Le contrôle, l’accès et la gestion des données personnelles sensibles : solutions aux enjeux. L’étude du cas de LocoMotion

LocoMotion s’inscrit dans le cadre du programme d’une communauté d’innovation nommée Montréal en commun, pilotée par la Ville de Montréal, LocoMotion est un projet d’autopartage citoyen, où ceux-ci peuvent se partager des voitures, des vélos (dont plusieurs électriques) et des remorques à vélo. Les propriétaires et emprunteurs réservent les véhicules privés et collectifs à travers le site web www.locomotion.app. L’équipe de développement de LocoMotion a reçu un accompagnement ciblé de Nord Ouvert  pour sa gestion des données. L’équipe de développement de LocoMotion a reçu un accompagnement ciblé de Nord Ouvert  pour sa gestion des données.

Par la suite, l’organisation a implanté des actions de base, sur les sujets mentionnés, issues du Cadre de gouvernance des données et de Montréal en commun, notamment à l’aide d’une démarche itérative découpée en plusieurs sessions, passant par l’identification des blocages, la formulation d’hypothèses, l’étude des progrès afin d’en tirer finalement des apprentissages.

Introduction

À l’ère numérique où les données jouent un rôle central dans de nombreux aspects de notre vie, la protection des données personnelles sensibles est devenue une préoccupation majeure. Le contrôle, l’accès et la gestion de ces informations ont une importance capitale pour assurer la confidentialité, la sécurité et le respect de la vie privée des individus.

La prolifération des technologies numériques a entraîné une explosion de la quantité de données générées, partagées et stockées chaque jour. Dans ce contexte, la protection des données personnelles sensibles est devenue un enjeu crucial, tant pour les individus que pour les organisations.

Le contrôle et l’accès aux données personnelles sensibles sont des enjeux majeurs pour garantir leur protection. Les individus doivent avoir la possibilité de contrôler l’utilisation de leurs données et de décider les personnes pouvant y avoir accès. De même, les organisations doivent mettre en place des mesures strictes pour limiter l’accès aux données sensibles uniquement aux personnes autorisées.

La gestion efficace des données personnelles sensibles implique non seulement de garantir leur sécurité et leur intégrité, mais également de s’assurer que ces données sont utilisées de manière responsable et conforme aux règlementations en vigueur. La bonne gestion des données comprend donc la mise en place de politiques de confidentialité claires, la sécurisation des infrastructures informatiques et la sensibilisation des employés quant à l’importance de la protection des données.

Aperçu de la problématique de LocoMotion

L’augmentation de la confiance des utilisateurs, lorsque leurs données sont stockées au sein d’une plateforme, n’est pas une tâche aisée. Ce manque de confiance est causé par des questions de sécurité. Il faut la confidentialité des données de diverses parties prenantes impliquées. Cette problématique se reflète à tous les niveaux d’utilisateurs, que ce soit les utilisateurs directs (comme les emprunteurs, propriétaires, copropriétaires, administrateurs de communautés) que les membres de l’équipe de développement (qui ont besoin de développer au quotidien sans accès aux données sensibles, sauf dans de rares cas pour des tests et correctifs, et que de l’organisation même, si elle a besoin d’avoir accès à ces données à des fins d’analyse. 

Il y a aussi des parties prenantes indirectes qui sont touchées telles que les actifs technologiques comme Google Cloud et Mailchimp. Ainsi, il est nécessaire que l’organisation possède des politiques claires et transparentes face à ces sujets et que ces politiques de confidentialité soient mises à jour et conformes aux législations courantes.

Données personnelles : Leur contrôle et la gestion de ces données sensibles

Dans la première itération de l’accompagnement ciblé, LocoMotion a donc commencé son analyse de résolution de leur problématique en se penchant sur l’analyse des données personnelles qu’ils possédaient, soit les données personnelles contenues dans la base de données (BD) :

• Utilisateurs : adresse postale, adresse courriel, numéro de téléphone, date de naissance, numéro de permis de conduire, informations pour les virements bancaires, solde (nous ne stockons *pas* de numéros de carte de crédit), etc. ;
• Véhicules : localisation, numéro de plaque (autos), etc. ;
• Données personnelles en fichiers : photos des utilisateurs, preuves de résidence, preuve d’identité, dossiers SAAQ et GAA.

Par la suite, l’organisation a regardé l’aspect technologique qui constituait un aspect majeur pour l’organisation. 

Cette étape consistait à examiner tout d’abord le lieu de stockage de ces données sensibles (Google Cloud). 

Puis, il s’agissait d’examiner la façon d’accéder à ces données. Ces données étaient-elles accessibles par le biais d’application de l’organisation, par des tableaux de bord d’analyse (données agglomérées), avec des accès SSH ou par le biais de copie de la base de données (utilisées occasionnellement à des fins de conception).

Enfin, il fallait examiner également les questions suivantes : 

• Le contrôle et la gestion des accès à la base de données : les accès ne sont pas tous exhaustivement contrôlés. Réaliser un inventaire des accès à la base de données et d’autres données sensibles pourrait constituer une piste de solution. 
• Le  partage des données : il peut être ardu de savoir comment partager les données d’une manière sécuritaire. 
• L’accès utilisateur : il faudrait savoir qui aura accès à quelles données et bien connaître le cycle de vie des données, soit la conservation des données jusqu’à leur destruction.

En outre, l’organisation a fait face aux défis suivants :

• Le délai court de 4 mois seulement pour implanter ces actions ;
• La nécessité de prioriser ces actions tout en commençant par faire le bilan de la situation actuelle, et ce, afin d’améliorer les pratiques. 

Solutions

Grâce à leur accompagnement ciblé, LocoMotion a décidé d’élaborer une stratégie claire et documentée définissant l’accès aux données pour chacune des parties prenantes de LocoMotion.

Retombées

Les retombées de l’accompagnement ciblé furent nombreuses. Ces retombées incluent notamment l’analyse d’un cas d’usage permettant aux administrateurs de communautés de valider des informations personnelles sensibles telles que des preuves d'identité et d’adresse.

L’organisation souhaite aussi être conforme à la loi 25 concernant ces données. Dans ce but, elle s’est adressée à d’autres organisations partenaires du programme MeC pour connaître leurs stratégies quant à la conservation, à l’archivage, et à la suppression de leurs données.

De manière concrète, ces retombées incluent notamment la mise en place d’un nouvel outil Metabase à la place de Databox (contrôle du tiers), la mise à jour de la Politique de confidentialité, la création d’un registre des incidents et un excellent travail au niveau du consentement à la collecte de données.

Apprentissages et leçons apprises

Un premier apprentissage est lié à la mise à jour de la politique de confidentialité. En effet, à long terme,  l’organisation se questionne sur la possibilité d’avoir recours à une compétence et à une expertise légale à ce sujet. À moyen terme, l’organisation a comme objectif de continuer la mise à jour de cette politique de confidentialité.

En ce qui a trait à la question du consentement à la collecte de données, celle-ci pourrait être explorée davantage et une revue des modèles et des maquettes de consentement serait importante.

« En prenant le cas de la validation des profils d’utilisateurs par l'administrateur de communauté, on a pu approfondir nos réflexions sur les accès et privilèges protégeant ainsi la confidentialité des données.» - L’équipe LocoMotion

Conclusion

Dans un monde où les données personnelles sensibles constituent des ressources précieuses, le contrôle, l’accès et la gestion de ces informations ont une importance cruciale. En mettant en place des mesures de sécurité robustes et des pratiques de gestion des données responsables, les individus et les organisations peuvent protéger efficacement la confidentialité et la sécurité des données personnelles sensibles.

À propos du Chantier de la gouvernance des données de Montréal en commun 

Nord Ouvert, en tant que porteur du Chantier de la gouvernance des données de Montréal en commun, propose un parcours de la gouvernance des données à la communauté d’innovation afin de progressivement opérationnaliser les principes de la Charte de données numériques de la Ville de Montréal. Le programme mise explicitement sur la collecte, le partage et la valorisation des données pour éclairer la prise de décisions collectives et individuelles. Montréal en commun rassemble une communauté d’innovation pilotée par la Ville de Montréal dont les partenaires expérimentent avec des solutions en accès à l’alimentation, en mobilité et en données et règlementation municipale dans un désir de repenser la métropole. Les projets sont mis en œuvre grâce au prix de 50 M$ octroyé à la Ville par le Gouvernement du Canada dans le cadre du Défi des villes intelligentes.

Cet article a piqué votre curiosité et vous aimeriez en savoir plus sur la gouvernance des données ? Vous ne savez pas par où commencer ? Trouvez d’autres ressources, des formations gratuites et plus encore sur notre https://opennorth.ca/fr/  

Auteur: Nord Ouvert
Contributions à la recherche et la rédaction: Guillaume Carmel-Archambault (LocoMotion), David Gendron (LocoMotion) et Judith François-Langevin (Nord Ouvert)
Remerciements à l’ensemble de nos collègues et clients de Nord Ouvert qui contribuent sans cesse à approfondir et faire évoluer notre compréhension de la gouvernance des données et de ses bonnes pratiques.