- 1 844 384 4488
- charles@charlesgroleau.com
- 250-107 Principale Ouest Magog, Qc J1X 2A6
Une enquête et des recherches réalisées révèlent une réalité troublante dans le secteur automobile au Québec : des directeurs commerciaux F&I (Finance et Assurance) échangent des informations client ultra-sensibles à travers des groupes Facebook privés. Noms, soldes de comptes, numéros de compte et autres détails financiers circulent librement sous le regard complaisant des membres de ces groupes. Une pratique totalement illégale qui viole de front la Loi 25 sur la protection des renseignements personnels.
L’enquête menée sur plusieurs semaines, a permis d’infiltrer certains de ces groupes Facebook où ces discussions ont lieu en toute impunité. Ce que nous avons découvert est choquant : des demandes de soldes de clients partagées publiquement entre directeurs, des photos de documents confidentiels affichées sans la moindre restriction, et des discussions où l’efficacité commerciale prime sur la confidentialité des données.
Les justifications avancées par certains professionnels interrogés sont déconcertantes : « Tout le monde fait ça, c’est plus rapide que d’attendre une réponse officielle du constructeur ou d’une banque » nous confie un directeur sous couvert d’anonymat. D’autres affirment ignorer les obligations de la Loi 25 ou encore considérer que ces groupes sont suffisamment « fermés » pour ne pas poser de risques.
La Loi 25 impose des obligations strictes pour la protection des renseignements personnels. En vertu de cette législation, toute divulgation non autorisée de données sensibles est passible de sanctions lourdes, incluant des amendes pouvant atteindre 10 millions de dollars ou 2 % du chiffre d’affaires d’une entreprise fautive. Pourtant, notre enquête prouve que ces règles sont ignorées par plusieurs professionnels du secteur.
Nous avons soumis nos observations à des spécialistes en protection des données, et leur verdict est sans appel : ces pratiques relèvent de la négligence grave et exposent à des poursuites judiciaires. « On est face à un énorme problème de culture organisationnelle », explique un expert en cybersécurité. « Beaucoup d’entreprises n’ont pas encore intégré que la protection des données ne se limite pas à la mise en place d’une politique interne, mais doit être appliquée de façon stricte par tous les employés ».
Les entreprises impliquées dans ces violations s’exposent non seulement à des sanctions financières et l’intervention de la Commission d’accès à l’information du Québec (CAI), mais aussi à un risque réputationnel majeur. Une fuite de données peut détruire la confiance des clients, et certaines entreprises pourraient voir leur chiffre d’affaires s’effondrer en raison d’une mauvaise publicité.
Un scandale récent dans une grande concession automobile de Montréal illustre bien ce risque. Une plainte anonyme d’un client dont les informations financières ont été partagées sans consentement a entraîné une enquête interne et la révélation de plusieurs infractions similaires. L’entreprise a dû faire face à une amende salée et à des départs forcés de certains cadres.
Face à la recrudescence de ces violations, la CAI envisage un renforcement des sanctions à partir de 2025. Parmi les mesures à l’étude, on retrouve :
Notre enquête met en lumière un problème systémique qui ne pourra être résolu qu’avec une prise de conscience collective. Les entreprises doivent revoir leurs pratiques, renforcer les formations et appliquer des politiques de confidentialité rigoureuses.
Nous avons soumis nos conclusions à plusieurs associations du secteur automobile, qui disent prendre la question très au sérieux et promettent des mesures concrètes pour enrayer cette tendance. D’ici là, les consommateurs restent vulnérables et les dérives persistent.
Il est temps que les acteurs du milieu prennent enfin leurs responsabilités et mettent fin à ces pratiques illégales, avant qu’un scandale plus grave ne éclate.
Programmes d’accompagnement personnalisés, ateliers, conférences, formations et outils sur mesure
