Dans une ère de plus en plus numérique où les publicités ciblées, notamment sur les réseaux sociaux, et les achats en ligne sont plus répandus que jamais, nos données personnelles sont certainement une denrée hautement monnayable et ainsi de plus en plus en danger.
En effet, selon le rapport annuel 2021 du Centre Antifraude du Canada, il y a une forte hausse des vols d’identité et des fraudes qui s’y rattachent, soit une hausse de 122% entre 2019 et 2020 et 39% entre 2020 et 2021.
La question : comment les fraudeurs ont- ils accès à nos données ? Tout d’abord, pour chaque courriel ou numéro de téléphone inscrit pour un rabais dans un magasin ou un site internet, pour une ouverture de compte, une facture numérique ou bien à titre d’inscription à une application, vos données sont stockées et seront susceptibles d’être vendues. Ces pratiques peuvent rendre vos données accessibles à des personnes avec des intentions frauduleuses. D’autre part, les stockages de données des entreprises peuvent également faire l’objet de cyberattaque et de vol de données. Pensons par exemple aux institutions bancaires qui ont été récemment victimes de vol d’informations personnelles de leurs clients.
Que faire si vous êtes victime d’un vol d’identité?
Il est important de rester vigilant dans ce genre de situation et vérifier les transactions dans vos comptes bancaires régulièrement. Lorsqu’il y a suspicion d’activités criminelles, il est conseillé, notamment, de communiquer avec les entreprises ou organismes suivants :
- Service de police
- Vos institutions financières
- Les bureaux de crédits
- Vos fournisseurs de services
- Le Centre National antifraude du Canada
- Revenu Québec et l’Agence du revenu du Canada
Nous devons rester conscients que la vente de nos données ou leur vol directement auprès des entreprises sont des réalités bien présentes dans notre société actuelle. Il faut demeurer attentif aux tentatives de fraude qui nous entourent, comme par exemple, les textos et les appels téléphoniques suspicieux concernant, entre autres, des livraisons de colis, ou tout autre prétexte pour avoir des informations personnelles ou financières. Aussi, nous recommandons de rester à l’affût des loteries en ligne qui peuvent s’avérer frauduleuses ou certains sites d’investissement et de cryptomonnaie.
À noter que les entreprises elles-mêmes ne sont pas à l’abri d’une fraude. En effet, plusieurs fraudes sont rapportées chaque année dans les entreprises, notamment concernant de la fausse facturation ou de fausses offres de services, et même des fraudes nommées « rançongiciel ». Ce type de fraude se définit généralement par une demande de rançon à la suite d’une cyberattaque pour le décryptage des données d’une entreprise.
Que ce soit pour les particuliers ou pour les entreprises, le vol d’identité et la fraude auront de lourds impacts financiers sur ses victimes. En 2023, selon le Centre antifraude du Canada, la perte financière liée aux fraudes s’élève à 554 millions de dollars canadiens.
La loi 25, une protection pour les Québécois
Afin de légiférer cet enjeu, le gouvernement a récemment encadré de façon plus stricte la collecte de données par les entreprises au Québec. En effet, la loi 25, soit la loi modernisant des dispositions législatives en matière de protection des renseignements personnels est entrée en vigueur de façon progressive depuis septembre 2022.
Cette loi impose plusieurs obligations aux entreprises tant pour le consentement de la collecte de données, le stockage et la destruction de celles-ci, mais aussi des obligations lors d’incident de confidentialité impliquant les données d’autrui.
En effet, les entreprises ont maintenant plusieurs obligations afin de prendre des mesures raisonnables pour diminuer les risques de préjudices et aussi afin d’éviter que de nouveaux incidents de même nature se reproduisent. De plus, les entreprises ont dorénavant l’obligation de notifier tant les personnes ayant subi une violation des données, que la Commission d’accès à l’information du Québec.
D’autres dispositions et obligations aux entreprises entreront en vigueur au courant de l’année 2024. Les entreprises devront s’adapter et se conformer à la nouvelle loi et aux dispositions responsabilisant celles-ci à prendre des actions afin de protéger les données de ses clients, car de lourdes sanctions y sont également prévues.
Finalement, le vol d’identité et de données est une problématique réelle et grandissante qui est en constante évolution, notamment avec l’intelligence artificielle. Il faut rester vigilant à titre de consommateur avant de partager nos informations personnelles, et les entreprises devront aussi prendre les précautions nécessaires pour protéger celles d’autrui.