On annonce une nouvelle fuite de données. Cette fois c’est Postes Canada qui en est la source.
More...
Des pirates se sont emparés des coordonnées de 950 000 clients de Postes Canada.
Ça me rappelle une vieille histoire, qui est encore d’actualité. Je vous raconte ça dans le vidéo ci-dessous.
Transcription du vidéo :
On annonce une nouvelle fuite de données. Cette fois c’est Postes Canada qui en est la source. Des pirates se sont emparés des coordonnées de 950 000 clients de la société de la couronne.
Ça me rappelle une vieille histoire, mais qui est encore d’actualité. Je vous raconte ça :
L’histoire se déroule en 2019. Entre parenthèses, je souligne qu’aucun progrès n’a été fait à ce jour. Depuis quelques temps, la municipalité où je réside proposait aux citoyens de s’inscrire à un service d’urgence pour être tenu au courant, par exemple, des avis d’ébullition d’eau, des alertes environnementales, avis d’évacuation, etc.
Ça me semble important, et je décide de m’inscrire. Le service est sous-traité à une tierce compagnie. Je clique le lien, et mauvaise surprise, le formulaire d’inscription n’est pas sécurisé. Les coordonnées des citoyens se promènent non-encryptée sur internet.
Dans les conditions d'utilisation au bas du formulaire, il n'est fait aucune mention de la compagnie à qui on confie nos données, et évidemment, rien en ce qui concerne leur responsabilité à l’égard de la sécurité de nos données.
Finalement quand je demande les informations de contact au registraire du domaine contenant le formulaire, je constate que celles-ci sont masquées.
Évidemment, je ne me suis pas inscrit.
Je n’ai pas le droit d’essayer de hacker leur système pour voir à quel point c’est une passoire. Mais de toutes façons je n’ai aucune confiance.
En revanche, je suis entré en contact avec la municipalité pour les alerter sur les manquements que j’ai pu constater, et sur le fait qu’en cas de problèmes, tant la responsabilité de la municipalité que celle de ses officiers serait certainement mise en cause.
Réponse du responsable des communication :
La Municipalité comprend et respecte votre position.
L’inscription est recommandée, mais pas obligatoire.
Bonne journée.
En clair, c’est la version polie de #mencaliss.
J’ai fait suivre au ministère des Affaires municipales. J’attends encore de recevoir une réponse.
Ce qui m’écœure le plus, c’est le fait que mes taxes municipales servent à payer un service « broche à foin », et que le jour où la municipalité va devoir se défendre pour négligence, ce sont mes taxes encore une fois qui vont servir à payer la défense
À ce jour, personne n’est responsable, et tout le monde dort très bien… Pour l’instant.
Donc, ne soyons pas surpris de voir encore des fuites de données importantes affectant les services gouvernementaux, les sociétés de la couronne, etc.
Je garde sous le coude le courriel de ma municipalité pour pouvoir le ressortir le jour où un problème arrivera. Ça n’est qu’une question de temps.
Si vous n’êtes pas une de ces organisations intouchables, vous devez faire preuve de diligence, et mettre en œuvre tout ce qui est possible pour éviter qu’un vol des données de vos clients / partenaires / employés ne se produise.
Vous avez peut-être déjà collecté des données confidentielles, ou vous allez peut-être le faire lorsque vous entamerez votre transformation numérique. Si un jour nous travaillons ensemble, soyez certain que nous allons consacrer des efforts importants à ce sujet.