l'observateur

• À propos
• Visionnaires
• Webcom 2009

Catégories

• Actualité internationale
• Actualité québécoise
• Commentaire
• Commerce électronique
• Essai
• Essais
• Non classé
• Photo quiz
• Radar
• Revue de presse
• Sécurité
• Sondage
• Stratégies d'affaires
• Tendances

Sur directioninformatique.com

• Réflexion sur les normes (pastis non fourni)
• 3PAR confirme qu'elle largue Dell pour HP
• Expansion d'Internet à large bande et remboursements: des réactions divergentes
• Expansion d'Internet à large bande et remboursements: des rappels et des précisions
• Nouveau dirigeant chez Opsens

Blogoliste

Archives

• avril 2010
• mars 2010
• février 2010
• janvier 2010
• décembre 2009
• novembre 2009
• octobre 2009
• septembre 2009
• août 2009
• juin 2009
• mai 2009
• avril 2009
• mars 2009
• février 2009
• janvier 2009
• décembre 2008
• novembre 2008
• octobre 2008
• septembre 2008
• août 2008
• juillet 2008
• juin 2008
• mai 2008
• avril 2008
• mars 2008
• février 2008
• janvier 2008
• décembre 2007

Mots-clés de l'observateur

Apple blogues Bourse Campagne de sensibilisation Commerce électronique Consolidation Crise crise économique CRTC En direct Finances France Fraude Gestion Google Identité numérique Impartition Industrie information innovation Internet iPhone journalisme Logiciel logiciel libre Microsoft Nortel Culture Tendances Obama politique publicité Québec Réseaux sociaux Résultats financiers Services publics Sondage Système d'exploitation technologies Tendances Twitter veille visionnaires sondage Web Web 2.0 Windows XP Yahoo

Méta

• Connexion

La Loi S-4 : un pas dans la bonne direction

Notes de campagne
par Jacques Viau, blogueur invité

NDLR: Voici un billet de M. Jacques Viau, le directeur de l’Institut de sécurité de l’information du Québec (ISIQ), dans le cadre de l’édition 2009 de la campagne de sensibilisation « Je protège mon identité sur Internet » de l’ISIQ.

Le 27 octobre dernier, le projet de Loi S-4 : Loi modifiant le Code criminel (vol d’identité et inconduites connexes) a reçu la sanction royale. Bien que le Code criminel adresse déjà certaines infractions liées à l’utilisation frauduleuse des renseignements personnels, il ne couvrait toutefois pas la collecte, la possession et le trafic de tels renseignements. C’est à cette lacune que pallie le projet de Loi S-4 en créant trois nouvelles infractions au Code criminel :

-  L’obtention et la possession de renseignements relatifs à l’identité dans l’intention de les utiliser de façon trompeuse, malhonnête ou frauduleuse dans la perpétration d’un crime;

-  Le trafic de renseignements relatifs à l’identité, infraction ciblant ceux qui cèdent ou vendent des renseignements à un tiers en sachant que les renseignements pourraient être utilisés à des fins criminelles ou en ne s’en souciant pas;

-  La possession ou le trafic illégal de documents d’identité émis par le gouvernement qui renferment les renseignements d’une autre personne.

Chacune de ces infractions est passible d’une peine d’emprisonnement maximale de cinq ans. De plus, les tribunaux auront désormais le pouvoir d’ordonner aux coupables de dédommager leurs victimes pour les coûts associés aux efforts nécessaires à rétablir leur identité.

Il est certain que cette loi est un pas dans la bonne direction pour contrer le phénomène du vol d’identité. Toutefois, est-ce suffisant? Comme indiqué dans le résumé législatif du projet de Loi S-4, « de nos jours, les auteurs de vol d’identité peuvent s’exécuter loin de leurs victimes, accéder à des bases de données qui renferment une foule de renseignements personnels et transmettre les données volées rapidement et facilement à l’autre bout de la planète ».

Par exemple, dans le cas des renseignements collectés par hameçonnage, où le courriel initial provient d’Europe et que le site vers lequel il pointe est hébergé en Asie, il est fort possible que plusieurs des individus derrière la fraude se trouvent en dehors de la juridiction canadienne. Ainsi, comme pour beaucoup d’autres crimes commis par l’entremise d’Internet, les malfaiteurs continueront de se réfugier dans les pays où les lois sont plus clémentes, d’ici à ce qu’il y ait une plus grande uniformité au niveau de ces lois.

http://www2.parl.gc.ca/Content%5CLOP%5CLegislativeSummaries%5C40/2/s4-f.pdf

Jacques Viau - 25 novembre 2009 - Pas de commentaire »

del.icio.us | Digg IT | Diigo | Google | StumbleIT | Yahoo! | Technorati

Le paiement direct a 25 ans : les atouts et les enjeux d’une bande magnétique

par Jean-François Ferland

Le réseau de paiement Interac, qui permet aux consommateurs d’utiliser leurs cartes de débit dans le cadre de transactions chez les marchands, a fêté récemment son 25e anniversaire.

Depuis 1984, les détenteurs de comptes bancaires peuvent insérer leur carte de débit à bande magnétique dans n’importe quel guichet automatique – une composante technologique qui a elle-même fêté son 40e anniversaire d’existence au Canada en octobre dernier – et depuis 1990 à tout terminal de point de vente, peu importe l’institution financière qui dessert le client ou le marchand.

Certes, les processus transactionnels pour le commerce de détail ont été bouleversés par le paiement direct. Pour le consommateur, cela signifiait qu’il n’avait plus à se déplacer vers un guichet automatique pour retirer les fonds nécessaires à l’achat d’un produit – déjà que le guichet automatique évitait une visite de la caissière dans son institution financière. Également, le consommateur qui n’avait pas la monnaie suffisante pour effectuer une transaction, ou qui devait débourser un gros montant qu’il était risqué de trimballer sur soi, pouvait accéder instantanément à ses fonds bancaires.

Pour les marchands, le paiement direct s’est traduit par une hausse des ventes immédiates, voire une augmentation des achats compulsifs. Un autre avantage important réside dans la réduction de l’argent en papier ou en monnaie à compter, à manipuler et à déposer à son institution bancaire.

Aujourd’hui, le paiement direct peut être utilisé même sur Internet, pour effectuer des transactions par débit auprès de marchands virtuels. Les émetteurs de carte de crédit s’apprêtent à entrer dans la ronde, avec leurs cartes maison. D’ailleurs, l’équipement instauré pour la lecture des cartes de débit sert aussi à la lecture des cartes de crédit.

Enfin, les terminaux mobiles sont en vogue, que ce soit au restaurant, à la plage ou à tout endroit où l’on désire offrir au consommateur le paiement direct sans qu’il ait à se déplacer – alors que le consommateur risque de réfléchir lors de son déplacement, de se raviser et de ne pas faire la transaction!

Somme toute, les Canadiens figurent parmi les champions de l’utilisation du paiement direct par carte de débit, avec plusieurs années d’avance sur les voisins américains.

Enjeux démagnétisants

Toutefois, le recours au paiement direct implique des enjeux dont l’importance est non négligeable. Depuis quelques années, les cas de clonage de carte et de trucage d’équipement ont monté en flèche. Nombreux sont les consommateurs qui ont soit constaté la disparition de fonds, soit la désactivation de leur carte de façon préventive, à la suite d’une fraude.
Les consommateurs qui ont dû obtenir une nouvelle carte à une ou plusieurs reprises ont exprimé une méfiance envers le mode de paiement, tout comme envers les marchands qu’ils soupçonnent d’être de connivence avec des gredins.

Les marchands, eux, sont confrontés à des situations où des criminels remplacent des équipements à leur insu dans le but de réaliser des fraudes. Ce n’est pas pour rien que les claviers des terminaux de paiement direct sont de plus en plus nombreux à être vissés ou enchaînés au comptoir, au grand déplaisir des grandes personnes. Dans d’autres cas, ce sont des employés en lesquels ils avaient confiance qui agissent à titre de complices de malfaiteurs. Ici encore, la méfiance peut faire des ravages…

L’industrie du traitement des paiements est consciente des enjeux qui ont trait aux fraudes. Ainsi, les émetteurs de cartes, dont les institutions bancaires et les fournisseurs de crédit, ont amorcé une transition des cartes à bande magnétique vers les cartes à puce. Or, il faudra encore plusieurs années avant que tous les terminaux et toutes les caisses sont adaptées à la nouvelle technologie. Qui plus est, même si on dit qu’elle est plus fiable, la technologie à puce n’est pas à l’abri des altérations qui pourraient entraîner des fraudes. Il ne faut jamais dire jamais…

Un autre enjeu important réside dans les frais d’utilisation du système de paiement direct, autant pour les marchands que pour les consommateurs. Toutefois, les alternatives d’obtention des fonds bancaires pour les consommateurs, soit le guichet automatique, la transaction au comptoir, impliquent aussi des frais. C’est un mal nécessaire…

Il sera intéressant de voir quel sort sera réservé au paiement direct au cours des prochaines années. Deviendra-t-il un mode de paiement courant sur la Toile? Aura-t-il recours aux transactions sans contact, comme les bidules pour les cartes de crédit dans les stations d’essence? Sera-t-il intégré aux téléphones mobiles? Le NIP sera-t-il remplacé par l’empreinte digitale?

Peu importe ce qui arrivera, il est certain que les technologies de l’information auront un grand rôle à jouer.

Jean-Francois - 24 novembre 2009 - Pas de commentaire »

del.icio.us | Digg IT | Diigo | Google | StumbleIT | Yahoo! | Technorati

Les renseignements personnels : c’est mon identité!

Notes de campagne
par Jacques Viau, blogueur invité

NDLR: C’est avec plaisir que nous accueillons à nouveau M. Jacques Viau, qui est le directeur de l’Institut de sécurité de l’information du Québec (ISIQ), à titre de collaborateur à notre blogue. Voici un premier billet qu’il a produit dans le cadre de l’édition 2009 de la campagne de sensibilisation « Je protège mon identité sur Internet » de l’ISIQ.

En juillet dernier, le Commissariat à la protection de la vie privée du Canada diffusait publiquement son rapport* sur les conclusions de l’enquête menée contre Facebook. En tout, 24 allégations pesaient contre elle. Une de celles-ci en particulier soutenait que Facebook contrevenait à la Loi des renseignements personnels et des documents électroniques :

1) en exigeant des utilisateurs qu’ils fournissent, sans raison valable, leur date de naissance comme condition d’inscription;
2) en évitant d’expliquer clairement aux utilisateurs la raison pour laquelle ils devaient fournir leur date de naissance et la façon dont celle-ci serait utilisée par Facebook.

Quel que soit l’issu de ce bras de fer ou les raisons évoquées par Facebook pour justifier sa façon de faire, ce genre « d’obligations » devraient tous nous laisser perplexes! La date de naissance, comme le NAS (Numéro d’assurance sociale) d’ailleurs, fait partie des éléments les plus recherchés par les usurpateurs d’identité. Pourtant, bien peu de gens, que ce soit par manque de connaissances ou par insouciance, ne se préoccupent pas vraiment des conséquences que cela pourraient leur causer.

Je tiens à rappeler ici, que de manière tout à fait légale, ces renseignements sont souvent utilisés à des fins d’identification et d’authentification auprès des gouvernements et des institutions financières notamment. À titre d’exemple, sachons que les guichets automatiques de certaines d’entre elles exigent une confirmation par la date de naissance pour effectuer un retrait de sommes d’argent supérieures à la moyenne. Malgré cela, nous continuons à dévoiler publiquement tous les traits distinctifs qui forgent notre identité!

Beaucoup de gens voient l’État comme l’unique protecteur de leurs droits et oublient qu’ils ont la responsabilité de se protéger eux-mêmes! Pourquoi devrait-on aveuglément fournir nos renseignements personnels au premier venu? Faire preuve de gros bon sens est, à mon sens, la meilleure protection que l’on puisse s’offrir et, qui plus est, elle est gratuite.

* Rapport de conclusions de l’enquête menée à la suite de la plainte déposée par la Clinique d’intérêt public et de politique d’internet du Canada (CIPPIC), le 30 mai 2008, contre Facebook Inc. aux termes de la Loi des renseignements personnels et des documents électroniques, 16 juillet 2009.

Jacques Viau - 11 novembre 2009 - Pas de commentaire »

del.icio.us | Digg IT | Diigo | Google | StumbleIT | Yahoo! | Technorati

Délais de transmission de résultats…

Plusieurs d’entre nous se rappellent l’élection municipale de 2005 et le tollé des délais dans la publication des résultats électoraux. PG Mensys y avait presque laissé sa peau.

Nous avions suivi la situation de près:

À qui la faute ?
Patrice-Guy Martin -11/11/2005
La responsabilité de la firme PG Elections face aux ratés informatiques lors de la journée des élections municipales du 6 novembre dernier est évidente. Mais il ne faut pas oublier que lorsqu’un client confie un mandat à un fournisseur externe, il ne se dégage pas de toute responsabilité. Ne faut-il tirer que sur l’informaticien ?

Histoire d’une catastrophe informatique
Alain Beaulieu -11/11/2005
Au-delà de la compétence de la firme impliquée, PG Elections, les ratés informatiques des dernières élections municipales au Québec ont fourni la preuve que la loi de Murphy existe.

Les ratés des élections municipales
Alain Beaulieu -23/12/2005
On peut remettre en question la compétence et le degré de préparation de PG Elections , aux dernières élections municipales, mais celle-ci préfère parler d’un malheureux concours de circonstances.

En 2009, est-ce vraiment mieux?

Un problème de transmission retarde la divulgation des résultats
Catherine Handfield
La Presse – publié le 03 novembre 2009 à 07h03
Un problème technique a retardé le dépouillement des votes, dimanche
soir, aux élections municipales de Montréal. Conséquence: les résultats
définitifs n’avaient toujours pas été annoncés, hier soir, au grand dam
des partis politiques.

Dans mon quartier, hier après-midi, les résultats se faisaient encore attendre. Le «système était surchargé», apparemment. Par chance, le taux de participation n’a été que de 35%, sinon, nous serions encore en train d’espérer les résultats…

Patrice-Guy Martin - 3 novembre 2009 - Pas de commentaire »

del.icio.us | Digg IT | Diigo | Google | StumbleIT | Yahoo! | Technorati

© 2007 ITworldcanada.com - Tous droits réservés.