Fuite de donnés à Revenu Québec: les employés sous le choc
Hackers, vol de donné, vol d'identité, revenu Qc,
Le bris de confidentialité massif touchant les données
personnelles de 23 000 employés actuels et passés de Revenu Québec a
suscité surprise et indignation parmi les travailleurs de l’agence.
Il s’agit d’une fuite sans précédent pour l’organisme responsable
du système fiscal québécois, celui-ci ne comptant que 12 000 employés à
l’heure actuelle.
La presque totalité d’entre eux serait victime de la brèche, tout
comme des milliers d’anciens collègues ayant travaillé pour l’agence
dans le passé et des consultants de divers prestataires de services.
Toutefois, à l’heure actuelle, «rien n’indique dans l’enquête
interne que ces données auraient été utilisées à des fins malveillantes,
ni qu’elles auraient été vendues à des tiers», a voulu rassurer Revenu
Québec.
Un membre du personnel a transféré en dehors de son lieu de
travail les renseignements de ces milliers de personnes, soit leurs nom,
prénom et numéro d’assurance sociale pour la plupart, a révélé Revenu
Québec, mercredi.
Ces informations proviennent de bases de données administratives, principalement du département des ressources humaines.
Pour un nombre «très restreint» d’employés, la date de naissance
et le salaire auraient aussi été transférés hors de l’organisation, mais
en aucun cas les dossiers fiscaux des Québécois n’ont été compromis.
Colère et déception
«Cette nouvelle-là, ce matin, ça ne fait pas notre affaire à
personne, parce qu’on est quand même sur la sellette, a réagi un avocat
de Revenu Québec au siège social de l’agence, mercredi. On gère
beaucoup, beaucoup de renseignements personnels, donc on se doit d’être
extrêmement vigilants.»
L’homme, qui a tu son nom, s’est dit «choqué» à l’idée que l’une
de ses collègues aurait été imprudente en manipulant des renseignements
hautement confidentiels, salissant ainsi l’image de l’organisation,
alors que la «grande, grande majorité [de ses employés] sont honnêtes».
Au pied de l’immeuble de l’agence du revenu, rue de Marly à
Québec, d’autres travailleurs avouaient être exaspérés, ayant également
été victimes tout récemment de la fuite de données chez Desjardins ou
encore de celle de Capital One. Pour certains, les deux!
«On n’aime jamais ça quand nos renseignements sont divulgués, mais
avec la technologie, aujourd’hui, c’est très facile», a dit avec une
certaine résignation Isabelle Bois, une analyste informatique.
Bénéfice du doute
Quant à la fuite qui secoue son organisation, M
me Bois voulait attendre d’en savoir plus avant de jeter la pierre à l’employée qui en serait à l’origine.
«Ce n’est pas toujours de la malveillance. Parfois, c’est une
mauvaise connaissance [des règles sur la] protection des
renseignements», a-t-elle avancé.
Une brèche qui soulève des questions
Les syndicats qui représentent les employés de Revenu Québec
craignent une autre fuite ailleurs dans la fonction publique si rien
n’est fait pour resserrer la sécurité des données confidentielles des
Québécois.
Pour le président général du Syndicat de la fonction publique et
parapublique du Québec (SFPQ), Christian Daigle, la brèche qui affecte
Revenu Québec «soulève beaucoup de questions».
«Ça me fait me poser beaucoup plus de questions sur l’ensemble de
l’aspect numérique au gouvernement du Québec, parce que le gouvernement
est le plus gros employeur, et des fuites comme ça pourraient se
produire dans chacun des ministères et organismes», pense celui qui
représente 40 000 travailleurs au Québec, dont la moitié des employés de
Revenu Québec.
Commission d’enquête
Au Syndicat des professionnelles et professionnels du gouvernement
du Québec (SPGQ), on réclame carrément une commission d’enquête.
La vice-présidente et responsable des communications du SPGQ,
Lydia Martel, dénonce en particulier la volonté du gouvernement caquiste
de placer 80 % des données des Québécois dans un système infonuagique
appartenant à des entreprises privées, comme IBM, Amazon et Microsoft.
«Devant la montée en importance des vols de données et
d’identités, on trouve que la réponse et les actions du gouvernement
sont inquiétantes», a déclaré Mme Martel.
Les citoyens protégés
Revenu Québec a insisté pour dire que les données personnelles des citoyens québécois n’ont en aucun cas été compromises.
«Déjà, au cours des dernières semaines et des derniers mois, à la
lumière notamment de ce qu’il s’est passé dans le milieu bancaire, on
avait rehaussé certaines mesures, on a changé certaines de nos méthodes
d’authentification et on a mis en place un comité de travail pour voir
comment on peut améliorer nos protocoles», a mentionné Geneviève
Laurier, porte-parole de Revenu Québec.
La brèche
- 23 000 personnes touchées
- Aucune preuve d’usage malveillant des données «à l’heure actuelle», selon une enquête interne
- Revenu Québec dit avoir été informé de la situation le 25 juillet 2019
- L’agence «veillera à mettre en place les mesures d’accompagnement requises auprès des personnes concernées»
Des réactions
«Revenu Québec a posé le bon geste en transférant le dossier à la
SQ dès que le bris de confidentialité a été constaté grâce à son enquête
interne. Nous suivons l’évolution du dossier de près.»
– Éric Girard, ministre des Finances
«On est en train de regarder les propositions qu’on pourrait faire
[...] comme créer une nouvelle autorité [...] un peu comme une UPAC du
vol d’identité ou de la cybersécurité.»
– Martin Ouellet, porte-parole du Parti québécois en matière de stratégie numérique
«L’heure n’est plus aux beaux discours rassurants : le gouvernement doit agir, et ça presse.»
– Alexandre Leduc, député de Québec solidaire
REF.:
