31 mai 2013

750 – Le coffre-fort virtuel de la Ville de Québec… éventuellement (2)

Les bureaux de Solutions Asentri inc étant logés à deux coins de rue de ceux de mon Arrondissement (voir billet 749), j’y étais cinq minutes plus tard. À une adresse de prestige mais dans un local dénudé à l'aménagement plutôt rudimentaire (on est dans un projet-pilote, éventuellement…), quelques postes informatiques où s’affairaient des spécialistes TI. Une table ronde au milieu de la grande pièce. Probablement aussi quelques bureaux fermés.

J’ai été très bien accueilli par un des techniciens (son accent trahissait ses origines « hexagoniennes »), un peu étonnés de la visite d’un premier citoyen client potentiel en ce début de matinée. Comme mes questions étaient d’ordre plus juridique que technique, un de ses collègue s’est joint à nous et un deuxième s’est chargé de prendre en note mes interrogations et m’a promis une réponse… qui viendrait, si j’ai bien compris, de la France.

Voici donc les questions pour lesquelles je n’avais pas eu de réponse à la Ville :
  • Sur le site Web d’Asentri, on m’informe que je ferai affaire avec une « entreprise franco-québécoise » : qui sont les propriétaires d'Asentri (partie française et partie québécoise ?
  • Comme les documents sont stockés sur des serveurs dans un « bunker » en France (aucune mention sur les sites web ni dans le contrat de services), en cas de litige, comment les lois canadiennes et québécoises vont pouvoir s'appliquer ?
  •  À la Ville, on m’a expliqué que c’est le citoyen qui doit numériser par ses propres moyens les documents qu’il veut déposer dans le coffre-fort, images numériques qui seront, au moment du dépôt, assortis d’une signature numérique grâce au certificat inclus dans la carte à puce du citoyen. Comme cette démarche ne répond pas aux exigences de l’article 17 de la Loi concernant le cadre juridique des technologies de l’information (loi québécoise) qui mentionne que pour assurer la valeur probante des images numériques issues du transfert de support, le processus de numérisation doit être documenté, n’y a-t-il pas là un problème juridique potentiel ?
  • Comment se fait-il que ce soit la loi fédérale sur les renseignements personnels qui s'applique et non celle du Québec (Loi sur la protection des renseignements personnels dans le secteur privé)?
  • En ce qui concerne la sécurité « à toute épreuve » du coffre-fort, si j’y dépose la liste de tous mes identifiants et de tous mes mots de passes (banque, Internet…) – document sensible s’il en est un -, comment puis-je être assuré d’un point de vue contractuel que cette information sera protégée et que si jamais il y avait une faille au système, quelle est la responsabilité d’Asentri, d’Almerys (fournisseur de la technologie) et ultimement d’Orange, le géant français des communications dont Almerys est une filiale?
  • Si Asentri fait faillite, qu'arrive-t-il de mes renseignements personnels et mes documents technologiques (aucune mention dans le contrat) ?
  • En cas de désabonnement, quelles sont les garanties que mes renseignements personnels et mes documents technologiques sont bel et bien détruits de façon permanente (est-il possible de les récupérer) ?

Mes questions ont été transmises aux services juridiques d’Asentri. Dès mon retour à la maison, j’avais une confirmation de leur réception, une confirmation que le traitement de ma demande était déjà en cours et qu’on me reviendrait « au plus vite », le mot « éventuellement » ne semblant heureusement  pas faire partie du vocabulaire des services de support.
 
À suivre.
 
Michel Roberge

Aucun commentaire: