Mieux protéger les données stockées sur des dispositifs portables

Le commissaire à la protection de la vie privée du Canada demande au gouvernement du Canada de mieux prévenir les atteintes.Logo du gouvernement du Canada

Selon le commissaire, Daniel Therrien, les ministères et les organismes fédéraux pourraient élaborer et mettre en oeuvre des procédures et des mesures plus rigoureuses pour protéger les renseignements personnels sensibles qui sont fournis par les citoyens.

Le commissaire laisse entendre, sur la base du Rapport annuel au Parlement concernant la Loi sur la protection des renseignements personnels – 2014-2015, que la gestion des dispositifs de stockage portables (clés USB, disques durs portables et téléphones « intelligents ») et de leurs paramètres par le gouvernement fédéral pourrait être améliorée de manière à moins « mettre en péril les renseignements ».

Par exemple, « ces dispositifs peuvent facilement être perdus, égarés, volés » et ainsi être exposés à un risque « d’accès non autorisé ». Toutefois, 70 % des 17 institutions fédérales examinées n’auraient pas « évalué en bonne et due forme les risques associés à l’utilisation de tous les types de dispositifs ».

Parmi les constatations de la vérification du commissaire, on trouve que « plus de 90 % de 17 institutions n’avaient pas effectué un suivi de l’ensemble des dispositifs tout au long de leur cycle de vie », que « plus de 85 % ne tenaient pas de registre qui confirme que les données conservées sur les dispositifs défectueux ou excédentaires avaient été détruites de façon sécuritaire » et aussi que « le quart n’exigeait pas l’utilisation de dispositifs cryptés ».

Lire aussi:

Protection de la vie privée sans frontières

Applications mobiles : la transparence sur la vie privée rassure

Publicité comportementale et vie privée : une réprimande pour Google au Canada

Articles connexes

Le NIST identifie quatre outils de chiffrement résistant au quantique

Le National Institute of Standards and Technology (NIST) des États-Unis a choisi le premier groupe d'outils de chiffrement qui, selon lui, résistera à l'assaut d'un futur ordinateur quantique, une décision saluée par la cyberagence du gouvernement canadien.

PLUS DE DÉTAILS – Le gouvernement dépose sa réforme de la législation sur la protection de la vie privée

Le gouvernement libéral a présenté sa deuxième tentative de réforme des lois sur la protection de la vie privée au pays couvrant le secteur des entreprises.

Tim Hortons a enfreint les lois sur la protection de la vie privée

Les résultats d'une enquête visant l'exploitant et franchiseur canadien de Tim Hortons, TDL Group ont révélé que l'entreprise avait violé les lois fédérales et provinciales sur la protection de la vie privée avec la géolocalisation intégrée à son application.

Le CPVP aide les entreprises canadiennes à gérer les renseignements personnels

Le Commissariat à la protection de la vie privée du Canada (CPVP) a publié la semaine dernière un bulletin d'interprétation pour aider les responsables de la protection des données, les RSI et les responsables informatiques à respecter les exigences de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).

Mordre à l’hameçon peut avoir un coût amer

Mordre à un courriel hameçon a mené à une attaque par rançongiciel paralysante en Irlande.