Le Commissariat à la protection de la vie privée du Canada sonne de nouveau l'alarme. Après avoir révélé que le fédéral collecte des millions de renseignements personnels auprès d'entreprises de télécommunications, il prévient qu'Ottawa recueille aussi des informations personnelles sur les Canadiens à partir des réseaux sociaux.

C'est ce qu'on apprend d'une lettre envoyée en février par la commissaire à la protection de la vie privée du Canada par intérim, Chantal Bernier, au président du Conseil du Trésor, Tony Clement. Elle y affirme détenir des « preuves que des institutions gouvernementales collectent des renseignements personnels par l'entremise des médias sociaux sans tenir compte de leur exactitude, de leur fiabilité et de leur imputabilité ».

« Si les informations collectées à partir de ces sites doivent être utilisées pour prendre des décisions administratives sur des individus, il incombe aux institutions fédérales de veiller à leurs exactitudes », écrit-elle.

Le gouvernement interrogé

La question a été soulevée à la Chambre des communes jeudi. La députée néo-démocrate Megan Leslie a demandé aux conservateurs comment il pouvait recueillir et stocker des informations privées sur les citoyens à une époque où les enjeux de confidentialité prennent de plus en plus d'importance. « Le gouvernement a abandonné le formulaire long du recensement, parce qu'il était trop intrusif, mais n'a pas de problèmes avec le fait que des entreprises privées empiètent sur la vie privée de millions de Canadiens », a-t-elle lancé à Tony Clement.

Sans préciser quelles informations étaient recueillies, M. Clement a justifié cette pratique en affirmant que le gouvernement ne fait que trouver de nouvelles façons de communiquer avec les citoyens.

« Que ce soit dans une lettre ou une pétition ou écrit sur la rue, le gouvernement veut toujours écouter les Canadiens qui veulent se faire entendre », a déclaré le ministre.

« Bien sûr, nous agissons dans les limites de la Loi sur la protection des renseignements personnels, et bien sûr, nous sommes toujours prêts à coopérer avec le commissariat à protection de la vie privée pour nous assurer que notre surveillance et nos lois sont modernes. »

Mais « nous allons continuer à communiquer avec les Canadiens qui veulent communiquer avec nous », a déclaré M. Clement.

La Loi sur la protection des renseignements personnels autorise le gouvernement à recueillir des données sur les médias sociaux, mais seulement quand elles ont un lien direct avec un programme ou une activité spécifique.

Même dans ce cas, prévient la commissaire dans sa lettre, il est difficile de garantir l'exactitude des renseignements recueillis sur les médias sociaux.

L'avocat David Fraser abonde dans le même, disant espérer que des décisions touchant des programmes gouvernementaux comme l'assurance-emploi ne sont pas prises sur la base de données inexactes.

Il prévient que des informations prises en dehors de leur contexte peuvent induire en erreur.

Me Fraser ajoute que l'essentiel n'est pas de savoir que de l'information publique est emmagasinée par le gouvernement, mais d'en connaître les raisons. « Y a-t-il une liste de personnes qui ont parlé négativement [du gouvernement]? Nous nous retrouvons avec beaucoup de questions et pas de vraies réponses », déplore-t-il.

Transparence demandée

La commissaire Chantal Bernier prévient dans sa missive à M. Clement que les utilisateurs des médias sociaux s'attendent à un certain respect de leur vie privée. Elle appelle donc le Conseil du Trésor à faire état de ses pratiques, à indiquer clairement quelles informations sur les médias sociaux peuvent être collectées, dans quelles circonstances et à quelles fins.

Aussi sur Le HuffPost:

Loading Slideshow...
  • Avoir un mot de passe "fort"

    Avant toute chose, il est important de sécuriser ses mots de passe, ce que l'on appelle avoir un mot de passe "fort". Pour ce faire, il faut que celui-ci soit relativement long (au minimum 7 caractères), et pas uniquement composé de lettres. Majuscules, chiffres et signes doivent être de la partie (par exemple, "HufFington2013@PoSt!"). Pour tester la force d'un mot de passe, c'est <a href="http://www.passwordmeter.com/" target="_blank">par ici</a>. S'il faut pouvoir s'en souvenir, il faut aussi éviter d'utiliser des noms ou chiffres facilement identifiables, tel votre date de naissance, votre numéro de département ou le nom de votre chien. Ces informations peuvent facilement être retrouvées par des pirates si vous ne faites pas très attention à votre vie privée.

  • Diversifier ses mots de passe

    Mais avoir un mot de passe fort ne suffit pas, il faut penser à les diversifier. Car si jamais l'un des sites sur lequel vous êtes connecté est piraté, alors tous vos comptes sont potentiellement concernés si vous n'avez pas différents mots de passe. Dans l'idéal, il faudrait avoir un mot de passe pour chaque site. Dans les faits, vous pouvez utiliser le même mot de passe, relativement basique, pour tous les sites non-critiques (forums, site d'entraide, etc) avec quelques variables (une majuscule, un chiffre, un signe de ponctuation, etc). Par contre, pour des sites regroupant plusieurs informations (une boite mail) ou sur lesquels des informations personnelles comme vos coordonnées bancaires sont stockées, n'hésitez pas à "blinder" votre mot de passe. Enfin, si vous n'avez pas de mémoire, plutôt que de noter votre mot de passe sur des bouts de papiers, vous pouvez utiliser un gestionnaire de mots de passe. La plupart sont cryptés et sécurisés, mais cela revient tout de même à regrouper tous ses oeufs dans le même panier. Voici un <a href="http://www.infos-du-net.com/actualite/dossiers/240-securite-cryptage.html" target="_blank">petit comparatif de ces logiciels</a> réalisé par Tom's guide.

  • La double vérification

    Un mot de passe fort, c'est bien. Des mots de passe diversifiés, c'est mieux. Mais parfois, ça ne suffit pas. Sur certains sites sensibles (comme votre mail principal qui regroupe la plupart de vos informations), deux vérifications valent mieux qu'une. Ainsi, la plupart des géants du web proposent depuis peu un système de double authentification. Une fois le mot de passe tapé, il faut rentrer un code chiffré généré aléatoirement par SMS ou via une application mobile. Ce système existe entre autres chez Google, Facebook, Twitter, Microsoft, Evernote, Amazon, LinkedIn Dropbox ou encore eBay.

  • Sécuriser sa connexion

    Comme dit précédemment, il faut éviter de naviguer sur des sites inconnus, peu référencés ou suspects. Car même si vous évitez d'installer des programmes sur votre ordinateur, une simple visite sur une page peut permettre à un pirate d'avoir accès à certaines informations... comme les mots de passe que vous tapez. En dehors d'une prudence à la limite de la paranoïa, il y a surtout deux choses à faire si vous n'êtes pas sûrs du site sur lequel vous êtes: • Si vous devez renseigner des informations personnelles, vérifiez que l'url (l'adresse du site) commence bien par "https" et non par "http", ce qui veut dire que la connexion est sécurisée. Un cadenas jaune doit aussi apparaître à gauche de l'adresse. • De manière générale, il peut être intéressant d'installer sur votre navigateur web des extensions permettant de bloquer le "JavaScript". Ce langage permet de rendre des pages interactives, mais peut aussi poser des problèmes de sécurité. De nombreuses extensions comme "No Script" existent sur les navigateurs Firefox et Chrome. Ils permettent de bloquer par défaut l'utilisation du JavaScript, mais vous permet de mettre les sites de votre choix sur une liste blanche.

  • Bonus: sécuriser son smartphone

    C'est bien beau de sécuriser vos mots de passe, mais si vous vous faites voler votre smartphone, cela ne servira pas à grand-chose. Car sur votre téléphone, vos sessions sont en général ouvertes par défaut. Voici donc quelques autres astuces pour sécuriser son smartphone.

  • Mettre un code de verrouillage

    La chose la plus simple à faire, mais aussi quelque peu contraignante, consiste à mettre en place un code de verrouillage sur l'écran d'accueil. Tous les smartphones proposent cette option, soit sous la forme d'un mot de passe, d'une série de chiffres, voire d'une forme géométrique à reproduire. Si quelqu'un souhaite utiliser votre smartphone sans votre permission, il ne pourra donc rien faire (à part appeler un numéro d'urgence) sans ce code. Par contre, vous devrez de votre côté taper ce code à chaque fois que vous voulez faire la moindre chose sur votre téléphone.

  • Rester en terrain connu

    Même si un smartphone n'est pas un ordinateur, il possède potentiellement des failles pouvant être exploitées. Ainsi, si vous voulez tenter des manipulations qui ne sont pas prévues par les constructeurs, soyez sur vos gardes. Le "jailbreak" pour l'iPhone ou "Root" pour les smartphones Android permet de déverrouiller de nombreuses fonctions, mais expose aussi le téléphone aux virus (et annule la garantie). Attention donc à vos données personnelles. Autre précision: si l'iPhone est totalement fermé par défaut, Android permet lui d'installer des applications qui ne proviennent pas directement du magasin officiel (Google Play). Si vous faites cela, soyez conscients que l'application que vous installez n'a pas été vérifiée par Google. Vous pouvez aussi mettre un antivirus sur votre smartphone, même si ceux-ci risquent de diminuer la durée de vie de votre batterie.

  • Sécuriser ses données sur son smartphone

    Si vous n'avez pas envie de bloquer votre écran d'accueil, vous pouvez aussi sécuriser certaines applications ou données sur votre smartphone. Il existe de nombreuses applications sur les différents types de smartphones permettant de stocker derrière un mot de passe vos photos ou vos données, comme Picture safe. Certains programmes proposent même de mettre un mot de passe sur les applications de votre choix, comme Smart App Protector, afin que personne ne puisse utiliser votre compte Facebook par exemple.



Retrouvez les articles du HuffPost sur notre page Facebook.


Comment connecter son compte HuffPost à Facebook pour pouvoir commenter?