Vol des données personnelles: que les enseignants se fassent respecter!

Le 22 février 2020, on apprenait de façon formelle que les données personnelles d'au moins 50 000 enseignants québécois avaient été volées. Toute cette histoire ressemble à celle qu'ont vécu les épargnants des caisses populaires Desjardins, mais on verra que cette institution bancaire a plus de respect pour ses membres que le gouvernement québécois n'en a pour ses enseignants. 

Dans les faits, en éducation, il pourrait y avoir jusqu'à 360 000 victimes potentielles. «Ça touche le niveau primaire, secondaire, collégial, public et privé», confirme Antoine Tousignant, un porte-parole gouvernemental. Selon lui, «la fiabilité des systèmes informatiques du gouvernement n'est pas remise en cause puisque le vol a été réalisé à partir d'une utilisation frauduleuse d'un mot de passe et d'un code d'accès.» 

Euh... donc, c'est une situation normale qu'on puisse ainsi avoir accès à des informations aussi importante avec un simple mot de passe et un code de sécurité? Donc, c'est une situation normale qu'on puisse ainsi transférer celles-ci sur une banale clé USB? C'est ça la sécurité entourant les données personnelles au gouvernement? Il est consternant de constater que mon serveur Wifi semble bénéficier d'une protection similaire.  Juste comme ça, si ce système est si fiable, pourquoi le gouvernement entend-il le réformer?

Quoi qu'il en soit, toujours en février 2020, pour rassurer le personnel scolaire, M. Tousignant indique: «Tous les enseignants de la banque recevront une lettre et vont recevoir une protection d'une firme de surveillance aux frais du gouvernement.»  

Il aura fallu six mois, soit en aout 2020, pour calquer (lire copier) ce qui a été mis de l'avant ailleurs dans des cas similaires.  Explications du délai: «La gestion de cet événement a nécessité la contribution de plusieurs organismes gouvernementaux, dont plusieurs devant gérer prioritairement la crise sans précédent de la COVID-19», indique-t-on au gouvernement. Un retard de quelques semaines peut s'expliquer. Mais de plus de six mois?

Dans les faits, il est important, pour comprendre mon indignation masquée, que ce vol serait survenu au printemps 2018 alors qu'on s'est aperçu que de plusieurs enseignants étaient victimes de fraudes. À cette époque, un groupe Facebook regroupait plus de 6 000 inscrits concernés par ce problème. Mais il semble que le gouvernement ait attendu bien longtemps avant d'agir.  Bien longtemps.

Plus de deux ans après ce vol. Plus de cinq mois après la «confirmation» de celui-ci. Plus précisément le 6 août dernier. On annonçait finalement que tous les enseignants québécois devraient donc recevoir ou avaient reçu une lettre les invitant à s'inscrire à des mesures de protection contre l'usurpation d'identité. En gros, on leur recommande de s'inscrire au service de surveillance de crédit Equifax pour cinq ans. À titre de comparaison, Desjardins a offert un tel service dès les premiers jours après avoir constaté des irrégularités concernant les activités bancaires de ses clients.

Rappelons que, pendant près de deux ans et demi, il était de notoriété publique que de lourds soupçons pesaient sur l'utilisation des données personnelles des enseignants québécois. De nombreux reportages illustrant les conséquences sur la vie de ceux qui ont été victimes de fraudeurs ont été publiés. Mais tant le gouvernement libéral de M. Couillard que celui de M. Legault se sont assis paresseusement sur leurs mains.

Dans cette compétition d'insouciance quant à l'intégrité numérique des enseignants québécois, l'ineffable Éric Caire, ministre délégué à la Transformation numérique, mérite la palme. Ce dernier, qui se dit «désolé», ne se sent pas obligé de présenter des excuses au personnel enseignant. Il rejette plutôt le blâme sur l'administration précédente et refuse de garantir qu'une telle situation ne se reproduira pas. Peut-être faudrait-il rappeler à M. Caire la différence entre représenter l'État québécois et faire de la «petite politique»? Peut-être M. Caire souffre-t-il d'amnésie  mais il a manifestement oublié que son parti a été élu en octobre 2018 et n'a rien fait dans ce dossier précis pendant près de 15 mois. Concernant le même troublant épisode d'oubli, peut-on lui rappeler qu'en décembre 2019, pendant qu'on savait tous que des fraudeurs utilisaient les renseignements qu'ils avaient volés et que son gouvernement semblait inactif, il songeait - ironie - à imposer de sévères amendes aux entreprises qui protègent mal les données personnelles de leurs clients?

Maintenant, pour ceux que nous élisons afin de défendre nos droits comme travailleurs, que comptent-ils faire pour que nous soyons compensés pour tous les désagréments subis par ce manque de protection adéquate de nos données personnelles? Je connais des firmes d'avocats qui salivent en pensant à un éventuel recours collectif.  Mais pourquoi leur verserait-on de généreux honoraires quand nous disposons déjà de services juridiques au sein de nos associations syndicales?

Comme enseignant, lorsque le gouvernement parle de valoriser ma profession, des attitudes comme celle-ci tendent à me prouver que nous sommes peu importants. Comme membre, lorsque l'organisation syndicale à laquelle j'appartiens parle de valoriser ma profession, je m'attends à ce qu'elle travaille activement à faire respecter mes droits. Il serait regrettable que certains profs décident unilatéralement d'entreprendre des recours juridiques, que certains dirigeants syndicaux se fassent dépasser par la base s'ils ne prennent pas ce dossier en main en n'entamant pas rapidement les procédures nécessaires. 

Il est plus que temps d'agir dans ce dossier. Les épargnants de Desjardins l'ont fait. Est-on plus bêtes qu'eux? On dirait tristement que certains enseignants ou leurs représentants ont fini par intégrer cette idée que «nous sommes nés pour un petit pain».