Télécom Lettre du Conseil adressée à John Lawford (Centre pour la défense de l’intérêt public)

Ottawa, le 16 octobre 2020

Notre référence : 8665-C12-202000280

PAR COURRIEL

M. John Lawford
Directeur exécutif et avocat général
Centre pour la défense de l’intérêt public
285 rue McLeod, bureau 200
Ottawa (Ontario)  K2P 1A1
jlawford@piac.ca

Objet :  Communication de renseignements confidentiels – Transferts de numéros de téléphone cellulaire et échange de cartes SIM non autorisés au Canada

Monsieur,

Le transfert de numéros de téléphone cellulaire et les échanges de cartes SIM non autorisés présentent un enjeu de politique public de grande importance pour les Canadiens. La présente lettre répond à une demande du Centre pour la défense de l’intérêt public (CDIP) concernant la divulgation de renseignements désignés comme confidentiels par l’Association canadienne des télécommunications sans fil (ACTS) et diverses entreprises de services mobiles au sujet de cet enjeu.

Dans une lettre datée du 23 juillet 2020, le CDIP a demandé, aux termes de l’article 38 de la Loi sur les télécommunications (Loi), la divulgation de renseignements concernant les mesures proposées par l’ACTS pour lutter contre les transferts de numéros de téléphone cellulaire et les échanges de cartes SIM non autorisés, ainsi que des données déposées par les entreprises de services mobiles sur le nombre de transferts de numéros de téléphone cellulaire et d’échanges de cartes SIM non autorisés.

Le CDIP a mentionné que la lettre du personnel du Conseil datée du 17 juillet 2020 demandait aux entreprises de services mobiles de confirmer si eux-mêmes et tout fournisseur de services mobiles affilié appliqueraient les mesures énoncées aux paragraphes 47 à 55 de la lettre de l’ACTS datée du 14 février 2020 et, dans l’affirmative, la date à laquelle ces mesures seront pleinement mises en œuvre. Il a également souligné que le Conseil avait précédemment envoyé des demandes de renseignements sur cette question le 15 janvier 2020 et le 28 mai 2020.

Le CDIP a indiqué que les réponses reçues à ces demandes ainsi que celles concernant la mise en œuvre des mesures (confidentielles) proposées par l’ACTS pour lutter contre la fraude aux échanges de cartes SIM étaient lourdement caviardées. Le CDIP a indiqué que les réponses ne fournissaient aucun renseignement significatif ni la date prévue de mise en œuvre des mesures de l’ACTS et de l’industrie. En outre, le CDIP a affirmé que les renseignements et les données spécifiques qui ne sont pas divulgués sont opportuns et pertinents pour les victimes de l’échange de cartes SIM, car les consommateurs doivent avoir accès à ces détails pour pouvoir apporter leur contribution et soulever toute préoccupation qu’ils pourraient avoir à ce stade, plutôt qu’après la mise en œuvre des mesures.

Le CDIP a également réitéré que le Conseil devrait publier un avis de consultation sur la question générale ^{Note de bas de page1} , car c’est le seul processus qui permettrait de garantir aux Canadiens que : ce grave problème de fraude est correctement résolu d’une manière qui protège les consommateurs dans toute la mesure du possible; les nouvelles exigences n’entraveront pas indûment la capacité de transfert de numéros de téléphone cellulaire; les consommateurs auront accès aux renseignements dont ils ont besoin pour se protéger contre l’échange de carte SIM et le transfert de numéros non autorisés; et les consommateurs et le Conseil peuvent assurer le respect et l’application de toute règle élaborée. Selon le CDIP, toutes les parties prenantes, y compris les groupes de consommateurs et les autres fournisseurs de services de télécommunication concurrentiels (y compris les exploitants de réseaux mobiles virtuels potentiels), devraient avoir la possibilité de participer à la résolution de ce problème dans le cadre d’une instance publique ouverte avec accès à tout le contenu.

Dans une lettre datée du 29 juillet 2020, le personnel du Conseil a demandé que l’ACTS et les entreprises de services mobiles répondent à la demande de communication du CDIP du 23 juillet 2020 avant le 4 août 2020.

L’ACTS a fait valoir que la divulgation de ses étapes techniques et procédurales, qui doit servir à améliorer le processus de vérification, permettrait aux parties impliquées dans des systèmes frauduleux de conservation de numéros d’avoir accès à ces renseignements. L’ACTS a indiqué que même des détails apparemment banals ou le calendrier de mise en œuvre pourraient révéler des renseignements importants pour les fraudeurs, leur permettant d’adapter leurs combines et de déjouer l’intention de ces nouvelles mesures en les contournant. Par conséquent, on pourrait raisonnablement s’attendre à ce que la divulgation de ces renseignements se traduise par un gain appréciable pour ces acteurs malveillants et cause un préjudice financier important et une atteinte à la réputation aux Canadiens qui sont visés par ces combines. L’ACTS estime que ces préjudices précis et directs l’emportent largement sur tout intérêt du public à la divulgation.

Les entreprises de services mobiles ont accepté la demande de l’ACTS concernant la confidentialité du nouveau processus de validation et les risques importants que la divulgation de ces renseignements entraîne. En outre, ils ont fait valoir que les conséquences néfastes associées à la concrétisation des risques résultant de la divulgation de renseignements toucheraient les consommateurs, et non les fournisseurs de services sans fil.

Bragg Communications Inc., qui exerce ses activités sous le nom d’Eastlink, a indiqué qu’il n’y a aucun avantage à la divulgation de renseignements, et que cela compromettra le travail qui a été fait pour mettre en œuvre des mesures en vue d’empêcher les transferts de numéros de téléphone cellulaire et l’échange de cartes SIM non autorisés au Canada.

Rogers a maintenu sa position selon laquelle la divulgation de ces renseignements confidentiels compromet directement les efforts de l’industrie pour protéger les consommateurs canadiens contre la fraude. L’ACTS et les fournisseurs de services de télécommunication (FST) ne divulgueraient jamais publiquement les détails des mesures prises par l’industrie, ou qu’elle envisage de prendre, pour prévenir tout type de comportement frauduleux ou criminel, y compris les transferts de numéros de téléphone cellulaire et les échanges de cartes SIM non autorisés, autrement qu’à titre confidentiel au Conseil.

SaskTel a ajouté qu’elle reconnaissait que le fait de donner des renseignements sur les systèmes et les procédures à adopter pour empêcher les transferts de cartes SIM non autorisés fournirait des renseignements pouvant être utilisés par ceux ayant de bonnes intentions, comme le CDIP. SaskTel a toutefois indiqué que ces mêmes renseignements peuvent être utilisés par des personnes mal intentionnées, comme des criminels. Les fournisseurs de services canadiens s’efforcent de fournir un système sûr et sécurisé de transfert de numéros et d’échange de cartes SIM. Ces fournisseurs de services ont les intérêts de leurs clients à l’esprit.

Les entreprises de services mobiles ^{Note de bas de page2} ont fait valoir que la publication des données sur le nombre de transferts de numéros de téléphone cellulaire et d’échanges de cartes SIM non autorisés dans le dossier public donnerait aux concurrents l’accès à des renseignements commerciaux sensibles et hautement confidentiels qui leur permettrait d’élaborer de nouveaux plans d’entreprise et des stratégies de marketing plus efficaces. Selon eux, les risques de la divulgation de renseignements dépassent de loin tout avantage limité pour le public.

Shaw Communications Inc. a ajouté que la publication des données portant sur le volume des transferts de numéros de téléphone cellulaire et des échanges de cartes SIM non autorisés serait une information dangereuse à mettre dans le dossier public. Les fournisseurs de services ayant un nombre relativement important de transferts et d’échanges de carte SIM frauduleux, corrigé en fonction de leur nombre total d’abonnés, semblent plus vulnérables à faire l’objet de nouvelles activités frauduleuses. Par conséquent, tout avantage que les Canadiens pourraient tirer de l’accès au volume de transferts et d’échange de cartes SIM frauduleux serait largement compensé par l’augmentation des activités frauduleuses qui découleraient inévitablement de la divulgation de ces données.

Analyse et détermination du personnel du Conseil

La présente demande de communication de renseignements a été évaluée compte tenu de l’article 39 de la Loi. Lors de l’évaluation d’une demande, on vérifie si les renseignements appartiennent à une catégorie de renseignements qui peuvent être désignés comme étant confidentiels en vertu de l’article 39 de la Loi. Une évaluation est ensuite effectuée pour déterminer si la divulgation de renseignements en question est susceptible de causer un préjudice direct précis et si ce préjudice l’emporte sur l’intérêt public de la divulgation. Dans le cadre cette évaluation, un certain nombre de facteurs sont pris en considération, notamment le degré de concurrence et l’importance des renseignements pour l’obtention d’un dossier plus complet. Les facteurs pris en compte sont examinés plus en détail dans la Procédure à suivre pour le dépôt et la demande de communication de renseignements confidentiels dans le cadre d’une instance du Conseil, Bulletin d’information de radiodiffusion et de télécom CRTC 2010-961, 23 décembre 2010, dans sa version modifiée par le Bulletin d’information de radiodiffusion et de télécom CRTC 2010-961-1, 26 octobre 2012 (Bulletin 2010-961) et à l’article 39 de la Loi.

Demande de communication des nouvelles mesures en vue de lutter contre les transferts de numéros de téléphone cellulaire et les échanges de cartes SIM non autorisés

Le personnel du Conseil estime qu’il est dans l’intérêt du public de savoir que les fournisseurs de services mobiles prennent au sérieux la question des transferts de téléphones cellulaires et des échanges de cartes SIM non autorisés et qu’ils s’emploient activement à résoudre ce problème. Toutefois, la divulgation de renseignements concernant les étapes techniques et procédurales pour améliorer la phase de vérification du processus global mettrait également ces renseignements à la disposition de parties très élaborées engagées dans des activités frauduleuses. Les détails des mesures mises en œuvre permettraient aux fraudeurs de mieux comprendre les processus destinés à leur échapper et donc, éventuellement, d’adapter leurs stratagèmes afin de faire échouer ou de contourner les mesures. Par conséquent, on pourrait raisonnablement s’attendre à ce que la divulgation de ces renseignements procure un avantage matériel à ces acteurs malveillants et cause un préjudice financier important et une atteinte considérable à la réputation aux Canadiens et à leurs fournisseurs de services qui sont victimes de ces activités frauduleuses. Compte tenu du risque de pertes financières importantes découlant de chaque transfert de client non autorisé et de chaque incident d’échange de cartes SIM, le personnel du Conseil estime que la divulgation des détails des mesures risque d’entraîner un préjudice public plus important que les avantages que le public pourrait en tirer.

Compte tenu de ce qui précède et des circonstances dans lesquelles les renseignements pertinents ont été déposés auprès du Conseil, le personnel du Conseil conclut que les mesures spécifiques mises en œuvre pour améliorer le processus de vérification des transferts de numéros de téléphone cellulaire et des échanges de cartes SIM ne doivent pas être divulguées.

Demande de communication des données

Dans les circonstances de cette affaire, le personnel du Conseil estime que la divulgation des données sur le nombre de transferts de numéros de téléphone cellulaire et d’échanges de cartes SIM non autorisés ne servirait pas significativement l’intérêt public.

À cet égard, le personnel note que les données demandées sont historiques puisqu’elles couvrent la période d’août 2019 à juin 2020 et ne reflèteraient pas l’impact des mesures que les fournisseurs de services mobiles ont mises en place depuis ni leur déploiement initial (bien que suspendu pendant une courte période) de certaines mesures supplémentaires.

Dans ces conditions, les données n’apporteraient que peu ou pas de lumière sur l’efficacité des mesures prises ou envisagées, mais serviraient plutôt à éclairer la question de savoir si des mesures supplémentaires sont nécessaires pour lutter contre les activités frauduleuses, ce dont l’ACTS et les fournisseurs de services mobiles ont déjà convenu.

En outre, la publication des données sur le nombre de transferts de numéros de téléphone cellulaire et d’échanges de cartes SIM non autorisés dans le dossier public permettrait aux concurrents d’accéder à des renseignements commerciaux de nature délicate ou à de l’information qui pourrait leur permettre d’obtenir de tels renseignements, et d’élaborer de nouveaux plans d’affaires et de nouvelles stratégies de marketing plus efficaces. De ce fait, le préjudice direct précis de la divulgation des données à des fournisseurs de services mobiles concurrents l’emporte également sur l’intérêt public de la divulgation des données.

Par conséquent, le personnel du Conseil conclut que les données sur les nombres de transferts de numéros de téléphone cellulaire et d’échanges de cartes SIM non autorisés ne doivent pas être divulguées.

Demande d’avis de consultation du CDIP

Le personnel du Conseil remercie le CDIP pour ses lettres et son intérêt pour la protection des consommateurs de services mobiles canadiens. Cependant, de l’avis du personnel du Conseil, en raison des motifs expliqués ci-dessus, un contrôle public des mesures destinées à traiter la question des transferts de numéros de téléphone cellulaire et des échanges de cartes SIM non autorisés pourrait fournir aux fraudeurs des renseignements et du temps pour contourner ces mesures avant que leur efficacité puisse être testée ou démontrée.

En outre, il est douteux qu’une instance conduise à des mesures très différentes de celles que les fournisseurs de services mobiles ont déjà mises en œuvre ou sont en train de mettre en œuvre, mais elle pourrait très certainement avoir pour effet de retarder davantage la mise en œuvre des mesures de protection, augmentant encore le préjudice potentiel pour le public.

Bien que le Conseil n’ouvre pas d’instance d’avis de consultation pour le moment, le personnel du Conseil continuera à surveiller la mise en œuvre et à évaluer l’efficacité des mesures prises par les fournisseurs de services mobiles pour mettre un frein aux transferts de numéros de téléphone cellulaire et aux échanges de cartes SIM non autorisés.

Veuillez agréer, Monsieur, l’expression de mes sentiments les meilleurs.

Le directeur,

L’original signé par

Michel Murray
Règlement des différends et mise en œuvre de la réglementation
Secteur des télécommunications

c. c. Ursula Grant, ACTS, ugrant@cwta.ca
Eric Smith, ACTS, esmith@cwta.ca
Bell Mobilité Inc., bell.regulatory@bell.ca
Bragg Communications Incorporated, faisant affaire sous le nom d’Eastlink, Regulatory.Matters@corp.eastlink.ca
Rogers Communications Canada Inc., rwi_gr@rci.rogers.com
Saskatchewan Telecommunications, document.control@sasktel.com
Shaw Telecom Inc., Regulatory@sjrb.ca
TbayTel, rob.olenick@tbaytel.com
TELUS Communications Inc., regulatory.affairs@telus.com
Vidéotron ltée, regaffairs@quebecor.com
Xplore Mobile Inc., carl.macquarrie@corp.xplornet.com

Date de modification :

2020-10-16