J’en envoyé un courriel au journaliste Joel-Denis Bellavance, comme suite de mon billet Les criminels menacent la cyberéconomie? Non ce sont les journalistes qui le font pour l’informer de ma prise de position. Tel que je l’avais soupçonné dans cet autre billet Réflexions à têtes froides, le gros du jus de cet article vient d’un document de fonctionnaires du ministère de l’Industrie, au fédéral. Voici donc sa réponse (avec son accord de publication):
Bonjour M. Leblanc
J’ai lu avec intérêt vos critiques de mon texte. Je tiens seulement à vous souligner que je n’ai fait que rapporter les propos des fonctionnaires du ministère de l’Industrie dans le cahier d’information remis au ministre Maxime Bernier. Je vous envoie également un texte paru ce matin dans le quotidien Toronto Star qui va dans le même sens. Merci et bonne journée.
Bellavance, Joel-Denis
Dans le star, on peut lire certains extraits tels que :
Ontario’s information and privacy commissioner warned yesterday that identity theft and online fraud are eroding consumer confidence in e-commerce.
(…)At the press conference yesterday, Cavoukian introduced « seven laws of identity, » or guidelines to help consumers better verify the legitimacy of online businesses as well as protect their online identities.
(…)The « laws » are aimed at three root problems users currently face online, including cutting down on online fraud, minimizing surveillance and lack of control over one’s personal information.
These guidelines are being suggested to the government in order to help better manage the future security of online transactions, Cavoukian said.
She added that the guidelines work well with « info cards, » a concept two Microsoft executives talked about yesterday.
Humm … ça ressemble de plus en plus à un épouvantail servant de faire-valoir pour nous passer une « info cards » nationale! Je ne suis pas de prime abord contre l’idée, mais sur les moyens d’y parvenir, j’ai de sérieux doutes. D’ailleurs, quand sera rendu public le fameux rapport au ministre Bernier? Qui l’a rédigé? Qui a payé pour et surtout que contient’ il de vérités et de faussetés? Encore plusieurs questions sans réponses…
Et les journalistes jouent comment agents propagateurs… où est rendu leur sens critique?
Moi non plus Michel, impossible de retracer ledit document d’Industrie Canada. Le dernier que je connaissais date de l’ancien gouvernement et était pas mal quant aux recommandations proposées.
Voir INDUSTRY CANADA, «Working Together to Prevent Identity Theft», juin 2005, disponible à http://www.gov.ab.ca/home/public_consultations/consultationpaper.pdf qui proposait 10 recommandations (plusieurs sont déjà suivies par plusieurs joueurs sérieux:
Option I – Truncate (partially blank out) payment card numbers
Option II – Verify the identity of persons and organizations accessing credit reports
Option III – Do not disclose social insurance numbers (SINs) on credit reports or use them as a unique identifier for consumers
Option IV – Allow consumers to place freezes on their credit reports
Option V – Require organizations that store personal information to notify individuals and credit bureaus in cases of security breaches
Option VI – Require credit bureaus to place fraud alerts on consumers’ credit reports incases of security breaches or upon the request of an identity theft victim
Option VII – Require credit lenders to disclose details of fraudulent debts to victims
Option VIII – Require credit bureaus to block information about fraudulent debts appearing on a consumer’s credit report
Option IX – Make organizations liable for damages
Option X – Inform victims of their rights
Trois remarques sur ces recommandations:
1) L’avantage de ces recommandations est qu’elles ne sont pas « propriétaires » comme «l’infocard».
2) Elles sont plus contraignantes que «l’infocard» et donc plus libérales;ce qui apparaît conforme à la tendance dégagée par le Ministre Bernier qui, si je puis dire, déréglemente plus vite que son ombre.
3) l’infocard m’apparaît être montrée comme une solution unique ce qui, évidemment, est une erreur. La sécurité repose sur tout le monde et notamment banques, gestionnaires des informations de crédits, commerçants et aussi consommateurs.
Mais moi aussi, je spécule, ne connaissant pas ledit nouveau rapport d’industrie Canada.
Après quelques approfondissements, voici l’oeil d’un juriste Michel.
http://www.gautrais.com/article.php3?id_article=229
Ton billet m’inspire quelques remarques complémentaires, Michel :
1) Dans sa réponse, M. Bellavance affirme qu’il n’a « fait que rapporter les propos des fonctionnaires du ministère de l’Industrie ». C’est vrai à plusieurs endroits de son article. Mais lorsqu’il écrit « La croissance de la cyberéconomie est toutefois menacée par un phénomène qui prend de l’ampleur et mine la confiance des consommateurs: le vol d’identité et de renseignements personnels », ce n’est pas tout à fait vrai puisqu’il ne précise pas « selon les fonctionnaires d’Industrie Canada ». Il affirme ce qui semble être un fait établi, alors que cette méfiance à l’égard du vol de données personnelles est aussi vieille que la démocratisation d’Internet elle-même, au milieu des années 1990.
2) La nouvelle n’est donc pas dans ce quasi pléonasme (de nouveaux modes de transactions entraînent de nouveaux risques), mais dans le fait que des fonctionnaires pondent un énième rapport dans l’espoir que le gouvernement canadien légifère enfin sur la question. M. Bellavance l’explique fort bien lui-même vers la fin de son article, nous laissant lire entre les lignes que le ministre Bernier pourrait prendre tant de temps à « étudier les recommandations du groupe de travail » que son gouvernement risque d’être renversé avant que ces recommandations n’aient force de loi. Dans ce contexte, le titre et l’angle de l’article auraient plutôt dû exprimer le fait que « le gouvernement fédéral étudie un énième rapport sur la protection des renseignements personnels, mais ne fait toujours rien de concret pour résoudre le problème ».
3) Au-delà de cet article, un surcroit de législation contraignante est-il préférable à un surcroit d’éducation? Pour ne prendre qu’un exemple, il existe, au Québec, un Institut de la sécurité de l’information (ISIQ). Sa page d’accueil propose plusieurs Guides Citoyens fort utiles. Ceux consacrés aux achats sur Internet et à l’hameçonnage exposent des méthodes simples et fiables pour se prémunir contre la fraude. Une loi venue d’en haut, cela peut être intéressant, mais cela ne résoudra que partiellement et provisoirement le problème, car les fraudeurs y trouveront certainement des failles à exploiter. Mieux vaut donc mettre l’accent sur la responsabilisation des citoyens, point de vue qu’aurait pu apporter un expert québécois à l’article de M. Bellavance si celui-ci avait pris la peine d’en interroger un. Cela s’appelle de la mise en perspective et c’est essentiel, je crois, à toute information saine et équilibrée.
Wow Vincent, quelle caution… Venant de toi, ça me touche particulièrement, merci.
Christian, toujours aussi pertinent…