Élections Ontario au coeur d’un scandale majeur en matière de protection de la vie privée

| 31 juil 2012 | Aucun commentaire

Pieuvre.ca

@PieuvrePointCa

Alors que le Directeur général des élections du Québec est déjà à l’oeuvre en vue du prochain scrutin provincial, le défi est tout autre en Ontario, alors que la commissaire à l’information et à la protection de la vie privée de la province, Ann Cavoukian, vient de mettre à jour un bris de confidentialité d’une ampleur sans précédent chez Élections Ontario.

Élections Ontario aurait mis en danger les informations personnelles d’environ quatre millions d’électeurs

D’après les résultats de l’enquête publiée mardi par la commissaire, la perte par Élections Ontario de deux clés USB contenant les renseignements personnels non cryptés de pas moins de 2,4 millions d’électeurs est imputable au fait qu’Élections Ontario a omis de régler globalement des problèmes de confidentialité et de sécurité. En réalité, précise-t-on c’est quatre millions de personnes qui sont touchées : Élections Ontario n’est pas arrivée à déterminer lesquelles des 20 à 25 circonscriptions électorales sur un groupe de 49 étaient concernées, d’où l’augmentation du nombre de citoyens ontariens visés.

Le commissariat suggère aux Ontariens faisant partie des circonscriptions électorales en cause de faire preuve de vigilance en examinant leurs relevés bancaires et de cartes de crédit, en plus de signaler toute activité suspecte.

L’affaire remonte à octobre 2011: après la formation d’un gouvernement minoritaire libéral à la suite d’élections provinciales, Élections Ontario a dû se préparer à l’éventualité d’une autre élection dans un délai court. Selon le commissariat, le quartier général de l’agence n’avait pas la capacité d’entreposer à la fois la documentation en vue d’une élection potentielle et de faire la mise à jour postélectorale requise du Registre permanent des électeurs pour l’Ontario. En conséquence, il a été décidé de mener le projet de mise à jour des données dans un entrepôt loué à proximité du quartier général. Les deux clés USB en question ont été utilisées pour transférer des données concernant les électeurs entre les membres du projet travaillant dans l’entrepôt. Contrairement à la politique de l’agence, l’information transférée par le biais des clés USB n’était pas cryptée.

Le 26 avril, le personnel d’Élections Ontario s’est rendu compte que les deux clés USB en question étaient introuvables. L’incident a été signalé à la direction générale et une vaste enquête interne a été lancée. Élections Ontario a également fait appel à la Police provinciale de l’Ontario.

L’enquête du commissariat a également porté sur les politiques et les procédures en place à Élections Ontario visant à protéger la confidentialité et la sécurité des données personnelles des électeurs. Bien que l’agence ait semblé en général attacher de l’importance à la confidentialité et à la sécurité, généralement les préoccupations concernant la gestion des renseignements personnels tendaient à être confiées aux parties prenantes externes d’Élections Ontario, à qui les renseignements étaient destinés. D’ailleurs, à l’agence, il n’y avait aucune procédure ou politique rigoureuse concernant la nécessité de protéger les renseignements personnels, mentionne le rapport de la commissaire Cavoukian.

« Un bris de confidentialité d’une telle ampleur survenant en Ontario est d’autant plus ironique que le concept de la Protection intégrée de la vie privée – adopté à l’unanimité en 2010 comme norme internationale sur la protection de la vie privée, a vu le jour en Ontario! », assène le document.

« La norme relative à la protection intégrée de la vie privée est désormais appliquée dans le monde entier, sauf en Ontario, semble-t-il », poursuit le rapport.

La commissaire recommande fortement à Élections Ontario de procéder à un examen indépendant de ses politiques et procédures actuelles en plus d’instaurer une politique obligeant le cryptage de tous les renseignements personnels stockés sur des appareils mobiles.

Mme Cavoukian suggère également de mettre un programme de formation sur la protection de la vie privée destiné à l’ensemble du personnel, ainsi que de nommer un directeur général de la protection de la vie privée ayant globalement la responsabilité et l’obligation de répondre de la protection de la vie privée et de faire en sorte que les services de technologie soient un centre de responsabilité pour la formation et le soutien du personnel, de même que pour la mise en place de mesures raisonnables de protection des renseignements personnels.

Finalement, la commissaire en a appelé au gouvernement ontarien à passer en revue la Loi électorale « pour s’assurer que la protection de la vie privée et la sécurité des renseignements personnels sous la garde et le contrôle d’Élections Ontario soient visées par des mesures de protection rigoureuses et gérées avec vigilance, conformément aux règles ».

Dans la catégorie: Politique et Économie

Mots-clef: , , , , , , , , , , ,

Répondez




Afin d'ajouter une photo à vos commentaires, veuillez obtenir un identifiant Gravatar.