•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

La cybersécurité et la protection des renseignements personnels inquiètent la VG de Saguenay

Un deuxième rapport de la vérificatrice générale de Saguenay a été déposé.

Sylvie Jean a déposé son deuxième rapport depuis son arrivée en poste comme vérificatrice générale de Saguenay.

Photo : Radio-Canada / Mélyssa Gagnon

La cybersécurité et la protection des renseignements personnels préoccupent la vérificatrice générale (VG) de Saguenay.

Dans son rapport annuel 2019, déposé ce soir au conseil de ville, Sylvie Jean a identifié ces deux enjeux comme étant des éléments majeurs sur lesquels l’administration municipale devra se pencher à court terme.

Au chapitre de la cybersécurité, la VG, qui signe son deuxième rapport, a émis 33 recommandations qui permettront, ultimement, de permettre à la Ville de réduire les risques de cyberattaques et d’atteindre une posture de cybersécurité adéquate.

Lors d’une conférence de presse précédant le dépôt du document au conseil de ville, Sylvie Jean a indiqué qu’elle ne pouvait nommer ces 33 recommandations formulées ni fournir de détails à leur sujet.

Pour des raisons de sécurité, je ne peux détailler les recommandations émises , a-t-elle fait valoir.

Sylvie Jean a toutefois rapporté qu’en cours d’audit, elle a identifié plusieurs failles , allant de simples droits d’entrée fournis à des administrateurs de systèmes à des éléments plus sérieux.

Je suis préoccupée par ça. La Ville se doit de protéger , a-t-elle insisté, en marge de la présentation sommaire de son rapport.

La vérificatrice générale a toutefois attiré l’attention sur le fait que Saguenay présente une infrastructure de cybersécurité en développement.

Renseignements personnels

L’un des enjeux les plus inquiétants, selon Sylvie Jean, demeure les lacunes relevées au chapitre de la protection de renseignements personnels de citoyens et d’employés. Elle estime que trop de données confidentielles sont entreposées de façon inappropriée et non sécuritaire et parfois trop longtemps.

Des documents sont carrément laissés sur des bureaux d’employés municipaux, facilement accessibles à n’importe quel individu malveillant.

C'est la vérificatrice générale de Saguenay Sylvie Jean qui a réalisé ce rapport.

Le rapport a été réalisé par Sylvie Jean, vérificatrice générale.

Photo : Radio-Canada / Mélyssa Gagnon

Sensible à cette question et aux bris de sécurité fréquemment relatés dans les médias, Sylvie Jean croit qu’il est impératif d’agir, notamment au chapitre de la quantité d’informations personnelles demandée par des directions et services. Elle cite, en exemple, Hydro-Jonquière, qui demande à la fois le numéro d’assurance sociale, le numéro d’assurance maladie et le numéro de permis de conduire de ses clients.

Une grande quantité de ces renseignements sont conservés alors qu’ils ne sont plus requis , a-t-elle mis en relief. Cet audit a donné lieu à une vingtaine de recommandations.

Sylvie Jean en appelle à une politique spécifique sur la protection des renseignements personnels applicables à tous les services de Saguenay.

Accès à l’information

Selon les observations de la vérificatrice générale, la Ville répond aux exigences de la Loi sur l’accès à l’information, qui lui impose de traiter un minimum de 700 demandes annuellement. Ces demandes proviennent de citoyens, de médias et de compagnies d’assurances. La VG ne peut cependant chiffrer le nombre de demandes reçues dans chaque catégorie. 90 % d’entre elles sont formulées par écrit.

Les délais prescrits par la Loi sont aussi respectés, a constaté Sylvie Jean.

Cartes de crédit

La gestion et l’utilisation des 96 cartes de crédit corporatives détenues par du personnel de la Ville ont aussi été analysées de près. Ces cartes sont utilisées pour des achats totalisant un peu plus de 800 000 $ annuellement.

Les contrôles exercés sur la gestion des cartes sont appropriés, mais il existe une confusion dans les directives visant le paiement de certaines dépenses, telles que les dépenses de perfectionnement, de formation ou encore les paiements à des ordres professionnels , remarque la VG, qui souhaite que les règles d’utilisation soient précisées.

Elle croit aussi que l’accumulation de privilèges associés à des programmes de fidélité à des fins personnelles devrait être interdite et émet trois recommandations au sujet des cartes de crédit.

76 % des recommandations suivies

Quant au suivi des recommandations formulées à la suite des travaux de vérification réalisés en 2015 et en 2016, Sylvie Jean rapporte que dix d’entre elles n’ont pas été appliquées, ce qui signifie que le taux d’application atteint 76 %.

Enfin, la VG a scruté à la loupe les états financiers de tous les organismes ayant reçu une subvention d’au moins 100 000 $ de la part de la Ville au cours de l’année 2019. Ils étaient 18 au total et tous, sauf le Club de curling de Chicoutimi, ont fourni les documents requis.

Le meilleur rapport en sept ans, dit Josée Néron

La mairesse de Saguenay, Josée Néron, a salué le travail de Sylvie Jean. Elle a notamment indiqué qu’elle entendait agir rapidement au sujet de la cybersécurité et de la gestion des cartes de crédit.

C’est le meilleur rapport d’un vérificateur général depuis sept ans en termes de performance de notre ville , a-t-elle déclaré, dans un communiqué émis en début de soirée.

La mairesse croit que dans le contexte de fuites de données personnelles récemment rapportées dans les médias en lien avec certaines institutions financières comme Desjardins, par exemple, un renforcement des exigences de sécurité de l’information est essentiel .

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !