Une enquête menée par la commissaire Cavoukian relève des carences systémiques à Élections Ontario, rendant possible un bris de confidentialité d'une ampleur sans précédent en Ontario English

Le bris d'énorme ampleur aurait pu être évité si les données personnelles avaient été cryptées

TORONTO, le 31 juill. 2012 /CNW/ - D'après les résultats de l'enquête publiée aujourd'hui par Ann Cavoukian, commissaire à l'information et à la protection de la vie privée, la perte par Élections Ontario de deux clés USB contenant les renseignements personnels non cryptés de pas moins de 2,4 millions d'électeurs est imputable au fait qu'Élections Ontario a omis de régler globalement des problèmes de confidentialité et de sécurité. En réalité, c'est quatre millions de personnes qui sont touchées : Élections Ontario n'est pas arrivée à déterminer lesquelles des 20 à 25 circonscriptions électorales sur un groupe de 49 étaient concernées, d'où l'augmentation du nombre de citoyens ontariens visés. À titre préventif, les Ontariens faisant partie des circonscriptions électorales en cause devraient demeurer vigilants en examinant leurs relevés bancaires et de cartes de crédit et signaler toute activité suspecte à leur institution bancaire.

Cliquer ici pour voir le rapport (en anglais seulement).

Pour résumer un peu, en octobre 2011, un gouvernement minoritaire a été élu au terme d'élections provinciales, et Élections Ontario devait se préparer à l'éventualité d'une autre élection éclair. Le quartier général de l'agence n'avait pas la capacité d'entreposer à la fois la documentation en vue d'une élection potentielle et de faire la mise à jour postélectorale requise du Registre permanent des électeurs pour l'Ontario (le projet « Strike-off »). En conséquence, il a été décidé de mener le projet de mise à jour des données dans un entrepôt loué à proximité du quartier général. Les deux clés USB en question ont été utilisées pour transférer des données concernant les électeurs entre les membres du projet travaillant dans l'entrepôt. Contrairement à la politique de l'agence, l'information transférée par le biais des clés USB n'était pas cryptée.

« Élections Ontario gère continuellement des renseignements personnels. Je suis stupéfaite que la direction générale ne se soit pas préoccupée des problèmes en matière de sécurité et de technologie que posait l'exécution du projet à l'extérieur », a dit la commissaire Cavoukian. « En fin de compte, la cause première des problèmes révélés lors de mon enquête est le fait que l'agence a omis d'intégrer la protection de la vie privée à ses pratiques courantes de gestion de l'information. »

Le 26 avril, le personnel d'Élections Ontario s'est rendu compte que les deux clés USB en question étaient introuvables. L'incident a été signalé à la direction générale et une vaste enquête interne a été lancée. Après de vaines recherches pour retrouver les clés, l'agence a retenu les services d'un avocat-conseil externe pour la conseiller et entreprendre une enquête indépendante, avec l'aide d'une agence spécialisée dans la sécurité légale. L'affaire a par la suite été portée à l'attention de la Police provinciale de l'Ontario, qui mène sa propre enquête indépendante. La commissaire Cavoukian n'a été avisée que le 5 juillet, date à laquelle elle a conseillé Élections Ontario d'informer le public aussitôt que possible. L'avis a été donné lors d'une conférence de presse le 17 juillet et publié dans les grands quotidiens les 18 et 21 juillet.

Dans le cadre de l'enquête, la commissaire a appris que les agents affectés au projet « Strike-off » avaient repris leurs travaux le 30 avril, encore une fois, en négligeant de prendre des mesures adéquates pour assurer la protection de la vie privée et la sécurité de l'information personnelle des électeurs. Bien que certaines mesures avaient été mises en place afin de pallier les déficiences de sécurité dans le cadre du projet, elles étaient entièrement inadéquates et ne réglaient en rien les risques flagrants d'entrave à la vie privée que posait la perte des clés. Qui plus est, des clés USB de rechange ont été utilisées lors de la reprise du projet. Bien que ces clés aient une fonction de cryptage, celle-ci n'a jamais été activée! Le personnel de première ligne n'a jamais été bien informé de l'utilité du cryptage, ni de la façon de déployer les fonctions de cryptage. Il a fallu beaucoup de temps avant que des solutions de rechange à l'utilisation des clés ne soient demandées et mises en œuvre.

« Compte tenu des événements de la semaine précédente, il est vraiment étonnant que les membres du projet " Strike-off " aient continué à utiliser les clés USB. Ce qui est encore plus énorme est le fait que les données stockées sur les clés n'avaient toujours pas été cryptées. Les efforts d'Élections Ontario en vue de poursuivre le projet « Strike-off » comme si de rien n'était étaient complètement inappropriés compte tenu du bris de confidentialité qui venait de se produire », a souligné la commissaire.

L'enquête a également porté sur les politiques et les procédures en place à Élections Ontario visant à protéger la confidentialité et la sécurité des données personnelles des électeurs. Bien que l'agence ait semblé en général attacher de l'importance à la confidentialité et à la sécurité, généralement les préoccupations concernant la gestion des renseignements personnels tendaient à être confiées aux parties prenantes externes d'Élections Ontario, à qui les renseignements étaient destinés. D'ailleurs, à l'agence, il n'y avait aucune procédure ou politique rigoureuse concernant la nécessité de protéger les renseignements personnels.

« Ce qui est particulièrement désolant est la découverte du fait que la protection de la vie privée et la sécurité des renseignements personnels ne faisaient partie d'aucun des programmes de formation dispensés au personnel, et ce, en dépit de la nature même des informations sous la garde et le contrôle d'Élections Ontario. Il va sans dire qu'une telle situation est tout à fait inacceptable », a ajouté la commissaire. « Je me suis engagée à collaborer avec le directeur général des élections pour faire en sorte que la protection de la vie privée des électeurs de l'Ontario fasse partie intrinsèque des activités de l'agence, et ce, non par hasard ou après un sinistre informatique, mais grâce à son intégration aux procédures. »

Un bris de confidentialité d'une telle ampleur survenant en Ontario est d'autant plus ironique que le concept de la Protection intégrée de la vie privée - adopté à l'unanimité en 2010 comme norme internationale sur la protection de la vie privée, a vu le jour en Ontario! La norme relative à la protection intégrée de la vie privée est désormais appliquée dans le monde entier, sauf en Ontario semble-t-il.

Au terme de l'enquête, la commissaire a recommandé à Élections Ontario de prendre des mesures concrètes dans trois domaines en vue d'améliorer la protection des renseignements personnels :

• Politiques, pratiques et procédures - Retenir les services d'une tierce partie indépendante en vue d'examiner les politiques et procédures actuelles d'Élections Ontario, ainsi que d'élaborer une politique sur la vie privée s'appliquant à l'échelle de l'agence, y compris l'obligation de crypter tous les renseignements personnels stockés sur des appareils mobiles.
• Formation et conformité - Mettre au point un programme de formation sur la protection de la vie privée destiné à l'ensemble du personnel. Dispensé au moment de l'embauche, il serait conjugué à des formations d'appoint annuelles. Il faudrait mener une campagne de communications internes afin de rappeler constamment l'importance des protocoles et des pratiques de protection de la vie privée.
• Responsabilité - Nommer un directeur général de la protection de la vie privée ayant globalement la responsabilité et l'obligation de répondre de la protection de la vie privée et de faire en sorte que les services de technologie soient un centre de responsabilité pour la formation et le soutien du personnel, de même que pour la mise en place de mesures raisonnables de protection des renseignements personnels.

La commissaire a également recommandé au gouvernement de l'Ontario de demander au vérificateur général de mener des vérifications portant sur la protection de la vie privée dans le cadre des pratiques de gestion de l'information d'organismes choisis du secteur public. De plus, elle a invité le gouvernement à passer en revue la Loi électorale pour s'assurer que la protection de la vie privée et la sécurité des renseignements personnels sous la garde et le contrôle d'Élections Ontario soient visées par des mesures de protection rigoureuses et gérées avec vigilance, conformément aux règles.

Commissaire à l'information et à la protection de la vie privée
Le commissaire à l'information et à la protection de la vie privée est nommé par l'Assemblée législative de l'Ontario, dont il relève également, et est indépendant du gouvernement actuellement élu. Le mandat du commissaire comprend la supervision des dispositions relatives à l'accès à l'information et à la protection de la vie privée de la Loi sur l'accès à l'information et la protection de la vie privée et de la Loi sur l'accès à l'information municipale et la protection de la vie privée, ainsi que de la Loi sur la protection des renseignements personnels sur la santé, qui s'applique à la fois aux responsables de l'information sur la santé dans les secteurs public et privé. Le mandat du commissaire vise également à aider à sensibiliser le public en ce qui a trait aux enjeux liés à l'accès à l'information et à la vie privée.

SOURCE : Commissaire à l'information et à la protection de la vie privée/Ontario

Relations avec les médias
Rob McMahon
Directeur des communications
Bureau : 416-326-3902
Cellulaire : 416-627-0307
[email protected]