{"id":7921,"date":"2025-06-04T15:04:19","date_gmt":"2025-06-04T19:04:19","guid":{"rendered":"https:\/\/mediawall.news\/violation-donnees-societe-electrique-nouvelle-ecosse\/"},"modified":"2025-06-04T15:04:19","modified_gmt":"2025-06-04T19:04:19","slug":"violation-donnees-societe-electrique-nouvelle-ecosse","status":"publish","type":"post","link":"https:\/\/www.mediawall.news\/fr\/violation-donnees-societe-electrique-nouvelle-ecosse\/","title":{"rendered":"Violation de Donn\u00e9es de la Soci\u00e9t\u00e9 \u00c9lectrique de Nouvelle-\u00c9cosse 2024 Provoque l’Indignation"},"content":{"rendered":"
\n

Dans un incident majeur concernant la protection des renseignements personnels, plus de 4 000 clients<\/b> de Nova Scotia Power ont vu leurs informations personnelles expos\u00e9es lorsque l’entreprise a accidentellement inclus des donn\u00e9es priv\u00e9es dans des courriels envoy\u00e9s \u00e0 des sous-traitants. Cette fuite, confirm\u00e9e la semaine derni\u00e8re, suscite de vives inqui\u00e9tudes quant aux pratiques de gestion des donn\u00e9es des entreprises dans toute la province.<\/p>\n

\u00ab\u00a0Il ne s’agit pas simplement de noms qui ont \u00e9t\u00e9 divulgu\u00e9s\u2014nous parlons d’informations d\u00e9taill\u00e9es sur les comptes qui pourraient \u00eatre utilis\u00e9es pour le vol d’identit\u00e9,\u00a0\u00bb a d\u00e9clar\u00e9 Jillian Rogers, d\u00e9fenseure de la vie priv\u00e9e num\u00e9rique aupr\u00e8s de la Coalition pour la protection des renseignements personnels de l’Atlantique<\/a>. \u00ab\u00a0Le fait que des sous-traitants qui n’avaient aucune raison de voir ces informations les aient re\u00e7ues soul\u00e8ve de s\u00e9rieuses questions sur les contr\u00f4les internes.\u00a0\u00bb<\/p>\n

Selon les d\u00e9clarations de Nova Scotia Power, la fuite s’est produite entre janvier et mars<\/b> lorsque des courriels contenant des d\u00e9tails de facturation, des adresses et des informations bancaires partielles des clients ont \u00e9t\u00e9 partag\u00e9s par inadvertance avec des fournisseurs. Le service public a d\u00e9couvert l’erreur lors d’un audit de s\u00e9curit\u00e9 de routine fin avril, mais a attendu jusqu’en mai pour en informer les clients concern\u00e9s.<\/p>\n

Le Commissaire \u00e0 l’information et \u00e0 la protection de la vie priv\u00e9e de la Nouvelle-\u00c9cosse<\/a> a ouvert une enqu\u00eate. La commissaire Tricia Ralph m’a confi\u00e9 que son bureau examine si l’entreprise a enfreint les lois provinciales sur la protection des renseignements personnels en ne mettant pas en \u0153uvre des mesures de protection appropri\u00e9es.<\/p>\n

\u00ab\u00a0Les organisations \u00e0 qui l’on confie des renseignements personnels sensibles doivent maintenir des protections rigoureuses,\u00a0\u00bb a d\u00e9clar\u00e9 Mme Ralph. \u00ab\u00a0Lorsque des fuites se produisent, une notification rapide est essentielle pour permettre aux personnes touch\u00e9es de prendre des mesures de protection.\u00a0\u00bb<\/p>\n

J’ai examin\u00e9 les lettres de notification envoy\u00e9es aux clients, qui offraient 12 mois de surveillance gratuite du cr\u00e9dit<\/b> mais fournissaient peu de d\u00e9tails sur la fa\u00e7on dont la fuite s’est produite ou sur les sous-traitants qui ont re\u00e7u les informations. Ce manque de transparence a frustr\u00e9 les d\u00e9fenseurs des consommateurs.<\/p>\n

David Fraser, avocat sp\u00e9cialis\u00e9 en protection des renseignements personnels chez McInnes Cooper<\/a> \u00e0 Halifax, estime que l’incident met en \u00e9vidence des faiblesses syst\u00e9miques dans la fa\u00e7on dont les services publics traitent les donn\u00e9es sensibles. \u00ab\u00a0Nous observons une tendance pr\u00e9occupante o\u00f9 les informations des clients sont trait\u00e9es comme un actif op\u00e9rationnel plut\u00f4t que comme une responsabilit\u00e9 prot\u00e9g\u00e9e,\u00a0\u00bb a expliqu\u00e9 M. Fraser lors de notre entretien hier.<\/p>\n

Nova Scotia Power a fait l’objet de critiques non seulement pour la fuite elle-m\u00eame, mais aussi pour le retard dans la notification. En vertu de la Loi sur la protection des renseignements personnels et les documents \u00e9lectroniques (LPRPDE)<\/a> du Canada, les organisations doivent signaler les fuites importantes \u00ab\u00a0d\u00e8s que possible\u00a0\u00bb au Commissaire \u00e0 la protection de la vie priv\u00e9e.<\/p>\n

L’entreprise maintient qu’elle a suivi les protocoles appropri\u00e9s. \u00ab\u00a0Nous avons pris des mesures imm\u00e9diates pour s\u00e9curiser les informations et avons men\u00e9 une enqu\u00eate approfondie avant d’informer les clients,\u00a0\u00bb a d\u00e9clar\u00e9 Ellen Williams, porte-parole de Nova Scotia Power. \u00ab\u00a0Les sous-traitants qui ont re\u00e7u les informations ont confirm\u00e9 la suppression des courriels.\u00a0\u00bb<\/p>\n

Cependant, Brian MacKenzie, un client de Bedford, reste sceptique. \u00ab\u00a0Ils ont laiss\u00e9 mes informations circuler pendant des mois avant de me pr\u00e9venir. Comment puis-je leur faire confiance avec mes donn\u00e9es maintenant?\u00a0\u00bb a-t-il demand\u00e9 lorsque je l’ai interview\u00e9 lors d’une r\u00e9union communautaire organis\u00e9e par les r\u00e9sidents touch\u00e9s.<\/p>\n

L’incident survient \u00e0 un moment particuli\u00e8rement d\u00e9licat, alors que Nova Scotia Power a r\u00e9cemment mis en \u0153uvre des augmentations de tarifs moyennes de 7%<\/b> pour les clients r\u00e9sidentiels. Ce timing a amplifi\u00e9 la frustration du public, certains clients se demandant si l’investissement de l’entreprise dans l’infrastructure de s\u00e9curit\u00e9 correspond \u00e0 ses hausses de prix.<\/p>\n

Des chercheurs de la Facult\u00e9 d’informatique de l’Universit\u00e9 Dalhousie<\/a> consid\u00e8rent cette fuite comme la preuve de vuln\u00e9rabilit\u00e9s plus larges. \u00ab\u00a0Les compagnies de services publics maintiennent de vastes bases de donn\u00e9es d’informations personnelles mais fonctionnent souvent sur une infrastructure informatique vieillissante,\u00a0\u00bb a not\u00e9 le professeur Samuel Liu, sp\u00e9cialiste de la s\u00e9curit\u00e9 des infrastructures critiques.<\/p>\n

J’ai examin\u00e9 des documents publics montrant que Nova Scotia Power a d\u00e9clar\u00e9 avoir d\u00e9pens\u00e9 14,3 millions de dollars<\/b> en mises \u00e0 niveau de s\u00e9curit\u00e9 informatique l’ann\u00e9e derni\u00e8re\u2014un chiffre qui repr\u00e9sente moins de 1% de son revenu annuel. En comparaison, les normes de l’industrie sugg\u00e8rent que les services publics devraient allouer entre 3 et 5% des revenus \u00e0 la cybers\u00e9curit\u00e9.<\/p>\n

La r\u00e9ponse r\u00e9glementaire a \u00e9t\u00e9 rapide. La Commission des services publics et de r\u00e9vision de la Nouvelle-\u00c9cosse<\/a> a annonc\u00e9 qu’elle tiendra des audiences sp\u00e9ciales le mois prochain pour examiner les pratiques de gouvernance des donn\u00e9es de l’entreprise. Le pr\u00e9sident de la Commission, Peter Gurnham, a indiqu\u00e9 qu’ils pourraient imposer de nouvelles exigences en mati\u00e8re de protection des donn\u00e9es.<\/p>\n

Pour les clients touch\u00e9s, les pr\u00e9occupations pratiques restent primordiales. Les services de surveillance du cr\u00e9dit peuvent aider \u00e0 d\u00e9tecter les activit\u00e9s suspectes, mais les experts recommandent des mesures suppl\u00e9mentaires. \u00ab\u00a0Les clients devraient placer des alertes de fraude aupr\u00e8s des bureaux de cr\u00e9dit, surveiller \u00e9troitement leurs comptes et envisager de changer leurs mots de passe bancaires,\u00a0\u00bb a conseill\u00e9 Melanie Dixon de l’Association de protection des consommateurs de la Nouvelle-\u00c9cosse.<\/p>\n

Cette fuite ne sera probablement pas la derni\u00e8re. Selon le Centre canadien pour la cybers\u00e9curit\u00e9<\/a>, les services publics font face \u00e0 des menaces croissantes provenant \u00e0 la fois d’attaques externes et de d\u00e9faillances des contr\u00f4les internes. Leur rapport de 2023 a document\u00e9 une augmentation de 34%<\/b> des incidents de donn\u00e9es affectant les entreprises d’infrastructure critique.<\/p>\n

En me promenant dans le centre-ville d’Halifax cette semaine, j’ai constat\u00e9 que le sentiment parmi les r\u00e9sidents \u00e9tait universellement critique. \u00ab\u00a0Il ne s’agit pas seulement de la divulgation de mes informations,\u00a0\u00bb a d\u00e9clar\u00e9 Margaret Sampson, r\u00e9sidente de longue date. \u00ab\u00a0Il s’agit de se demander avec quoi d’autre ils sont n\u00e9gligents. S’ils ne peuvent pas g\u00e9rer correctement un courriel, qu’en est-il de la s\u00e9curit\u00e9 de notre r\u00e9seau \u00e9lectrique?\u00a0\u00bb<\/p>\n

Nova Scotia Power a promis d’am\u00e9liorer ses mesures de protection des donn\u00e9es, mais regagner la confiance des clients pourrait s’av\u00e9rer plus difficile que de corriger les vuln\u00e9rabilit\u00e9s techniques. Les mois \u00e0 venir r\u00e9v\u00e9leront si cet incident m\u00e8nera \u00e0 une r\u00e9forme significative ou deviendra une autre fuite de donn\u00e9es qui s’estompe de la m\u00e9moire publique sans changement durable.<\/p>\n<\/article>\n","protected":false},"excerpt":{"rendered":"

Dans un incident majeur concernant la protection des renseignements personnels, plus de 4 000 clients de Nova Scotia Power ont vu leurs informations personnelles expos\u00e9es lorsque l’entreprise a accidentellement inclus des donn\u00e9es priv\u00e9es dans des courriels envoy\u00e9s \u00e0 des sous-traitants. Cette fuite, confirm\u00e9e la semaine derni\u00e8re, suscite de vives inqui\u00e9tudes quant aux pratiques de gestion […]<\/p>\n","protected":false},"author":3,"featured_media":7919,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[141],"tags":[5824,5825],"ppma_author":[164],"class_list":{"0":"post-7921","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-national-security-fr","8":"tag-fuite-de-donnees","9":"tag-securite-informatique"},"_form":null,"_mail":null,"_mail_2":null,"_messages":null,"_additional_settings":null,"_locale":null,"_hash":null,"_wp_attached_file":null,"_wp_attachment_metadata":null,"_elementor_page_settings":null,"_menu_item_type":null,"_menu_item_menu_item_parent":null,"_menu_item_object_id":null,"_menu_item_object":null,"_menu_item_target":null,"_menu_item_classes":null,"_menu_item_xfn":null,"_menu_item_url":null,"_thumbnail_id":"7919","_wp_old_slug":null,"_oembed_aabfd980ef699725dc5d6ea0f5c5f063":null,"_oembed_time_aabfd980ef699725dc5d6ea0f5c5f063":null,"foxiz_menu_meta":null,"foxiz_user_rating":null,"_wp_attachment_image_alt":null,"ruby_tagline":null,"ruby_live_blog":null,"rank_math_primary_category":null,"_wp_attachment_context":null,"wpml_media_processed":null,"ppmacf_slug":null,"ppmacf_type":null,"ppmacf_field_status":null,"ppmacf_requirement":null,"ppmacf_social_profile":null,"ppmacf_schema_property":null,"ppmacf_rel":null,"ppmacf_target":null,"ppmacf_description":null,"ppmacf_inbuilt":null,"ppma_boxes_layout_meta_value":null,"ppma_disable_author_box":null,"_mc4wp_settings":null,"text_subscribed":null,"text_invalid_email":null,"text_required_field_missing":null,"text_already_subscribed":null,"text_error":null,"text_unsubscribed":null,"text_not_subscribed":null,"text_no_lists_selected":null,"text_updated":null,"text_spam":null,"_pingme":null,"_encloseme":null,"_wp_trash_meta_comments_status":null,"_elementor_page_assets":null,"_elementor_element_cache":null,"_wp_page_template":null,"_elementor_edit_mode":null,"_elementor_template_type":null,"foxiz_content_total_word":null,"_elementor_version":null,"_elementor_data":null,"ppma_authors_name":"Sophie Tremblay","rb_global_meta":null,"_elementor_controls_usage":null,"_wp_old_date":null,"ao_post_optimize":null,"rank_math_analytic_object_id":null,"rank_math_og_content_image":null,"_edit_lock":null,"rank_math_seo_score":null,"rank_math_internal_links_processed":null,"_edit_last":null,"_wpml_word_count":"1260","_wpml_location_migration_done":"1","rank_math_focus_keyword":"Nouvelle-\u00c9cosse : Violation de Donn\u00e9es de la Soci\u00e9t\u00e9 \u00c9lectrique 2024","rank_math_title":null,"rank_math_description":"Fuite de donn\u00e9es Nova Scotia Power : 4 000 clients concern\u00e9s, informations sensibles expos\u00e9es. D\u00e9couverte en avril, plainte et audits en cours. Comment prot\u00e9ger vos donn\u00e9es?","_wpml_media_duplicate":null,"_wpml_media_featured":null,"_top_nav_excluded":null,"_cms_nav_minihome":null,"_last_translation_edit_mode":null,"_elementor_template_widget_type":null,"_elementor_popup_display_settings":null,"_wp_trash_meta_status":null,"_wp_trash_meta_time":null,"_wp_desired_post_slug":null,"_elementor_css":null,"authors":[{"term_id":164,"user_id":3,"is_guest":0,"slug":"sophie-tremblay","display_name":"Sophie Tremblay","avatar_url":"https:\/\/secure.gravatar.com\/avatar\/80d3ea26e320d464210f9908ad3e2d9e?s=96&d=mm&r=g","author_category":"1","first_name":"Sophie","last_name":"Tremblay","user_url":"https:\/\/mediawall.news","job_title":"Culture & Identity Contributor","description":"

Culture & Identity Contributor<\/strong><\/p>\r\n

Francophone \u2013 Based in Montreal<\/em><\/p>\r\n

Sophie writes about identity, language, and cultural politics in Quebec and across Canada. Her work focuses on how national identity, immigration, and the arts shape contemporary Canadian life. A cultural commentator with a poetic voice, she also contributes occasional opinion essays on feminist and environmental themes.<\/p>"}],"_links":{"self":[{"href":"https:\/\/www.mediawall.news\/fr\/wp-json\/wp\/v2\/posts\/7921","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.mediawall.news\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mediawall.news\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mediawall.news\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mediawall.news\/fr\/wp-json\/wp\/v2\/comments?post=7921"}],"version-history":[{"count":0,"href":"https:\/\/www.mediawall.news\/fr\/wp-json\/wp\/v2\/posts\/7921\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.mediawall.news\/fr\/wp-json\/wp\/v2\/media\/7919"}],"wp:attachment":[{"href":"https:\/\/www.mediawall.news\/fr\/wp-json\/wp\/v2\/media?parent=7921"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mediawall.news\/fr\/wp-json\/wp\/v2\/categories?post=7921"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mediawall.news\/fr\/wp-json\/wp\/v2\/tags?post=7921"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.mediawall.news\/fr\/wp-json\/wp\/v2\/ppma_author?post=7921"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}