Fuites de données personnelles : les institutions ne sont pas à la hauteur de la situation
Publié le 31 janvier 2020
Desjardins, Capital One, Cambridge Analytica... Devant les fuites de données personnelles qui touchent des milliards de personnes sur la planète, il n'y a pas des milliards de solutions : il faut d'abord et avant tout responsabiliser les grandes entreprises et organisations qui collectent, possèdent et gèrent ces informations. « C'est la clé de la solution. Si on arrive à régler ce problème, on en règle une grande partie », plaide Mourad Debbabi, vice-doyen de la recherche et des études supérieures à la Faculté de génie et d'informatique Gina-Cody de l'Université Concordia.
Selon le spécialiste, certaines grandes organisations n’ont, bien souvent, pas le bon personnel qualifié pour assurer la protection de nos données personnelles. Et l’enseignement en matière de sécurité informatique fait également défaut un peu partout. Mourad Debbabi cite l’exemple de la Belle Province, où le nombre d’institutions d'enseignement offrant des formations dans ce domaine est nettement insuffisant.
« Les gens ne sont pas formés. Vous savez, la sécurité, c’est une nouvelle discipline. Combien d’écoles, ici au Québec, forment des experts? On peut les compter sur les doigts d’une main. »
Selon Mourad Debbabi, il existe également une certaine loi du silence au sein des grandes entreprises et organisations qui collectent, possèdent et gèrent nos informations personnelles.
« Dans n'importe quelle institution qui est censée avoir une excellente sécurité, il y a une culture où on ne questionne pas la sécurité de l’institution. Si on pose une question, on risque des représailles. »
Mourad Debbabi mentionne également que les membres de conseils d’administration de ces grandes institutions ont souvent de profondes lacunes en matière de compréhension des risques associés à la sécurité informatique.