Signaler une atteinte à la cybersécurité - Règlements Montréal

Si vous habitez à Montréal, Québec et suspectez une atteinte à la cybersécurité touchant vos renseignements personnels ou les services locaux, agissez rapidement. Ce guide explique qui applique les règles municipales et provinciales, les étapes immédiates que les résidents doivent suivre pour préserver les preuves et signaler l'incident, et la manière dont les autorités de Montréal et du Québec mènent les enquêtes et notifications. Il couvre le signalement aux services de police, aux autorités de protection des renseignements et au Centre canadien de cybersécurité, ainsi que des délais pratiques et les voies d'appel pour les ordonnances ou sanctions.

Sanctions et application

Montréal traite les incidents de cybersécurité par une combinaison d'application municipale, d'enquête policière et de supervision provinciale de la vie privée. Les montants d'amende spécifiques dans les règlements municipaux pour les atteintes à la cybersécurité ne sont pas systématiquement publiés sur le site de la ville; lorsque des pénalités statutaires existent en vertu de la loi provinciale sur la protection des renseignements, elles sont fixées par les autorités du Québec ou par les tribunaux. Pour le signalement et la coordination au niveau fédéral, utilisez la page de signalement du Centre canadien de cybersécurité https://www.cyber.gc.ca/en/incident-reporting^[1].

• Autorités: Application des règlements (Ville de Montréal), Service de police de la Ville de Montréal (SPVM) pour les questions criminelles, et la Commission d'accès à l'information (CAI) pour les questions de vie privée au Québec.
• Amendes: non spécifié sur la page citée pour les amendes municipales spécifiques à la cybersécurité; consultez les directives de la CAI pour les pénalités liées à la vie privée.
• Escalade: les premières infractions, récidives et infractions continues ne sont pas précisées sur les pages municipales citées; l'escalade se fait par avis, ordonnances administratives et procédures judiciaires selon le cas.
• Sanctions non pécuniaires: ordonnances de remédiation, injonctions, ordonnances de conservation de documents et actions en justice peuvent être utilisées; les recours spécifiques dépendent de l'autorité émettrice.
• Voie de plainte: signalez au SPVM pour les crimes, utilisez les canaux municipaux pour les impacts de service, et avisez la CAI pour les atteintes à la vie privée lorsque requis par la loi provinciale.

Demandes et formulaires

Aucun formulaire municipal en ligne dédié au signalement d'une atteinte à la cybersécurité n'a été trouvé sur les pages de la ville; les résidents doivent utiliser les procédures de plainte de la police pour les incidents criminels et les directives de la CAI pour les notifications en cas d'atteinte à la vie privée.

Comment signaler et préserver les preuves

Prenez des mesures de confinement immédiates, consignez ce qui s'est passé et avertissez les autorités compétentes. Conservez les images d'appareils, captures d'écran, en-têtes d'email et horaires des événements. Si des données ont été exposées, informez rapidement les personnes touchées conformément aux exigences provinciales.

• Conservez les journaux et horodatages; n'altérez pas les appareils ou supports originaux.
• Rassemblez et gardez des copies des notes de rançon, courriels d'hameçonnage et pièces jointes suspectes.
• Contactez le SPVM pour les actes criminels et les menaces d'urgence.

Violations courantes et conséquences typiques

• Manque de sécurité des données personnelles entraînant un accès non autorisé - peut déclencher une enquête en matière de vie privée et des ordonnances de remédiation.
• Interférence délibérée avec les systèmes informatiques municipaux - peut entraîner une enquête criminelle par le SPVM.
• Manque de notification des personnes touchées lorsqu'exigé par la loi - sanctions administratives possibles en vertu de la loi provinciale.

FAQ

Qui dois-je contacter en premier après avoir découvert une atteinte suspectée?

Pour les menaces immédiates à la sécurité ou aux biens, appelez le 911. Pour une activité criminelle non urgente, contactez le SPVM et suivez les procédures de plainte de la police. Avertissez l'informatique municipale ou l'application des règlements si les services de la ville sont touchés.

Dois-je aviser la Commission d'accès à l'information (CAI)?

Les obligations provinciales de notification en matière de vie privée dépendent de la nature des données et de la loi applicable; consultez les directives de la CAI et signalez lorsque la loi du Québec l'exige.

Sera-t-on sanctionné pour un signalement tardif?

Les délais et amendes dépendent de la loi applicable et de l'autorité qui applique; les montants d'amende municipaux spécifiques pour les atteintes à la cybersécurité ne sont pas spécifiés sur les pages municipales citées.

How-To

1. Déconnectez les appareils affectés des réseaux et de l'alimentation si c'est sécuritaire.
2. Documentez l'incident : consignez les heures, systèmes affectés et symptômes.
3. Collectez les preuves : captures d'écran, journaux et en-têtes d'email ; n'altérez pas les originaux.
4. Signalez à la police locale (SPVM) pour activité criminelle et aux contacts municipaux pour les impacts de service.
5. Signalez au Centre canadien de cybersécurité pour la coordination et les conseils https://www.cyber.gc.ca/en/incident-reporting^[1].
6. Suivez les instructions des enquêteurs et avisez les personnes touchées si la loi l'exige.

Points clés

• Agissez vite pour préserver les preuves et limiter les dommages.
• Signalez l'activité criminelle au SPVM et envisagez un signalement fédéral pour la coordination.

Assistance et ressources

• Ville de Montréal - Contact et services des règlements
• Commission d'accès à l'information (CAI) - Directives de confidentialité
• Service de police de la Ville de Montréal (SPVM) - Déposer une plainte
• Centre canadien de cybersécurité - Signalement d'incident