Les manquements à l’intégrité des données ne sont pas toujours causés par la fraude

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Cette semaine, nousNote de bas de page 1 sommes en contact avec les médias au sujet d’un incident qui a eu lieu au Bureau des passeports : en utilisant le système de demandes en ligne, une personne s’est rendu compte qu’elle pouvait voir les documents personnels d’autres demandeurs en changeant un caractère de l’adresse URL qui apparaissait dans son navigateur. Le Globe and Mail et Slashdot ont tous deux signalé qu’il s’agissait sans doute d’une erreur de codage — ou d’une omission de codage — de cette page Web.

Nous examinons encore cet incident, mais il nous semble pertinent de souligner que les manquements à l’intégrité des données ne sont pas toujours causés par la fraude ou le vol. Dans certains cas, les renseignements personnels sont laissés au grand jour parce que des employés et des organisations n’ont pas sécurisé leurs systèmes de gestion des données.

Ils pourraient ne pas avoir mis leurs systèmes à niveau pour tenir compte des dernières normes de chiffrement, ils pourraient ne pas exiger de leurs employés qu’ils utilisent des mots de passe substantiels ou ils pourraient avoir décidé d’attendre une version plus stable du logiciel.

En bout de ligne, toutefois, ces organisations et leurs employés prennent des décisions au sujet de la sécurité des renseignements personnels de leurs clients et de leurs collègues.

Et parfois, ces renseignements personnels font l’objet de fuites.

À cette étape, une question de logiciel ou d’équipement informatique revêt un intérêt personnel. On s’attend alors d’une organisation qu’elle exprime son regret et qu’elle s’engage à réparer la fuite rapidement et complètement.

…Et aussi qu’elle s’engage à renverser les habitudes personnelles ou organisationnelles qui avaient compromis la sécurité au départ.

Date de modification :