La Loi S-4 : un pas dans la bonne direction
Notes de campagne
par Jacques Viau, blogueur invité
NDLR: Voici un billet de M. Jacques Viau, le directeur de l’Institut de sécurité de l’information du Québec (ISIQ), dans le cadre de l’édition 2009 de la campagne de sensibilisation « Je protège mon identité sur Internet » de l’ISIQ.
Le 27 octobre dernier, le projet de Loi S-4 : Loi modifiant le Code criminel (vol d’identité et inconduites connexes) a reçu la sanction royale. Bien que le Code criminel adresse déjà certaines infractions liées à l’utilisation frauduleuse des renseignements personnels, il ne couvrait toutefois pas la collecte, la possession et le trafic de tels renseignements. C’est à cette lacune que pallie le projet de Loi S-4 en créant trois nouvelles infractions au Code criminel :
- L’obtention et la possession de renseignements relatifs à l’identité dans l’intention de les utiliser de façon trompeuse, malhonnête ou frauduleuse dans la perpétration d’un crime;
- Le trafic de renseignements relatifs à l’identité, infraction ciblant ceux qui cèdent ou vendent des renseignements à un tiers en sachant que les renseignements pourraient être utilisés à des fins criminelles ou en ne s’en souciant pas;
- La possession ou le trafic illégal de documents d’identité émis par le gouvernement qui renferment les renseignements d’une autre personne.
Chacune de ces infractions est passible d’une peine d’emprisonnement maximale de cinq ans. De plus, les tribunaux auront désormais le pouvoir d’ordonner aux coupables de dédommager leurs victimes pour les coûts associés aux efforts nécessaires à rétablir leur identité.
Il est certain que cette loi est un pas dans la bonne direction pour contrer le phénomène du vol d’identité. Toutefois, est-ce suffisant? Comme indiqué dans le résumé législatif du projet de Loi S-4, « de nos jours, les auteurs de vol d’identité peuvent s’exécuter loin de leurs victimes, accéder à des bases de données qui renferment une foule de renseignements personnels et transmettre les données volées rapidement et facilement à l’autre bout de la planète ».
Par exemple, dans le cas des renseignements collectés par hameçonnage, où le courriel initial provient d’Europe et que le site vers lequel il pointe est hébergé en Asie, il est fort possible que plusieurs des individus derrière la fraude se trouvent en dehors de la juridiction canadienne. Ainsi, comme pour beaucoup d’autres crimes commis par l’entremise d’Internet, les malfaiteurs continueront de se réfugier dans les pays où les lois sont plus clémentes, d’ici à ce qu’il y ait une plus grande uniformité au niveau de ces lois.
http://www2.parl.gc.ca/Content%5CLOP%5CLegislativeSummaries%5C40/2/s4-f.pdf
| del.icio.us | Digg IT | Diigo | Google | StumbleIT | Yahoo! | Technorati |
Les renseignements personnels : c’est mon identité!
Notes de campagne
par Jacques Viau, blogueur invité
NDLR: C’est avec plaisir que nous accueillons à nouveau M. Jacques Viau, qui est le directeur de l’Institut de sécurité de l’information du Québec (ISIQ), à titre de collaborateur à notre blogue. Voici un premier billet qu’il a produit dans le cadre de l’édition 2009 de la campagne de sensibilisation « Je protège mon identité sur Internet » de l’ISIQ.
En juillet dernier, le Commissariat à la protection de la vie privée du Canada diffusait publiquement son rapport* sur les conclusions de l’enquête menée contre Facebook. En tout, 24 allégations pesaient contre elle. Une de celles-ci en particulier soutenait que Facebook contrevenait à la Loi des renseignements personnels et des documents électroniques :
1) en exigeant des utilisateurs qu’ils fournissent, sans raison valable, leur date de naissance comme condition d’inscription;
2) en évitant d’expliquer clairement aux utilisateurs la raison pour laquelle ils devaient fournir leur date de naissance et la façon dont celle-ci serait utilisée par Facebook.
Quel que soit l’issu de ce bras de fer ou les raisons évoquées par Facebook pour justifier sa façon de faire, ce genre « d’obligations » devraient tous nous laisser perplexes! La date de naissance, comme le NAS (Numéro d’assurance sociale) d’ailleurs, fait partie des éléments les plus recherchés par les usurpateurs d’identité. Pourtant, bien peu de gens, que ce soit par manque de connaissances ou par insouciance, ne se préoccupent pas vraiment des conséquences que cela pourraient leur causer.
Je tiens à rappeler ici, que de manière tout à fait légale, ces renseignements sont souvent utilisés à des fins d’identification et d’authentification auprès des gouvernements et des institutions financières notamment. À titre d’exemple, sachons que les guichets automatiques de certaines d’entre elles exigent une confirmation par la date de naissance pour effectuer un retrait de sommes d’argent supérieures à la moyenne. Malgré cela, nous continuons à dévoiler publiquement tous les traits distinctifs qui forgent notre identité!
Beaucoup de gens voient l’État comme l’unique protecteur de leurs droits et oublient qu’ils ont la responsabilité de se protéger eux-mêmes! Pourquoi devrait-on aveuglément fournir nos renseignements personnels au premier venu? Faire preuve de gros bon sens est, à mon sens, la meilleure protection que l’on puisse s’offrir et, qui plus est, elle est gratuite.
* Rapport de conclusions de l’enquête menée à la suite de la plainte déposée par la Clinique d’intérêt public et de politique d’internet du Canada (CIPPIC), le 30 mai 2008, contre Facebook Inc. aux termes de la Loi des renseignements personnels et des documents électroniques, 16 juillet 2009.
Jacques Viau - 11 novembre 2009 - Pas de commentaire »
| del.icio.us | Digg IT | Diigo | Google | StumbleIT | Yahoo! | Technorati |
Parler des dangers sur Internet, est-ce néfaste ou bénéfique à l’industrie du commerce électronique?
Notes de campagne
par Jacques Viau, blogueur invité
Selon emarketer.com, plus de 65 % des Canadiens sont branchés sur Internet. Mais on constate que le commerce électronique n’est pas aussi développé au Canada qu’en France et aux États-Unis, par exemple. Une campagne de sensibilisation à la sécurité de l’information sur Internet, comme celle que nous venons tout juste de terminer, est-ce néfaste ou bénéfique à ce type de commerce?
En France, il y a 30 millions d’internautes (près de 50 % des Français) et près de 2 internautes sur 3 sont déjà acheteurs en ligne. Le taux de confiance dans les achats en ligne y est passé de 35 % à 61 % de 2003 à 2007 (voir détails ici) . Et pourtant, le 12 février dernier se tenait la 5e édition de la « Journée pour un Internet plus sûr » en France. Cinquante pays participent annuellement à cette journée, sous l’égide de Insafe (pour l’Europe). Après 5 années d’efforts, Insafe a vu son mandat renouvelé jusqu’en 2013
Lire la suite »
| del.icio.us | Digg IT | Diigo | Google | StumbleIT | Yahoo! | Technorati |
Transactions sur Internet : en faire, mais de façon sécuritaire
Notes de campagne
par Jacques Viau, blogueur invité
Je continue de rencontrer des gens au cours de la tournée provinciale « Je protège mon identité sur Internet » et plusieurs personnes me parlent de leurs expériences et de leurs inquiétudes. Une des inquiétudes soulevées par un propriétaire de commerce est que notre campagne de sensibilisation décourage les internautes à faire des transactions sur Internet.
Tout d’abord, j’aimerais vous rassurer sur les objectifs de cette campagne qui vise principalement à informer les internautes/consommateurs pour les aider à mieux se protéger afin justement de pouvoir transiger sur Internet, mais de manière sécuritaire.
Mais pourquoi, en fait, devons-nous parler des dangers auxquels sont exposées les personnes qui utilisent ces technologies? Une étude de la firme Gartner* fait état de hausses importantes, entre 2004 et 2006, en termes de pertes monétaires, de nombre de courriels d’hameçonnage et de valeur des pertes par victime. On peut tenir pour acquis que la tendance est la même ici au Canada.
Le phénomène est donc suffisamment significatif pour justifier que nous nous y attardions, comme cela se fait dans un grand nombre de pays depuis plusieurs années. Rester passifs et laisser les gens prendre connaissance de telles statistiques dans les manchettes nous semble nettement plus risqué pour l’avenir du commerce en ligne que de les informer et de les outiller pour faire leurs transactions en ligne de façon sécuritaire.
Le vol d’identité n’est pas exclusivement un phénomène associé au Web et nous ne prétendons pas le contraire. Mais il ne faut pas sous-estimer l’ampleur du problème sur le Web pour autant. Les initiatives de sensibilisation comme la nôtre ne visent pas à empêcher les gens de faire les choses qui peuvent représenter un danger. Il y a toujours plus d’automobilistes, même si les risques associés à la conduite automobile nous sont clairement présentés lors de diverses campagnes. On cherche surtout à responsabiliser les gens et non à les immobiliser. Le message de Jean-Luc Brassard dit bien : « Internet, je ne peux pas m’en passer » et « pour prévenir le vol d’identité, il suffit de prendre quelques précautions et d’en faire une habitude ».
C’est ce même message que nous véhiculons lors de la tournée actuellement en cours jusqu’au 14 novembre. Et je peux vous confirmer que les discussions que nous avons avec les visiteurs sont positives. Puisque moi j’achète régulièrement sur Internet, j’encourage les gens à faire de même, mais en toute sécurité.
Quelques liens utiles :
Ressources et bonnes pratiques concernant l’hameçonnage.
Vidéo démontrant un exemple d’hameçonnage sur un site financier.
Référence sur le « spear phishing », une variante d’hameçonnage.
* L’étude de Gartner, intitulée « The Truth Behind Identity Theft Numbers », n’est pas disponible gratuitement. On peut cependant lire une reportage sur cette étude, dans cet article du magazine américain Computerworld.
Jacques Viau - 7 novembre 2008 - 1 commentaire »| del.icio.us | Digg IT | Diigo | Google | StumbleIT | Yahoo! | Technorati |
La sécurité de l’information, un incontournable en 2008
Notes de campagne
par Jacques Viau, blogueur invité
Hier j’ai participé au lancement de la campagne « Je protège mon identité sur Internet » organisé conjointement par l’ISIQ et le ministère des Services gouvernementaux avec la participation de nombreux partenaires. Un nouveau portail Web, créé dans le cadre de la campagne, est dédié à la protection des renseignements personnels sur Internet. Sur ce portail, on retrouve des renseignements et conseils pratiques à l’intention des utilisateurs d’Internet.
Pourquoi un autre portail d’information sur la sécurité ?
La réponse est simple : le nombre de cyber-crimes est à la hausse et les criminels profitent du fait que certains internautes sont plus ou moins bien informés et prennent donc moins de précautions et sont plus vulnérables.
Vous allez me répondre qu’il y a déjà beaucoup d’informations disponibles sur de nombreux sites ! Oui, c’est pourquoi nous avons organisé et simplifié l’information tout en ajoutant des hyperliens vers des sites d’information existants.
Aujourd’hui débute une tournée à travers le Québec pour en faire la promotion auprès de la population. Notre premier arrêt : le Complexe Desjardins, de 8 h à 16 h . Je vous invite d’ailleurs à visiter le site monidentite.isiq.ca et consulter la section Activités dans votre région pour avoir un aperçu de la tournée régionale ainsi que des villes qui seront visitées.
J’espère sincèrement que les gens utiliseront le portail : monidentite.isiq.ca
Vous avez des questions ou une opinion sur cette campagne? N’hésitez pas à nous écrire vos commentaires ci-dessous.
Jacques Viau - 28 octobre 2008 - 2 commentaires »| del.icio.us | Digg IT | Diigo | Google | StumbleIT | Yahoo! | Technorati |