Toujours pas de plan de protection
Deux mois après un bris de confidentialité qui a touché les données personnelles de 23 000 de ses travailleurs actuels et passés, Revenu Québec ne sait toujours pas si elle va offrir un plan de protection contre le vol d’identité. Une victime dénonce aussi le mutisme de l’organisation.
« C’est le silence depuis que j’ai reçu ma lettre pour m’avertir que cet incident touchait mes informations personnelles. Je n’ai aucune nouvelle depuis. Ce n’est pas normal. J’aimerais avoir une protection. Je crains que mes données soient déjà perdues », déplore une ancienne employée.
« Pour la fuite chez Desjardins, la coopérative parle ouvertement de cette situation sur ses plateformes. On dirait que Revenu Québec cherche à étouffer l’affaire. Il faut qu’elle arrête de se cacher », poursuit-elle.
À LA FIN DE L’ENQUÊTE
Dans un échange de courriels au cours des derniers jours avec Le
Journal, l’agence mentionne que les mesures de protection « offertes aux employés seront adaptées en fonction des conclusions de l’enquête ».
Revenu Québec refuse d’émettre davantage de commentaires dans ce dossier, précisant qu’elle ne veut pas nuire au travail des policiers.
« Lorsqu’il y a une fuite de données, il faut agir. Le fait de dire qu’on va attendre la fin de l’enquête, ce n’est pas la meilleure approche », répond Éric Parent, PDG d’EVA-Technologies, une firme en cybersécurité.
« Le Ministère pourrait demander de geler ou d’ajouter des mesures de sécurité au dossier des gens qui sont impliqués. Au moins, personne ne pourrait obtenir une carte de crédit au nom des employés », ajoute-t-il.
AUCUNE ACCUSATION
En août, Revenu Québec a annoncé avoir été victime d’un bris de confidentialité. Une employée et son conjoint ont été rencontrés par des policiers. Aucune accusation n’a été portée.
L’enquête interne de Revenu Québec concluait qu’il n’y avait aucune preuve d’usage malveillant des données. Elle précisait toutefois que « seules les conclusions de l’enquête policière pourront confirmer la nature de l’utilisation de ces renseignements ».
L’employée aurait transféré à l’extérieur de son lieu de travail, via son adresse courriel personnelle et celle de son conjoint, une quinzaine de courriels contenant des fichiers avec des informations personnelles.
Les fichiers contenaient des noms, prénoms, dates de naissance et numéros d’assurance sociale.
L’employée affirmait avoir l’autorisation d’un supérieur.
Son conjoint a aussi été suspendu pour la durée de l’enquête au ministère de la Santé et des Services sociaux.