Plus de 114 suspensions, 30 réprimandes et 8 congédiements… Revenu Québec a dû prendre des mesures à l’encontre de plusieurs de ses employés qui ont consulté des dossiers sans autorisation au cours des trois dernières années, selon les informations obtenues par Le Journal.
Les données obtenues en vertu de la Loi sur l’accès à l’information indiquent qu’il y a eu cinq congédiements entre le 1er avril 2020 et le 31 mars 2021, deux l’année suivante et un seul l’an dernier.
En tout, plus de 114 suspensions ont été imposées à titre de mesure disciplinaire au cours de ces trois années, soit 48 en 2020, 44 en 2021 et 22 en 2022 (au 31 mars 2023).
“Revenu Québec veille à ce que tout son personnel fasse preuve d’une conduite exemplaire en matière de confidentialité. Des mesures rigoureuses sont mises en place pour assurer la protection et la sécurité des données confidentielles détenues par l’organisation”, a déclaré Mario Jean, responsable de l’accès à l’information de Revenu Québec, dans sa réponse au Journal.
Début juin, Le Journal avait révélé que six consultations non autorisées de dossiers avaient entraîné une suspension d’un jour, deux avertissements écrits et deux réprimandes au Ministère de l’Emploi et de la Solidarité sociale (MESS).
Cependant, les données obtenues par Le Journal suggèrent que l’appétit pour les dossiers de Revenu Québec est encore plus grand.
Transparence saluée
Pour Éric Parent, expert en cybersécurité et PDG d’EVA Technologies, la transparence de Revenu Québec mérite d’être saluée. “Cela démontre qu’ils sont proactifs”, a-t-il observé.
Il souligne que Revenu Québec dispose des adresses des personnes à leur domicile, une information très recherchée.
“Auparavant, les fraudeurs recherchaient des complicités à la Société de l’assurance automobile du Québec (SAAQ) ou dans la police, mais maintenant c’est plus contrôlé”, ajoute-t-il.
Pour Karim Ganame, expert en cybersécurité et PDG de StreamScan, il est nécessaire de faire davantage pour empêcher les personnes mal intentionnées, car une fois qu’elles sont congédiées, il est déjà trop tard et le dommage est fait au sein de l’organisation.
“Parfois, la première fois, c’est de la curiosité, mais si l’employé continue d’accéder à des informations stratégiques, cela devient plus préoccupant”, illustre-t-il.
“Il faudrait des mesures plus strictes pour rendre carrément impossible l’accès à ces données”, conclut-il.
