Ottawa va forcer les entreprises à divulguer les vols
Pressé d’agir par le milieu de la cybersécurité, Ottawa va forcer les entreprises à divulguer toute atteinte à la protection de leurs données, dès novembre, sous peine d’amendes salées.
Alors que quelque 622 000 utilisateurs canadiens de Facebook ont vu leurs données subtilisées récemment, Ottawa serre la vis contre les entreprises victimes de piratage.
Dans la plus grande discrétion, la semaine dernière, le gouvernement Trudeau a annoncé l’entrée en vigueur au 1er novembre de nouvelles règles pour les entreprises.
Toutes celles qui « possèdent, utilisent ou hébergent » des données personnelles appartenant à des citoyens canadiens auront désormais l’obligation d’informer les personnes concernées si la sécurité de leurs données personnelles est compromise, explique-t-on.
Ces sociétés seront également forcées d’informer le Commissaire fédéral à la protection du droit à la vie privée.
Celles qui omettent de le faire s’exposent à des pénalités financières de 10 000 à 100 000 $ par infraction, confirme Ottawa.
Dans le cas de Facebook, l’amende pourrait théoriquement s’élever de 622 M$ à… 62 G$, confirme le porte-parole du ministre de l’innovation Navdeep Bains, Karl Sasseville. Ce sont les tribunaux qui fixeront la valeur précise de la peine.
ADOPTÉE SOUS LES CONSERVATEURS
Ces mesures ne découlent pas des nombreux scandales de vols de renseignements comme ceux de Facebook et d’equifax, précise-t-il.
La loi fédérale prévoyant ces mesures a été adoptée sous l’ancien gouvernement conservateur, mais plusieurs étapes devaient être franchies avant l’implantation des mesures. C’est ce qui explique qu’elles n’entreront en vigueur qu’en novembre prochain, selon M. Sasseville.
Pour l’expert en sécurité Gabriel Tremblay, PDG de Delve Labs, la mesure adoptée par Ottawa constitue un pas dans la bonne direction. Cela fait longtemps qu’il réclame des mesures pour forcer le milieu des affaires à divulguer les brèches de sécurité.
« C’est un bon début. Pour les entreprises qui captent les données, c’est un changement important », dit-il.