Canada, terre de transparence... des fichiers personnels
Jennifer Stoddart est Commissaire à la protection de la vie privée du Canada. Elle a donc quasiment rang de Ministre. Ce qui, rapporte Jonathon Gatehouse, du magazine Macleans, ne la met pas à l'abri des vols d'information personnelles. Sans enfreindre la moindre loi, la rédaction de ce journal a été capable d'obtenir, par Internet, la « fadet » privée du Commissaire -facture détaillée avec numéros de téléphones appelés- ainsi que la liste des conversations tenues via son cellulaire Blackberry fourni par l'Administration Canadienne. Autant de données récupérées, moyennant finances, par l'intermédiaire d'un « data broker » US et sans qu'il soit nécessaire de produire une commission rogatoire ou équivalent. Une fois ces listes d'appels en main, il est alors très simple d'utiliser les annuaires inverses également disponibles sur Internet, ou, pour les téléphones cellulaires, d'appeler un à un les terminaux à des heures où l'on est certain de tomber sur la messagerie vocale. L'identité des correspondants n'est alors plus un secret pour personne. On imagine aisément comment une superbe attaque en « social engineering » peut démarrer avec une telle accumulation d'éléments. Bien entendu, le lien établi entre le vendeur de données personnelles et les opérateurs n'est pas d'une clarté évidente. De l'avis même du journaliste, les lois des Etats-Unis sont nettement plus laxistes que celles en vigueur au Canada ( Rooting out the problem in the United States, which doesn't have national privacy laws like Canada). Mais d'un point de vue Français, les dispositions canadiennes s'avèrent bien plus « arrangeantes » que nos dispositions « Informatique et Libertés». C'est pourquoi ce pays est souvent utilisé comme havre pour «fichiers discutables» par un certain nombre de prestataires de services en France... notamment ceux faisant profession de surveiller le trafic Internet. Ce qui revient à dire que ces données qui partent de notre pays, peuvent fort bien se retrouver librement sur le marché US, accessible à tous, en vertu de cette immunité offerte par le jeu complexe du off-shoring. Ici encore, il serait peut-être souhaitable que le législateur se penche sur le problème et résolve clairement le problème des flux transfrontières de fichiers personnels. Outre cette atteinte inqualifiable à la vie privée, une telle histoire ne peut que préoccuper les spécialistes de l'Intelligence Economique et de l'espionnage industriel.
