22 avril 2020 – Le magazine Protégez-vous met en lumière des dysfonctionnements possibles du côté de la sécurité des procédures de l’OPC.
L’envoi par courriel du formulaire de réclamation au FICAV a potentiellement mis à risque les renseignements personnels des demandeurs, prévient un expert en sécurité de l’information.
Si votre voyage a été annulé en raison de la COVID-19 et que vous êtes admissible au Fonds d’indemnisation des clients des agents de voyages (FICAV), vous devez faire votre demande de réclamation en remplissant un formulaire sur le site de l’Office de la protection du consommateur (OPC).
D’ordinaire, ce formulaire et les pièces justificatives qui doivent l’accompagner sont envoyés par la poste à l’OPC. Mais, en raison de l’ordonnance du gouvernement du Québec de fermer les entreprises jugées non essentielles, l’Office a mandaté PricewaterhouseCoopers (PwC), un cabinet d’audits et d’expertise comptable, pour agir à titre de gestionnaire des réclamations pour les demandes de remboursement au FICAV en lien avec la COVID-19.
Pendant un peu plus d’un mois, soit du 13 mars au 17 avril 2020, l’OPC a donc demandé que les réclamations soient transmises par courriel à une adresse de PwC (administration.provisoire@ca.pwc.com).
Une procédure qui a surpris Clément Gagnon, spécialiste en sécurité de l’information pour Tactika, car elle met potentiellement à risque les renseignements personnels des demandeurs. «Le risque n’est pas majeur, mais il crée une vulnérabilité qui pourrait être exploitée par des pirates informatiques et qui aurait pu facilement être évitée», déplore-t-il.
