Avis d’incident relatif à la protection des renseignements personnels

LAO Privacy Policy

Avis d’Aide juridique Ontario au sujet d’un incident relatif à la protection de renseignements personnels contenus dans le serveur du bureau de St. Thomas.

Le 16 juin 2010


Ce qui s’est produit :

Le 21 décembre 2010, un serveur contenant plusieurs fichiers datant de dix ans, y compris de la correspondance avec des clients de l’aide juridique et des avocats qui ont fait affaire avec le bureau régional de Saint Thomas, a été déménagé du bureau régional de Saint Thomas au bureau provincial d’Aide juridique Ontario. Un employé avait pour tâche d’enlever le disque dur du serveur. Cela n’a pas été fait en temps opportun et il n’a pas été possible de retrouver le serveur lorsque le personnel s’est mis à le chercher. Les cadres supérieurs ont été informés et il a été décidé d’avertir immédiatement le bureau de la Commissaire à l'information et à la protection de la vie privée (CIPVP), ce qui a été fait.


Ce qui a été fait pour répondre à cette atteinte à la protection de renseignements personnels :

Conformément à nos politiques concernant les atteintes à la vie privée, AJO a pris des mesures de confinement, de notification et de prévention.

Confinement : AJO a communiqué avec le personnel d’entretien de l’immeuble et a conclu qu’aucun équipement informatique n’a été mis aux ordures. On a demandé au personnel des TI si quelqu’un avait enlevé le serveur. Personne n’a indiqué l’avoir fait.

Le serveur était protégé par deux mots de passe. En se basant sur des probabilités statistiques, le personnel des TI a calculé que si une personne utilisait un programme informatique pour trouver le mot de passe au taux de un million de tentatives à la seconde, le premier mot de passe pourrait être obtenu en 22,9 années et le deuxième en 1 648 années. Ceci dépasse la capacité d’une personne normale et ne peut être fait manuellement. En se fondant sur ces calculs, Aide juridique Ontario considère que le risque qu’une tierce partie accède au contenu du serveur en découvrant les mots de passe est extrêmement faible.

Aide juridique Ontario a aussi demandé à une tierce partie d’analyser la vulnérabilité du serveur sous d’autres angles. La tierce partie qui a procédé à l’analyse a informé Aide juridique Ontario qu’une personne disposant de connaissances hautement spécialisées peut contourner les mesures de protection par mot de passe et accéder à l’information d’une autre façon. Il y a donc risque qu’on accède à l’information sur le serveur.


Notification : La CIPVP a été avisée aussitôt que cette atteinte à la protection des renseignements personnels a été connue. AJO a conclu qu’il était approprié d’afficher un avis informant les clients et avocats concernant la perte du serveur sur le site Web d’AJO. Le présent avis est conforme à cette décision.


Personnes pouvant être touchées par cette atteinte à la protection des renseignements personnels

Si, en tout temps, vous avez des inquiétudes concernant un possible mauvais usage de renseignements personnels lié à cet incident relatif à la protection de renseignements personnels, vous pouvez communiquer avec les agences d’évaluation du crédit (soit Equifax au numéro 1 800 465-7166 ou à l’adresse www.equifax.ca, soit TransUnion au numéro 1 800 663-9980 ou à l’adresse www.tuc.ca) et demander s’il serait approprié dans les circonstances que votre dossier de crédit comporte un note indiquant que des renseignements personnels pourraient être mal utilisés et que vous pourriez être vulnérable à la fraude. Vous pouvez aussi demander une copie de votre rapport de solvabilité et l’examiner pour y déceler des activités suspectes. Il est aussi toujours utile de surveiller et de vérifier tous les comptes bancaires, toutes les cartes de crédit et tous les autres états de transaction financière pour y déceler des activités suspectes.

Les personnes qui pourraient avoir donné leur numéro d’assurance sociale (NAS) à AJO peuvent s’adresser à Service Canada qui aide les Canadiennes et Canadiens dans leurs rapports avec le gouvernement fédéral. Les directives concernant ce qui doit être fait si un NAS est perdu ou volé se trouvent à l’adresse suivante :
www.servicecanada.gc.ca/fra/nas/perdu/perdue.shtml.

Vous voudrez peut-être aussi consulter le document du bureau de la CIPVP intitulé Vol d'identité : Comment vous protéger, auquel on peut accéder à l’adresse http://www.ipc.on.ca/french/home-page/default.aspx. Vous pouvez aussi en obtenir une copie en téléphonant au bureau de la CIPVP au (416) 326-3333 ou, sans frais, au 1 800 387-0073.

Si vous voulez parler de cette question ou avez des questions, veuillez téléphoner au 416 204-4706 ou au 1 800 661-8258, poste 4706 et demander la coordonnatrice LAIPVP.


Prévention : AJO a revu ses politiques et exige maintenant que les données sur le disque dur d’équipement informatique qui doit être détruit soient effacées à distance, sur les lieux d’origine de l’équipement, avant même son expédition. Ceci minimisera les risques de pertes de données si l’équipement est perdu pendant le transfert. L’équipement doit être livré à une personne des TI et une signature est nécessaire. Cette personne des TI doit ensuite mettre l’équipement dans la zone sûre et barrée des TI jusqu’à ce que le disque dur soit retiré de l’équipement. Un programme d’éducation réitérant l’importance de la protection des renseignements personnels et de la sécurité est en cours d’élaboration et d’exécution dans l’ensemble de la province.


Avis antérieurs

Expand Le 29 october 2010 : Avis aux clients d’AJO au sujet d’un incident relatif à la protection de la vie privée survenu

less Le 29 octobre 2010 : Avis aux clients d’AJO au sujet d’un incident relatif à la protection de la vie privée survenu

Le 29 octobre 2010


Le 4 octobre 2010, un membre du personnel d’Aide juridique Ontario a commis une erreur lors de la télécopie de renseignements qui comprenaient des noms de clients et des numéros de certificat. Le nom de certains clients et le numéro de leur certificat ont été envoyés à un cabinet d’avocat qui n’était pas celui de l’avocat qui représente ces clients.

La secrétaire du cabinet qui a reçu ces renseignements envoyés par erreur a communiqué avec Aide juridique Ontario et la transmission de la télécopie a été interrompue. Tous les documents envoyés par erreur ont été déchiquetés au cabinet d’avocat qui les a reçus et personne d’autre n’a vu les renseignements.

AJO affiche ce message pour informer les clients de cet incident relatif à la protection de la vie privée. AJO prend au sérieux son obligation de protéger les renseignements personnels de ses clients et elle s’excuse auprès des clients concernés de la divulgation inappropriée de ces renseignements. AJO prend des mesures pour étudier ses politiques et procédures dans le but de réduire les possibilités qu’une erreur similaire se produise de nouveau.

Si vous êtes un client de l’aide juridique et que vous désirez savoir si votre nom et le numéro de votre certificat faisaient partie de cette divulgation, veuillez communiquer avec Mélissa par téléphone au 416 204-4706 ou sans frais au 1 800 668-8258, poste 4706.



Expand Le 16 juillet 2007 : Avis sur la protection des renseignements personnels pour les clients

less Le 16 juillet 2007 : Avis sur la protection des renseignements personnels pour les clients

Le 16 juillet 2007

Aide juridique Ontario a montré, par mégarde, un petit nombre de renseignements personnels sur des clients en faveur desquels des dépens ont été attribués par le tribunal. Ceci a conduit à une plainte concernant la protection de la vie privée au commissaire à l'information et à la protection de la vie privée.

Dans le cadre de la résolution de cette plainte, AJO s'est engagée à afficher un avis de sécurité pour avertir les clients de la possibilité qu'un nombre limité de renseignements personnels a pu être montré. Les clients qui sont affectés sont des personnes en faveur desquelles des dépens ont été attribués par le tribunal.

Ces dépens ont été assignés à AJO. Une lettre a été envoyée, dans une enveloppe à fenêtre, à la partie adverse qui doit les dépens à AJO. En raison d'un changement du format des lettres, de janvier à juin 2007, le message suivant pouvait être lu :

"The court awarded costs on behalf of our client, (nom du client)
The Legal Aid Services Act gives Legal Aid the right to collect costs."

Aide juridique Ontario a rectifié le problème et il n'y a plus de divulgation de cette nature. AJO prend au sérieux ses obligations en matière de protection de la vie privée et elle offre ses excuses aux personnes concernées.

Pour de plus amples renseignements, veuillez communiquer avec le coordonnateur de l'accès à l'information d'Aide juridique Ontario en appelant au 416 979-1446 ou 1 800 668-8258.



Aide juridique Ontario (AJO) est une société autonome sans but lucratif financée par l’État et imputable devant celui-ci. Rien dans ces documents ne peut être reproduit à des fins commerciales mais copier à d'autres fins est encouragé, à condition de faire mention de la source.

© 1998-2014 Aide juridique Ontario, tous droits réservés

Protection de la vie privée  |  Énoncé des responsabilitiés  |  Avis de non-responsabilité