La transparence à double tranchant : comprendre la “list of shame” de la CAI

La Commission d’Accès à l’Information (CAI) du Québec a mis en place une mesure de transparence visant à publier le nom des entreprises ayant déclaré un incident de confidentialité. Cette initiative, bien que louable dans son intention de protéger les citoyens, soulève des questions quant à son impact sur la réputation des organisations concernées.

Lorsqu’une entreprise subit une atteinte à la protection des renseignements personnels, qu’il s’agisse d’un accès non autorisé, d’une utilisation ou communication illégale, d’une perte ou de toute autre violation, elle doit en informer la CAI. Cette dernière diffuse alors, en ordre chronologique, le nom de l’organisation et la date de réception de l’avis. Cette liste, que certains ont surnommée la “list of shame”, est accessible au public et mise à jour tous les trois mois.

Altération_délibérée-Communication_accidentelle-Communication_délibérée_sans_autorisation-Consultation_non_autorisée-Cyberattaque-Défaillance_technique-Divulgation_accidentelle-Erreur_humaine-Hameçonnage-Ingénierie_sociale-Rançongiciel-Vol_de_données-Divulgation_délibérée_sans_autorisation-Perte-Altération_délibérée

Consultez le document : https://cyberallie.com/wp-content/uploads/2024/03/CAI_Incid_Conf_Decl_2022-09_2023-12.pdf

Toutefois, il est important de souligner que cette liste ne fournit pas de détails sur la nature ou la gravité de l’incident. Ainsi, une entreprise peut se retrouver nommée pour un vol massif de données sensibles ou pour une simple erreur humaine ayant entraîné l’envoi d’un dossier aux mauvais clients. Cette absence de distinction peut entraîner une stigmatisation injuste et nuire à la réputation des organisations, indépendamment de la sévérité de l’incident.

Par ailleurs, la CAI offre également un accès à des statistiques pertinentes sur les incidents de confidentialité au Québec. Ces données, publiées annuellement, fournissent un aperçu des tendances en matière de cybersécurité et peuvent aider les entreprises à mieux comprendre les risques auxquels elles sont exposées.

Consultez le document : https://cyberallie.com/wp-content/uploads/2024/03/CAI_STAT_Inc_Con_2022-09_2023-03.pdf

En tant qu’experts en cybersécurité, chez Cyberallié, nous encourageons les organisations à prendre au sérieux la protection des données personnelles et à mettre en place des mesures préventives efficaces. Il est essentiel d’adopter une approche proactive pour éviter de se retrouver sur la “list of shame” et pour protéger la confiance de vos clients.

Pour en savoir plus sur les meilleures pratiques en matière de cybersécurité et pour vous assurer que votre entreprise est bien protégée, n’hésitez pas à contacter notre équipe d’experts.

Scroll to Top