Protection des données : les entreprises devront en faire davantage
Ils occasionnent des pertes matérielles, des coûts importants, du stress, des pertes de temps et de souvenirs. Les dégâts d’eau sont une vraie plaie. Et malheur à vous si votre habitation est une copropriété. Selon le Bureau d’assurance du Canada (BAC), il s’agit de la principale cause de sinistre pour ce type d’habitation. Et elle fait monter primes et franchises d’assurance. Un gros problème, mais un marché formidable pour Ubios, qui pense avoir trouvé la solution afin de prévenir ce fléau.
L’entreprise montréalaise commercialise un système qui allie l’Internet des objets et l’intelligence artificielle. « Dans toutes les pièces où il y a une entrée d’eau, nous installons une valve sur la tuyauterie et nous remplaçons le thermostat, explique Mathieu Lachaîne, président et fondateur. Quand une personne entre dans la pièce, la valve s’ouvre ; quand elle quitte la pièce, la valve se referme. »
À l’instar du système de thermostats intelligents Nest, acheté par Alphabet (Google) en 2014, le chauffe-eau et les plinthes électriques sont contrôlés par le système Ubios et s’adaptent donc à la présence ou à l’absence d’individus dans l’habitation. Selon la start-up, non seulement l’occurrence et la gravité des dégâts d’eau sont grandement limités, mais les économies de chauffage peuvent atteindre 25 %.
Quant aux primes d’assurance, elles pourraient être amenées à diminuer, mais il faudra d’abord convaincre les assureurs. L’entreprise fait le pari que son système intéressera les firmes d’assurance, car les dégâts d’eau représentent 95 % des réclamations produites par les copropriétés, selon le BAC.
Les syndicats qui gèrent les complexes d’habitation devraient eux aussi tendre l’oreille. Selon un sondage mené par le Regroupement des gestionnaires et copropriétaires du Québec en 2015, les copropriétés ont connu en moyenne 1,42 sinistre sur une période de cinq ans, dont 58 % étaient des dégâts d’eau. En conséquence, plus de 60 % des syndicats ont connu une hausse de plus de 20 % de leurs primes d’assurance et du montant de leurs franchises. Ce n’est donc pas un hasard si Ubios cible les tours résidentielles. « Plus les immeubles sont élevés, plus les dommages peuvent être importants. Cependant, nous allons nous concentrer sur le résidentiel, car le secteur commercial requiert trop de personnalisation, affirme M. Lachaîne. Nous pensons plutôt croître en répliquant notre modèle en Europe ou aux États-Unis. »
Le modèle de revenus fonctionne un peu comme un forfait cellulaire. Selon les options choisies, il en coûte de 19,99 $ à 49,99 $ par mois, par unité. Le terme des contrats court sur 5 ou 10 ans.
Fondée en 2014, l’entreprise de quatre employés a commencé l’installation de ses premiers dispositifs en décembre dernier. Le contrat, signé avec des copropriétés de Mont-Tremblant, implante le système Ubios dans une centaine de copropriétés sur les 2 300 du parc immobilier du site de villégiature. Un premier succès qui représente des ventes de 375 000 $.
« Le cycle de vente est assez long, confie le président fondateur. Souvent, les gestionnaires d’immeubles et les syndicats de copropriétés doivent parafer le contrat. Cela peut prendre 12 mois. »
Si le temps est un enjeu, l’entrepreneur de 38 ans ne s’inquiète pas outre mesure de la compétition. Selon lui, les difficultés de certification sont telles que la concurrence potentielle sera freinée dans ses tentatives de conquête.
Ubios compte déjà Vidéotron parmi ses partenaires. Les composantes du système sont fabriquées par Stelpro, située à Saint-Brunode-Montarville, sur la Rive-Sud de Montréal. C’est l’entreprise Fusion Énergie qui est le partenaire installateur.
Après avoir récolté 156 500 $ l’an dernier par un financement participatif sur GoTroo (soit 156 % de son objectif) et 250 000 $ de PME MTL l’entreprise prévoit une deuxième ronde de financement vers la fin de 2017. Cette fois, la somme recherchée pourrait avoisiner 10 millions de dollars.
D’ici la fin de l’année, Ubios a pour objectif d’installer son système dans 1 000 unités d’habitation. Le chiffre d’affaires est actuellement d’environ 1,2 million de dollars, et dès 2018, Mathieu Lachaîne entend entrer sur le marché des exportations.
la La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) sera bientôt plus sévère pour les entreprises fédérales, prévient Antoine Guilmain, avocat chez Fasken Martineau DuMoulin. Ces dernières doivent se préparer à l’adoption de règlements qui sont présentement à l’étude par le gouvernement du Canada.
« Concrètement, les entreprises fédérales qui sont victimes d’un bris de sécurité pouvant causer un “risque réel de préjudice grave” ont une obligation de divulgation aux consommateurs, mais aussi aux organismes de réglementation », raconte Me Guilmain.
Deux autres obligations accompagnent les bris de sécurité, soit l’envoi d’un avis à toutes les personnes concernées dans un langage facile à comprendre, de même que la tenue d’un registre des atteintes à la protection des données.
« De plus, les entreprises doivent dire ce qu’elles feront pour atténuer les dommages. C’est un élément très important, car les clients ne sont pas tous des spécialistes en sécurité de l’information », déclare Me Guilmain.
Ce dernier ajoute que certains éléments de la loi entrés en vigueur en 2015 ne sont pas clairs. « Prenons l’exemple de la tenue d’un registre. Beaucoup de questions peuvent en découler. Quel doit être le format du document ? Qui doit gérer celui-ci ? Sans oublier la définition du risque réel de préjudice grave, qui peut varier d’un individu à un autre... L’objectif du règlement est d’avoir une même compréhension des termes utilisés dans le texte de loi », soutient Antoine Guilmain.
Il dit ignorer de combien de temps les organisations disposeront pour se conformer au nouveau règlement, dont l’adoption est prévue fin 2017 ou en 2018. Le document de travail du gouvernement fédéral parle quant à lui d’une période de transition allant de 6 à 18 mois.
Chose certaine, les organisations doivent se préparer, à son avis, à des changements qui seront plus que « cosmétiques ». Elles devront modifier des processus, ainsi que renforcer les étapes de la prévention et de la gestion des problèmes. « Quand on parle de cybersécurité, il n’y a pas que l’informatique qui compte, croit-il. Il faut vraiment que les organisations se dotent d’une politique de sécurité globale. En cybersécurité, l’aspect humain est fondamental. »
Le besoin de sensibiliser le personnel
Une étude du fournisseur américain de services de télécommunications Verizon tend à lui donner raison. Le Data Breach Investigations Report soutient ainsi que, de tous les événements d’atteinte à la sécurité des données, 62 % impliquent un acte de piratage informatique. De ce nombre, 81 % sont le résultat de mots de passe dérobés aux employés ou ayant un faible niveau de sécurité. De plus, 14 % des brèches de sécurité sont attribuables à des erreurs du personnel. L’étude ajoute que 25 % des brèches ont impliqué la participation de membres du personnel. Plus de la moitié (51 %) des incidents sont liés à des organisations criminelles, alors que 18 % ont été « commandités » par un État. Cette année, le document, qui en est à sa 10e édition, fonde ses conclusions sur l’analyse de 40 000 incidents, dont 1 935 brèches de sécurité confirmées.
Les lois provinciales devront s’ajuster
Toutes les entreprises canadiennes ne seront pas touchées de la même manière par le règlement à venir. Seules les entreprises de juridiction fédérale devront s’y conformer, de même que les entreprises constituées dans les provinces qui appliquent la LPRPDE.
Au Québec, les entreprises de juridiction provinciale doivent se conformer à la Loi sur la protection des renseignements personnels dans le secteur privé, jugée « essentiellement similaire » à la LPRPDE. À la suite de l’adoption du règlement fédéral, les différentes lois provinciales en la matière devront aussi être modifiées, afin d’assurer un traitement équitable pour toutes les organisations au pays, estime Antoine Guilmain.
la