Le bris de confidentialité massif touchant les données personnelles de 23 000 employés actuels et passés de Revenu Québec a suscité surprise et indignation parmi les travailleurs de l’agence.
Il s’agit d’une fuite sans précédent pour l’organisme responsable du système fiscal québécois, celui-ci ne comptant que 12 000 employés à l’heure actuelle.
La presque totalité d’entre eux serait victime de la brèche, tout comme des milliers d’anciens collègues ayant travaillé pour l’agence dans le passé et des consultants de divers prestataires de services.
Toutefois, à l’heure actuelle, «rien n’indique dans l’enquête interne que ces données auraient été utilisées à des fins malveillantes, ni qu’elles auraient été vendues à des tiers», a voulu rassurer Revenu Québec.
Un membre du personnel a transféré en dehors de son lieu de travail les renseignements de ces milliers de personnes, soit leurs nom, prénom et numéro d’assurance sociale pour la plupart, a révélé Revenu Québec, mercredi.
Ces informations proviennent de bases de données administratives, principalement du département des ressources humaines.
Pour un nombre «très restreint» d’employés, la date de naissance et le salaire auraient aussi été transférés hors de l’organisation, mais en aucun cas les dossiers fiscaux des Québécois n’ont été compromis.
Colère et déception
«Cette nouvelle-là, ce matin, ça ne fait pas notre affaire à personne, parce qu’on est quand même sur la sellette, a réagi un avocat de Revenu Québec au siège social de l’agence, mercredi. On gère beaucoup, beaucoup de renseignements personnels, donc on se doit d’être extrêmement vigilants.»
L’homme, qui a tu son nom, s’est dit «choqué» à l’idée que l’une de ses collègues aurait été imprudente en manipulant des renseignements hautement confidentiels, salissant ainsi l’image de l’organisation, alors que la «grande, grande majorité [de ses employés] sont honnêtes».
Au pied de l’immeuble de l’agence du revenu, rue de Marly à Québec, d’autres travailleurs avouaient être exaspérés, ayant également été victimes tout récemment de la fuite de données chez Desjardins ou encore de celle de Capital One. Pour certains, les deux!
«On n’aime jamais ça quand nos renseignements sont divulgués, mais avec la technologie, aujourd’hui, c’est très facile», a dit avec une certaine résignation Isabelle Bois, une analyste informatique.
Bénéfice du doute
Quant à la fuite qui secoue son organisation, Mme Bois voulait attendre d’en savoir plus avant de jeter la pierre à l’employée qui en serait à l’origine.
«Ce n’est pas toujours de la malveillance. Parfois, c’est une mauvaise connaissance [des règles sur la] protection des renseignements», a-t-elle avancé.
Une brèche qui soulève des questions
Les syndicats qui représentent les employés de Revenu Québec craignent une autre fuite ailleurs dans la fonction publique si rien n’est fait pour resserrer la sécurité des données confidentielles des Québécois.
Pour le président général du Syndicat de la fonction publique et parapublique du Québec (SFPQ), Christian Daigle, la brèche qui affecte Revenu Québec «soulève beaucoup de questions».
«Ça me fait me poser beaucoup plus de questions sur l’ensemble de l’aspect numérique au gouvernement du Québec, parce que le gouvernement est le plus gros employeur, et des fuites comme ça pourraient se produire dans chacun des ministères et organismes», pense celui qui représente 40 000 travailleurs au Québec, dont la moitié des employés de Revenu Québec.
Commission d’enquête
Au Syndicat des professionnelles et professionnels du gouvernement du Québec (SPGQ), on réclame carrément une commission d’enquête.
La vice-présidente et responsable des communications du SPGQ, Lydia Martel, dénonce en particulier la volonté du gouvernement caquiste de placer 80 % des données des Québécois dans un système infonuagique appartenant à des entreprises privées, comme IBM, Amazon et Microsoft.
«Devant la montée en importance des vols de données et d’identités, on trouve que la réponse et les actions du gouvernement sont inquiétantes», a déclaré Mme Martel.
Les citoyens protégés
Revenu Québec a insisté pour dire que les données personnelles des citoyens québécois n’ont en aucun cas été compromises.
«Déjà, au cours des dernières semaines et des derniers mois, à la lumière notamment de ce qu’il s’est passé dans le milieu bancaire, on avait rehaussé certaines mesures, on a changé certaines de nos méthodes d’authentification et on a mis en place un comité de travail pour voir comment on peut améliorer nos protocoles», a mentionné Geneviève Laurier, porte-parole de Revenu Québec.
La brèche
- 23 000 personnes touchées
- Aucune preuve d’usage malveillant des données «à l’heure actuelle», selon une enquête interne
- Revenu Québec dit avoir été informé de la situation le 25 juillet 2019
- L’agence «veillera à mettre en place les mesures d’accompagnement requises auprès des personnes concernées»
Des réactions
«Revenu Québec a posé le bon geste en transférant le dossier à la SQ dès que le bris de confidentialité a été constaté grâce à son enquête interne. Nous suivons l’évolution du dossier de près.» – Éric Girard, ministre des Finances
«On est en train de regarder les propositions qu’on pourrait faire [...] comme créer une nouvelle autorité [...] un peu comme une UPAC du vol d’identité ou de la cybersécurité.» – Martin Ouellet, porte-parole du Parti québécois en matière de stratégie numérique
«L’heure n’est plus aux beaux discours rassurants : le gouvernement doit agir, et ça presse.» – Alexandre Leduc, député de Québec solidaire