Sécurité des données personnelles

Bientôt une loi pour encadrer les agences de crédit

QUÉBEC — Le gouvernement Legault dit tirer des « leçons » du vol de données personnelles chez Desjardins. Dans une « première réponse » à l’incident, il annonce le dépôt d’un projet de loi cet automne pour encadrer les agences de crédit et mieux protéger les données personnelles des Québécois.

Cette pièce législative permettrait ainsi aux citoyens de mettre un « verrou » sur leur dossier de crédit pour empêcher quiconque de le consulter.

Le Québec est la seule province canadienne à ne pas avoir de loi encadrant les agences de crédit – il s’agit des multinationales Equifax (70 % du marché) et TransUnion (30 %). Elle deviendrait par ailleurs la seule à offrir le fameux « verrou ».

Ce serait un service additionnel offert par les agences de crédit, a expliqué le ministre des Finances, Eric Girard, juste avant une réunion du Conseil des ministres à Québec, hier.

« Vous avez été victime de vol d’identité et vous voulez arrêter toute transaction sous votre nom. Vous mettez un verrou. Il ne peut plus y avoir de consultation de votre dossier de crédit, à moins de votre consentement. »

— Eric Girard, ministre des Finances

Le ministre poursuit les explications : « Le consentement peut être donné par vous, à l’aide de votre téléphone : vous mettez le consentement, vous enlevez le consentement. Il s’agit d’une protection additionnelle qui a été imposée à Equifax à la suite du vol de données aux États-Unis et que nous n’avons pas au Canada. »

Changements chez Desjardins

Par ailleurs, le ministre dit avoir « convenu avec Desjardins qu’il serait approprié de resserrer les règles ou la gouvernance du conseil d’administration et de resserrer la gestion de risque du Mouvement ».

Le C.A. devrait compter davantage de membres externes « pour permettre un rehaussement des compétences et mieux servir l’institution », a-t-il fait valoir. Desjardins a déjà annoncé des intentions en ce sens, mais M. Girard « demande d’accélérer ces réformes ».

« La gestion de l’incident par Desjardins, avec l’aide de l’AMF [Autorité des marchés financiers], est adéquate », a-t-il soutenu. Il a souligné qu’il n’y a pas une hausse des fraudes chez Desjardins et que l’on ignore le nombre de données volées qui auraient été vendues. Selon lui, « les spécialistes de l’informatique ne voient pas les données sur le dark web ».

« Nous sommes deux mois plus tard, nous sommes à la recherche de solutions à plus long terme, et c’est clair qu’un encadrement des agences de crédit serait positif », a-t-il ajouté.

Une commission parlementaire doit avoir lieu cet automne sur le vol de données chez Desjardins, qui a touché 2,9 millions de personnes. « Si, lors de la commission parlementaire […], il y a d’autres suggestions, c’est certain qu’on va les regarder », a affirmé M. Girard.

Il est le ministre responsable de Revenu Québec, qui a lui-même été victime d’une fuite de renseignements personnels de 23 000 employés, actuels et anciens. « Il y a lieu de revoir les choses chez Revenu Québec, et ils sont déjà en action », s’est-il contenté de dire.

Le projet de loi annoncé, « c’est une première réponse dans le dossier Desjardins », a dit de son côté le premier ministre François Legault.

« Il y avait vraiment un problème avec la réglementation des agences comme Equifax. Il faut agir tout de suite. Maintenant, il y a aussi un resserrement qu’on devra faire sur l’expertise dans chacune des organisations. On parle de Desjardins, mais on pourrait parler aussi de n’importe quelle banque, pour s’assurer que les données des Québécois, des citoyens, soient mieux protégées. Il y a encore du travail à faire. »

— François Legault, premier ministre du Québec

Le gouvernement a l’intention de revoir la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels, de même que la Loi sur l’accès aux renseignements personnels dans le secteur privé. Une réforme – souhaitée depuis longtemps par la Commission sur l’accès à l’information – était déjà dans les cartons à Québec. Mais en raison de l’actualité récente, on presse le pas.

Le gouvernement doit lui aussi « se poser des questions avec ce qui est arrivé avec Revenu Québec », a reconnu François Legault. « La réponse n’est pas toujours évidente, que ce soient des données dans un nuage, des données qui sont traitées au niveau public, au niveau privé… C’est une préoccupation qui est nouvelle et qui va concerner tous les gouvernements. »

— Avec la collaboration d’Hugo Pilon-Larose, La Presse

Ce texte provenant de La Presse+ est une copie en format web. Consultez-le gratuitement en version interactive dans l’application La Presse+.