L’étau se resserre autour des individus qui se cachent derrière des sociétés canadiennes

Selon les médias, le gouvernement fédéral canadien serait à réaliser qu’il existe un problème criant de transparence quant à la propriété des entreprises chez nous. Comme le font pas mal de juridictions (dont le Québec), on considèrerait donc créer un registre afin d’identifier qui sont les véritables individus derrière les sociétés incorporées en vertu de la loi fédérale.

Au fédéral, bien que la loi prévoit depuis quelques années l’obligation d’avoir un registre interne, chez chaque entreprise, de qui sont les véritables propriétaires (individus), cette info n’avait pas jusqu’à maintenant à être disponible ni communiquée à quiconque. C’est ce qui pourrait changer avec un nouveau registre public dans lequel on consignerait telle information.

Au Québec, comme on s’en rappellera, le Registraire des entreprises du Québec (le «REQ») pourra d’ici quelques jours commencer à demander plus d’information quant aux individus impliqués dans des sociétés, dont des dates de naissance et des copies de pièce d’identité pour certains impliqués, tels que les administrateurs. Par exemple, toute entreprise qui soumet sa déclaration annuelle après le 31 mars 2023 devra fournir plus d’info quant aux individus qui sont impliqués chez elle. C’est un pas vers la transparence qui devrait régir nos entreprises, dans une société démocratique de droit.

Le REQ commencera aussi probablement d’ici à l’an prochain à mettre en ligne de l’info sur qui sont les «bénéficiaires ultimes» (les propriétaires véritables, en quelques sortes) et modifiera même sa base de données afin de (finalement!) permettre d’y chercher dans quelles entités tel ou tel individu est impliqué.

Je vous dirais qu’à voir les libertés que prennent certains individus véreux de tout acabit au Canada, pour oculter ou dissimuler leur participation dans des entreprise (voir cet exemple criant dans les nouvelles de ce matin), il n’est pas trop tôt. Évidemment, il y a les règles puis  il y a ce qui arrive réellement si une personne ou une entreprise ne les suit pas. Je soupçonne qu’il y aura un certain délai avant qu’on ne réalise que nos nouvelles règles ne nous permettent peut-être pas de véritablement parvenir au but recherché, compte tenu des lacunes quant aux sanctions applicables.

Avec l’arrivée des froids de février, temps de geler aussi votre dossier de crédit?

Depuis le 1er février, les Québécois peuvent finalement bénéficier d’un type de dispositif de protection adopté il y a plusieurs années aux États-Unis et leur permettant de geler leur dossier de crédit. Le but, vous le comprendrez, est d’éviter que des mécréants ne profitent de l’ouverture du système de crédit canadien pour obtenir des prêts ou activer des cartes et des marges de crédit à votre nom, sans que vous le sachiez -i.e. voler votre identité, en langage de tous les jours.

Ce qu’il faut comprendre à ce sujet, c’est que le Québec se dotait d’une nouvelle loi intitulée la Loi sur les agents d’évaluation du crédit il y a de cela un moment mais dont un article décrivant une mesure de protection optionnelle n’était jusqu’à tout récemment pas encore en vigueur. Depuis le 1er février 2023, par contre, cette loi donne le droit aux Québécois d’effectuer ce qu’elle nomme un «gel de sécurité» du leur propre dossier de crédit. Ce dispositif gagnerait à être connu des Québécois, de plus en plus victimes de vols d’identité, tellement notre système de protection des renseignements s’apparente à un passoir.

Un gel, une fois en place, empêche les tiers d’obtenir vos renseignements personnels par une agence de crédit visée, quand ce tiers affirme vouloir les obtenir pour mettre en place du nouveau crédit ou un contrat de louage ou de service, comme le font les banques ou les entreprises de télécom quand on veut emprunter ou s’abonner, par exemple. Dès lors, plus de possibilité pour des tiers, mal intentionnés ou non, d’interroger la base de données ou d’enclencher le processus normal de mis en place de nouveaux prêts. Quand cela le produit, l’agence de crédit doit évidemment aussi aviser le tiers visé de l’existence de ce gel, pour expliquer le refus de répondre comme elle le fait habituellement quand un prêteur la contacte pour obtenir votre cote et votre dossier de crédit.

En gros, une fois que vous activez un gel de sécurité : toute tentative d’activer de nouveaux prêts ou de nouvelles cartes de crédit frappe un mur qui indique que l’individu visé a déclaré ne plus vouloir emprunter -il y a donc un problème pour le prêteur ou le fournisseur potentiel, lequel refusera alors normalement la tentative d’activation que «vous» lui aviez présenté. Fâchant si c’est bien vous mais fort utile si c’est en réalité un mécréant qui est à tenter de vous escroquer en se faisant passer pour vous.

Ce que cette loi décrit comme des «agent d’évaluation du crédit», ce sont les Equifax et Trans-Union de ce monde, qu’on a expressément désignés comme tel en vertu de cette loi. Ce sont ces entreprises auxquels la loi est donc appliquée et auxquelles il faut s’adresser pour effectuer un gel de son dossier de crédit.

Donc, depuis le 1er février, si vous voulez vous protéger des tentatives éventuelles de vol d’identité, vous disposez dorénavant d’un excellent nouvel outil, dans la mesure où vous n’êtes pas du genre à vouloir constamment vous munir de nouvelles cartes de crédit ou d’autres formes de crédit, évidemment. Au besoin, on peut faire un gel et le mettre sur pause plus tard, sujet à faire alors les démarches qui s’imposent, évidemment.

En principe, selon ce que je comprends, ce gel doit être offert GRATUITEMENT, contrairement à des abonnements relatifs à des services comme Equifax Complete, par exemple, pour lesquels les agences de crédit peuvent exiger des frais.

Des stats inquiétantes quant aux attitudes en matière de données et de cybersécurité

Malgré un nombre incessant d’intrusions informatiques et d’incidents de confidentialité (pour utiliser le vocable de la loi québécoise), l’employé canadien moyen demeure malheureusement peu enclin à trop s’en préoccuper. C’est du moins ce que je constate en pratique et en lisant des articles tels que celui-ci, paru plus tôt cette semaine.

L’étude récente dont parle l’article en question, mené auprès de Canadiens, révèle que plus du tiers des employés interrogés se disent peu ou pas inquiétés par les vols de données que pourrait subir l’organisation pour laquelle chacun d’eux travaille.  Pire encore, un employé sur cinq serait convaincu ne pas être susceptible d’être même la cible à de cybercriminels pendant qu’il vaque à ses occupations professionnelles. Oh boy.

Au Québec (non ce n’est guère mieux!), plus du ¾ des employés interrogés ne comprennent pas trop pourquoi ils devraient se préoccuper de protection des données chez leur employeur, la plupart présumant qu’il s’agit là d’une affaire dont s’occupe le service des TI ou les affaires juridiques, sans que cela s’avère pertinent pour l’employé moyen. En fait, la même proportion de répondants québécois affirment même qu’ils n’ont reçu AUCUNE formation en matière de cybersécurité de la part de leur employeur : aucune, zip, zippo, nada. Et après cela, on se demande pourquoi la question de l’importance à accorder à la protection des données pose problème!

Avec l’arrivée de la nouvelle version de la loi québécoise en matière de protection des renseignements personnels, un changement de culture s’impose, incluant chez nos PME. Comme c’est souvent le cas, notre petite juridiction demeure perpétuellement à la remorque de juridictions comme l’Europe ou les États-Unis, la protection des données n’y faisant pas exception -semble-t-il. Remarquez bien, dans la mesure où même les dirigeants de la PME moyenne québécoise ne voient pas la pertinence de se compliquer la vie en se préoccupant de questions liées aux renseignements personnels, il s’avère peu surprenant que les employés s’avèrent aussi si peu enclins à vouloir y réfléchir ou s’en préoccuper. Les Vietnamiens ont une bonne expression qui s’applique ici (je paraphrase): une maison, ça coule (fuit) en commençant par le toit. Pensez-y!