion des ressources humaines, et aurait transmis les données par courriel à son conjoint œuvrant au Ministère de la santé. Toutefois, rien n’indique si les informations ont été utilisées à des fins malveillantes. Après enquête et perquisition, le Ministère a toutefois, congédié l’employée et déposé une plainte à la police.
Bonjour-Santé paralysée par une attaque informatique
Plus récemment en octobre, la plate-forme de rendez-vous en ligne de Bonjour-Santé, fut victime d’une attaque informatique dans laquelle un pirate a pris le contrôle du système informatique assortie d’une demande une rançon. Bien que la situation fût potentiellement inquiétante pour des milliers de patients en attente de rendez-vous et d’interventions chirurgicales, le Ministère de la santé n’a pas eu à verser de rançon pour rétablir le bon fonctionnement de la plateforme. Une enquête est actuellement en cours pour établir la cause de cette attaque, puisqu’il s’agit d’une attaque sophistiquée.
Des renseignements médicaux dans les mains de sociétés pharmaceutiques
Finalement, on apprenait, toujours en octobre, que les données de dossiers médicaux de plusieurs patients, ont été transmises à des sociétés pharmaceutiques par des pharmaciens. Une enquête est également en cours à ce sujet.
Martine Dallaire