Le commissariat à la vie privée a reçu jusqu'ici plus plus de 90 plaintes en lien avec l'affaire de la clé USB perdue au ministère des Ressources humaines.
Bien qu'Ottawa affirme qu'il n'existe aucune preuve que les données personnelles de milliers de Canadiens contenues sur cette clé ont été utilisées à des fins frauduleuses depuis sa disparition, le commissariat prend la situation au sérieux. Il participera d'ailleurs à l'enquête conjointe sur cette affaire.
Le commissariat veut comprendre pourquoi la clé USB qui contenait « des informations sensibles » a été perdue. Les numéros d'assurance sociale et des données sur la condition médicale d'environ 5000 Canadiens étaient notamment enregistrés sur cette clé.
Le ministère des Ressources humaines et du Développement des compétences a indiqué qu'un employé a rapporté la disparition des données le 16 novembre dernier. Le ministère a pour sa part informé le Commissariat à la protection de la vie privée du problème le 21 décembre, soit plus d'un mois après l'incident.
Tous les Canadiens qui sont touchés ont été contactés et ont reçu des lettres qui les informent du problème et des étapes qu'ils doivent suivre afin de se protéger, précise le ministère.
De son côté, le NPD estime que le gouvernement fédéral doit suivre les recommandations de la commissaire à la vie privée et améliorer la protection entourant les informations personnelles.
Le député néo-démocrate de Brossard, Hoang Mai, croit que ce genre d'incident « a un impact direct sur la confiance que les gens ont envers les institutions gouvernementales ».
Les clés USB, une technologie désuète?
Une autre affaire de clés USB perdues est survenue l'été dernier en Ontario. L'agence qui s'occupe des élections dans la province avait égaré deux clés contenant des renseignements sur des millions d'électeurs. Les clés n'étaient pas cryptées, alors que la loi l'obligeait.
L'avocat spécialisé en protection des renseignements personnels, David Fraser, estime que les gouvernements, comme les entreprises, se fient à des technologies désuètes en utilisant des clés USB pour transporter des données personnelles. Pourtant, il existe des moyens plus sécurisés pour d'entreposer des informations, dit-il, comme l'informatique en nuage - une manière de déporter sur des serveurs distants des renseignements traditionnellement entreposés sur des serveurs locaux.
Les fonctionnaires ne sont peut-être pas non plus suffisamment sensibilisés à l'importance des informations qu'ils détiennent, ajoute M. Fraser.