Membres du Comité, bonjour. Je vous remercie de me recevoir aujourd'hui.
Je m'appelle Simon Marchand et j'occupe le poste de chef de la prévention de la fraude chez Nuance Communications Canada. Nuance est une entreprise américaine qui est très présente à Montréal. Elle développe des technologies liées à l'intelligence artificielle et à la biométrie vocale, qui sont appliquées notamment à la prévention de la fraude. Chez Nuance, je suis spécifiquement responsable d'appliquer ces technologies de biométrie vocale pour prévenir l'usurpation d'identité. Nuance est très présente au Canada en ce moment, ses technologies de biométrie étant déployées dans la majorité des grandes banques et des entreprises de télécommunication canadiennes. Nuance est aussi présente à l'international, dans les grandes banques américaines et dans la plupart des grandes entreprises de la planète. Nous développons également des technologies destinées aux organismes d'application de la loi et à certains services gouvernementaux pour leur permettre de recueillir des éléments de preuve ou d'identifier des citoyens.
Je suis ici aujourd'hui pour vous faire part de certaines de nos observations. Dans mon rôle, je suis évidemment au courant de toutes les grandes fraudes qui ont cours sur la planète. Je veux vous faire part de certaines observations que nous avons faites en lien avec la pandémie de la COVID-19 et vous faire part de certains des risques qui ont été relevés ou qu'il faut prévoir. Cela permettra d'assurer que la législation canadienne sera prête afin de traiter les problèmes de fraude qui risquent de survenir prochainement.
Je vais commencer par certains risques internes. À cause de la pandémie de la COVID-19, certaines entreprises ont rapidement réorganisé leurs activités pour permettre le télétravail. Il ne m'appartient pas de me prononcer sur les effets bénéfiques ou néfastes du travail à distance. Par contre, le télétravail comporte des risques avérés, surtout quand on parle de service à la clientèle. Tous les agents de service à la clientèle qui sont normalement dans des centres d'appels travaillent maintenant de chez eux, dans un environnement non supervisé. Ces agents disposent de peu de ressources, mais ont maintenant l'occasion d'avoir accès à de l'information de nature délicate sur des consommateurs, qu'il s'agisse de données sur leurs actifs ou d'information pouvant être utilisée par certaines personnes pour se faire passer pour quelqu'un d'autre.
La situation socioéconomique dans laquelle nous nous trouvons va certainement exercer de la pression sur beaucoup de ménages. En matière de fraude interne, nous savons que la pression et l'occasion sont les deux motifs fondamentaux qui vont pousser un employé à agir contre les intérêts de son employeur et à commettre une fraude. Cette fraude peut consister à voler de l'information appartenant à l'organisation, dont certaines recueillent des données de nature très délicate sur les citoyens canadiens.
Ces changements dans l'organisation du travail soulèvent pour l'avenir le risque que de l'information soit volée puis diffusée sur le Web clandestin. Cela va certainement faciliter le travail des fraudeurs spécialisés dans le vol d'identité.
D'autres témoins ont mentionné l'hameçonnage. Le problème est déjà documenté, mais les fraudeurs bien organisés se sont adaptés à la pandémie et utilisent la COVID-19 comme prétexte pour tenter de soutirer de l'information aux gens. Dans certaines régions, il y a une augmentation de 600 % des tentatives d'hameçonnage prétextant la COVID-19, au moyen de pièces jointes, de sites Web ou d'autres méthodes d'approche.
Cela va permettre à des fraudeurs d'accumuler une importante quantité d'information sur les consommateurs. Cette information sera utilisée, non pas dans les prochaines semaines, mais bien dans les 6 à 18 prochains mois pour ouvrir des comptes, obtenir des produits financiers ou se procurer des produits d'entreprises de télécommunication.
Puisque les banques et les entreprises de télécommunication sont de compétence fédérale, il est pertinent que le législateur soit au courant de ces risques. On parle beaucoup de la responsabilité des entreprises pour ce qui est de protéger les données qui leur sont confiées. Cependant, je pense qu'il faut plutôt s'interroger sur la responsabilité des entreprises, en matière de reddition de compte, concernant l'information qu'elles utilisent pour offrir leurs services. En effet, quand on parle d'une banque qui se fait voler de l'information, il faut s'interroger sur sa responsabilité, qui est de protéger cette information. Personne ne s'interroge sur ce qui va être fait avec cette information une fois qu'elle est recueillie. Il y a un grand manque sur le plan de la reddition de compte.
C'est avec plaisir que je répondrai à vos questions à ce sujet.