Consommation

Vue d’ensemble

Le commerce de détail est un des secteurs commerciaux les plus importants de l'économie commerciale, sinon le plus important. Les acteurs impliqués dans ce secteur tiennent plusieurs rôles : détaillants, distributeurs, fabricants, importateurs, franchiseurs et franchisés, prestataires de services, restaurateurs, etc. Les sous-secteurs sont aussi nombreux : alimentation, ameublement, automobile, électronique, quincaillerie, etc. Autant de marchés qui foisonnent et qui sont souvent réglementés par plusieurs outils législatifs. Les institutions financières qui offrent du crédit à la consommation participent aussi au développement de ce marché. Le nombre d'intervenants du secteur est important et leurs divers rôles constituent des maillons clés dans le portrait global des échanges commerciaux.

La multidisciplinarité de ses avocats permet à Lavery de conseiller chacun de ces maillons sur l'accomplissement de leurs obligations légales respectives envers leur clientèle ultime : les consommateurs. Les avocats de Lavery œuvrent dans un nombre important de domaines, ce qui leur permet d'offrir leurs services à l'ensemble de la communauté d'affaires de la province impliquée dans le commerce de détail. C'est pourquoi Lavery est chef de file dans ce secteur en desservant depuis plusieurs décennies une clientèle diversifiée qui œuvre dans le commerce de détail et ses nombreux sous-secteurs.

Les corporations impliquées dans le commerce de détail évoluent dans un secteur qui est en constante transformation. Au cours des 15 dernières années, ce secteur a subi plusieurs changements, principalement liés aux innovations technologiques. La nature des produits offerts aux consommateurs a aussi changé et les technologies modernes sont aujourd'hui accessibles à tous.

Au surplus, la manière de faire ses achats a aussi évolué de sorte que plusieurs options s'offrent aujourd'hui aux consommateurs : commerce en ligne, comptoirs-franchises, magasin à grande surface ou entrepôts de produits en gros, pour n'en nommer que quelques-uns. Les techniques de mise en marché, de publicité et de marketing ont également évolué, pour pouvoir rejoindre les consommateurs de façon plus directe.

En parallèle, plusieurs organismes de protection des droits des consommateurs ont été mis sur pied et ont demandé au gouvernement d'établir et de maintenir un sain climat commercial et de réglementer étroitement ces nouvelles pratiques de commerce et ces nouveaux secteurs. Plusieurs changements législatifs s'en sont suivis, qui ont entraîné leurs lots de complexités et d'enjeux juridiques divers. Les avocats de Lavery sont restés attentifs à toutes ces transformations et ont accompagné plusieurs commerçants, manufacturiers ou distributeurs, œuvrant dans des secteurs variés, en les aidant à établir leurs cheminements stratégiques respectifs pouvant leur permettre de traverser ces périodes de changements législatifs.

Lavery a toujours été impliqué dans le secteur du commerce de détail et de vente de produits destinés à la consommation. Ses avocats ont traité une multitude de dossiers mettant en jeu l'application des lois visant à réglementer le commerce de détail et à protéger les consommateurs. Lavery comprend bien le secteur, notamment en raison de son expérience et son implication soutenue au sein de plusieurs organismes et regroupements de commerçants. Leurs relations de longue date avec plusieurs clients œuvrant dans des secteurs variés du commerce de détail leur permettent de bien saisir les enjeux reliés aux opérations de ces types d'entreprises.

Les avocats de Lavery ont suivi de près le processus de la réforme de la Loi sur la protection du consommateur qui a été enclenché au tournant du siècle. Notre expertise a été retenue à plusieurs reprises pour conseiller et commenter les nouveaux textes de loi qui étaient proposés par le gouvernement. Non seulement en raison de sa connaissance de la réforme, mais aussi grâce à la place de choix qu'occupe Lavery dans le milieu, de nombreux intervenants du secteur du commerce de détail lui ont permis d'effectuer des mandats de nature variée dans le domaine.

Mandats représentatifs

Secteur du commerce de détail en général :
• Traitement de nombreux dossiers de pratiques de commerce visant à établir des pratiques uniformes nationales conformes aux législations en droit de la consommation à l'ensemble du pays dont notamment la Loi sur la protection du consommateur et les autres lois applicables au Canada en matière de protection du consommateur.
• Implication dans plusieurs dossiers à portée extra-provinciale, concernant notamment l'élaboration des conventions utilisées dans le cadre de programmes nationaux à être utilisés dans l'ensemble du pays.
• Représentation de fabricants et distributeurs internationaux relativement à la mise en marché, au marketing et à la vente de produits et services au Canada, incluant la conformité avec les législations fédérale et provinciale et la réglementation applicable en matière de protection des consommateurs.
• Conseils et représentation concernant le traitement des informations personnelles dans le secteur du commerce de détail, incluant les questions de vie privée.
• Conseils et services en matière de distribution de produits, d'enregistrement, d'étiquetage des produits et de la sécurité des produits.
• Rédaction des contrats concernant les niveaux de service et les licences de logiciels.
• Rédaction de contrats de distribution et d'approvisionnement.
• Représentation de plusieurs détaillants, distributeurs, groupements d'achat et manufacturiers canadiens relativement à toute question en lien avec l'approvisionnement, la distribution, la fabrication des produits, au Canada ou à l'étranger.
• Conseil et représentation de nombreux franchiseurs québécois dans le démarrage de leur réseau de franchise au Québec.
• Représentation de franchiseurs canadiens et étrangers dans le cadre de l'expansion de leur réseau de franchise au Canada et/ou au Québec.
• Négociation et élaboration pour le bénéfice de manufacturiers, distributeurs, franchiseurs et détaillants d'infrastructures visant l'approvisionnement, la distribution et/ou la fabrication de produits.
• Élaboration pour le bénéfice de franchiseurs et détaillants de divers systèmes de contrôle pour leurs opérations « réseau ».
• Conseils et recommandations en matière de demandes de permis, tels des permis d'agents de voyage, de commerçants itinérants, de commerçants offrant des facilités de crédit, opérant des studios de santé, etc.
• Conseils et recommandations concernant la surveillance et la sécurité en magasin, incluant participation à l'établissement de politiques d'interception en relation avec les dossiers de vols à l'étalage.
• Négociation, avec l'Office de protection du consommateur, du contenu de plusieurs contrats régis par la Loi sur la protection du consommateur relativement auxquels l'Office demandait l'ajout ou la modification de certaines clauses pour les rendre conformes à cette loi.
• Implication depuis 2002 dans plusieurs dossiers de consommation auprès du Comité Consommation du Conseil Québécois du Commerce de Détail (dossier de l'étiquetage; dossier du prix exact; dossier des redevances pro-environnementales et dossiers des réformes de la Loi sur la protection du consommateur), lors de démarches effectuées par le Conseil et certains de ses membres.
• Participation à la réforme de la Loi sur la protection du consommateur par la révision et la rédaction des dispositions de la loi en matière de contrats à distance et de contrats conclus par internet.
• Depuis 2006, représentation du Conseil québécois du commerce de détail et participation à la rédaction des mémoires du conseil produits et présentés devant la Commission des institutions.
• Participation au comité consommation du Conseil québécois du commerce de détail lors des négociations relativement à l'entrée en vigueur des dispositions de la Loi sur la protection du consommateur concernant les garanties prolongées.
• Participation à la rédaction des mémoires du Barreau du Québec produits et présentés devant la Commission des relations avec les citoyens à l'occasion de la réforme de la Loi sur la protection du consommateur.
• Participation à plusieurs organismes impliqués dans les travaux de l'Office de la protection du consommateur en relation avec la réforme de la Loi sur la protection du consommateur.
• Préparation d'avis juridiques en droit de la consommation à une clientèle variée concernant l'adoption de la réforme de la Loi sur la protection du consommateur.
• Révision de campagnes publicitaires, circulaires, etc.; destinés aux consommateurs.

Litige :
• Services et recommandations à la clientèle relativement à l'établissement de procédures relatives à l'administration des dossiers de poursuite devant la Cour des petites créances.
• Implication dans plusieurs dossiers de poursuites pénales impliquant l'Office de la protection du consommateur et alléguant la commission de pratiques de commerce interdites de la part d'un marchand ou détaillant.
• Implication dans plusieurs dossiers alléguant des cas de concurrence déloyale, de fausses représentations ou de publicité trompeuse.
• Représentation de franchiseurs devant les tribunaux relativement à divers conflits avec des franchisés, fournisseurs et bailleurs.
• Représentation et conseil en matière de litiges impliquant des ententes de distribution de produits et/ou de référencement de clientèle.
• Exercice de sûretés et procédure de reprise de possession de flottes d'équipements roulants ou d'inventaires de produits de consommation.
• Responsabilité de produits destinés à la consommation.

Recours collectifs :
• Implication dans plusieurs dossiers de recours collectifs recherchant l'application de lois visant à protéger les consommateurs, dont notamment la Loi sur la protection du consommateur et la Loi sur la concurrence.
• Implication dans plusieurs dossiers de recours collectifs concernant la vente alléguée de produits défectueux ou de produits affectés de vices cachés initiés en vertu de la Loi sur la protection du consommateur.
• Représentations et conseils auprès de bon nombre de sociétés multinationales dans le cadre de recours collectifs multi-juridictionnels et transfrontaliers, notamment en droit de la concurrence et en droit de la consommation.
• Implication dans des dossiers de recours collectifs concernant la publicité sur le crédit, les frais de crédit et la vente de contrats de garanties prolongées.

Secteur du crédit à la consommation :
• Élaboration de conventions de crédit maison pour des chaînes de commerce de détail.
• Représentation de deux banques canadiennes à charte dans la rédaction de contrats de crédit et de sécurité standards conformément aux normes de l'Ontario.
• Représentation d'une société de la Couronne canadienne dans l'application des contrats de crédit et de sécurité.
• Mise en place de programmes hypothécaires à la consommation, incluant des guides à l'interne, des instructions aux notaires instrumentant et la rédaction des documents de prêts et d'hypothèques requis pour les transactions journalières de clients.
• Mise en place de programmes de crédit et de cartes de crédit, avis juridique quant à la propriété des soldes créditeurs dans les comptes des consommateurs détenteurs d'une carte de crédit.
• Rédaction de contrats de cession de droits, de prêts et de crédit variable pour cartes de crédit ou non et des contrats et modifications aux documents reliés aux prêts personnels avec sûreté ou non.
• Services de conseil et recommandations à des institutions financières relativement à l'établissement de conventions de crédit aux commerçants détaillants (plans de financement d'inventaires), quant aux procédures et meilleures pratiques à mettre en place dans le cadre de la rédaction de contrats de crédit pour consommateurs et quant aux procédures et meilleures pratiques à mettre en place dans les procédures d'exercice de droits dans les dossiers de crédit à la consommation (hypothèques, prêts avec sûretés ou non, vente à tempérament cédée, etc.). .
• Mise en place de programmes de financement pour des contrats de préarrangements funéraires et de sépultures.

Commerce électronique :
• Participation à la préparation et la mise sur pied de plusieurs sites internet transactionnels.
• Mise en place de programmes pour la vente sur le Web de produits et services divers.
• Révision de publicités diffusées sur le Web.
• Implications dans plusieurs dossiers mettant en cause des intermédiaires de paiement ainsi que les banques émettrices de cartes de crédit.
• Implication dans plusieurs dossiers de recouvrement institués par des intermédiaires de paiements à l'encontre de marchands, ou vice-versa, notamment dans des cas de fraude, chargebacks (rétro facturation, demandes de remboursement excessives, double facturation, évaluation du risque, conciliation de comptes, etc.) et illégitimité des services offerts.
Ces mandats représentatifs ne couvrent que certains des sous-secteurs reliés au commerce de détail, à la mise en marché et la distribution de produits et au droit de la consommation en général.

La renommée de Lavery en matière de droit de la consommation n'est plus à refaire. Lavery jouit d'une excellente réputation auprès de l'Office de la protection du consommateur et auprès de plusieurs associations de protection des droits des consommateurs. Depuis plusieurs années, Lavery fait preuve de sa ferme intention de collaborer à l'établissement d'un marché des biens destinés à la consommation dont pourront bénéficier tous les intervenants concernés, incluant les consommateurs et les entreprises, dans le respect des droits de chacun. La pratique de Lavery vise ainsi à s'impliquer le plus possible dans le secteur afin de faire bénéficier à sa clientèle de la même réputation. Lavery a été impliqué dans de nombreux dossiers d'enquête de l'Office de la protection du consommateur, a accompagné ses clients dans le traitement de ces dossiers et a participé à l'atteinte de solutions pratiques et avantageuses pour ses clients.

  1. Règlement interdisant les plastiques à usage unique: près de deux ans après son enregistrement, où en sommes-nous et quel est l’impact sur les entreprises?

    Le 20 décembre 2022, le Règlement interdisant les plastiques à usage unique1 du gouvernement fédéral (le « Règlement ») entrait graduellement en vigueur avec pour effet, tel que son nom l’indique, d’interdire (ou de restreindre dans certains cas) la fabrication, l’importation et la vente de certains plastiques à usage unique qui représentent une menace pour l’environnement. En principe, il est désormais interdit de fabriquer, d’importer ou de vendre certains articles manufacturés en plastique à usage unique composés entièrement ou partiellement de plastique, tels que les récipients alimentaires, les sacs d’emplettes et les pailles. Se sont ajoutés, le 20 juin 2024, les anneaux pour emballage de boissons et les pailles flexibles emballées avec des contenants de boissons2. Toutefois, des recours actuellement pendants auprès des tribunaux sont susceptibles de changer la donne. Un règlement et un décret présentement contestés Depuis le 15 juillet 2022, le Règlement fait l’objet d’une contestation devant la Cour fédérale, un pourvoi qui a été introduit par Petro Plastics Corporation Ltd et al3 (l’« affaire Petro Plastics »). Les parties à ce dossier ont toutefois demandé la suspension de celui-ci , jusqu’à ce qu’un jugement final soit rendu dans une autre affaire4 introduite par la Coalition pour une utilisation responsable du plastique (l’ « affaire Coalition »)5. Dans l’affaire Coalition, c’est la validité du décret par lequel les articles manufacturés en plastique ont été inscrits sur la liste des substances toxiques de l’annexe 1 de la Loi canadienne sur la protection de l’environnement (la « LCPE »)6 qui est, cette fois, remise en cause. La Cour d’appel fédérale, qui entendra cette affaire incessamment, rendra un jugement qui aura un effet sur l’affaire Petro Plastics. En effet, le 16 novembre 2023, dans l’affaire Coalition, la Cour fédérale a rendu une décision en faveur de la Coalition, annulant rétroactivement et déclarant nul et illégal, en date du 23 avril 2021, le Décret d’inscription des articles manufacturés en plastique à l’annexe 1 de la LCPE7. Essentiellement, deux principaux motifs ont mené la Cour fédérale à conclure à l’illégalité de cette inscription. Constat de la Cour fédérale Le décret est jugé déraisonnable La Cour fédérale a conclu, en premier lieu, que le décret était déraisonnable, parce que les éléments de preuve dont disposait le gouvernement fédéral ne permettaient pas de conclure que tous les articles manufacturés en plastique étaient toxiques au sens de la LCPE. La preuve indiquait au contraire que certains articles manufacturés en plastique inclus dans le champ d’application de la liste de l’annexe 1 n’étaient pas toxiques. En inscrivant sans réserve la catégorie générale des articles manufacturés en plastique à l’annexe 1, le gouvernement a ainsi, selon la Cour fédérale, excédé les limites de son pouvoir. Le décret est jugé inconstitutionnel En deuxième lieu, la Cour fédérale a conclu que le décret était inconstitutionnel, parce qu’il ne relevait pas de la compétence du gouvernement fédéral en matière de droit criminel. Seules les substances qui sont toxiques « au sens réel » peuvent figurer sur la liste des substances toxiques. Encore doit-il s’agir de substances qui sont nocives, dangereuses pour l’environnement ou la vie humaine et qui sont réellement susceptibles de causer des préjudices. En d’autres termes, la compétence de réglementer la large et exhaustive catégorie des « plastiques à usage unique » relève plutôt, selon la Cour fédérale, des provinces. Le Procureur général du Canada a interjeté appel de cette décision devant la Cour d’appel fédérale le 8 décembre 2023. La Cour d’appel fédérale a ensuite accordé le sursis de la décision rendue le 16 novembre 2023 et ce, pour toute la durée de l’appel de la décision8, de sorte que le décret et le règlement demeurent, du moins pour le moment, en vigueur. La confirmation par la Cour d’appel fédérale de la décision de la Cour fédérale du 16 novembre 2023 serait susceptible d’avoir un impact sur la validité du Règlement. En effet, ce n’est que si le gouvernement fédéral détermine qu’une substance est toxique au sens de la LCPE que celle-ci peut être inscrite par décret à l’annexe 1, en vertu de l’article 90 de cette loi, et ce n’est que postérieurement à l’inscription d’une telle substance sur la liste que le gouvernement dispose du pouvoir de la réglementer, en vertu, cette fois, de l’article 93 de la même loi. Les articles en plastique concernés Sous réserve de l’issue des dossiers judiciaires abordés plus haut, voici la liste exhaustive des articles qui sont interdits par le Règlement : les anneaux en plastique à usage unique pour emballage de boissons qui sont conçus pour entourer des récipients de boissons et permettre de les transporter ensemble9; les bâtonnets à mélanger en plastique à usage unique conçus pour remuer ou mélanger des boissons ou pour empêcher le débordement d’une boisson par le couvercle de son contenant10; les récipients alimentaires en plastique à usage unique qui à la fois : a) sont en forme de récipient à clapet, de récipient à couvercle, de boîte, de gobelet, d’assiette ou de bol, b) sont conçus pour servir des aliments ou des boissons prêts à consommer ou pour les transporter et c) contiennent certaines matières11; les sacs d’emplettes en plastique à usage unique conçus pour transporter des articles achetés dans une entreprise et qui respectent l’un ou l’autre des critères suivants: a) le plastique n’est pas un tissu12, b) le plastique est un tissuet il se brise ou se déchire, selon le cas, (i) s’il est utilisé pour transporter un poids de dix kilogrammes sur une distance de cinquante-trois mètres à cent reprises ou (ii) s’il est lavé conformément aux méthodes de lavage spécifiées pour un seul lavage domestique dans la norme ISO 6330 de l’Organisation internationale de normalisation et ses modifications successives13; les ustensiles en plastique à usage unique en forme de fourchette, de couteau, de cuillère, de cuillère-fourchette ou de baguette et qui respectent l’un ou l’autre des critères suivants : a) ils contiennent du polystyrène ou du polyéthylène ou b) leurs propriétés physiques changent après cent lavages dans un lave-vaisselle d’usage domestique alimenté à l’électricité14; les pailles en plastique à usage unique qui respectent l’un ou l’autre des critères suivants: a) elles contiennent du polystyrène ou du polyéthylène ou b) leurs propriétés physiques changent après cent lavages dans un lave-vaisselle d’usage domestique alimenté à l’électricité. Les exceptions  Les pailles flexibles en plastique à usage unique Les pailles flexibles en plastique à usage unique, soit celles qui comportent un segment articulé qui permet de la plier et de la maintenir en position dans différents angles »15, pourront être fabriquées et importées16. Ces pailles flexibles pourront également être vendues dans l’une ou l’autre des circonstances suivantes17 :  La vente n’a pas lieu dans un contexte commercial, industriel ou institutionnel. Cette exception signifie que les particuliers peuvent vendre ces pailles flexibles; La vente se fait entre entreprises sous emballage d’un paquet d’au moins 20 pailles; La vente, par un magasin de commerce au détail, d’un paquet d’au moins 20 pailles est faite à un client, dans la mesure où le client le demande sans que le paquet soit exposé de façon à ce que le client puisse le voir sans l’aide d’un employé de magasin18; La vente, par un magasin de vente au détail, de pailles à un client, si elles sont emballées conjointement avec des récipients de boissons et que les récipients de boissons ont été emballés ailleurs qu’au magasin de vente au détail; La vente a lieu entre un établissement de soins, tels un hôpital ou un établissement de soins de longue durée, et ses patients ou ses résidents. L’exportation d’articles en plastique à usage unique Tous les articles manufacturés en plastique à usage unique énumérés ci-dessus pourront toutefois être fabriqués, importés ou vendus à des fins d’exportation jusqu’au 20 décembre 202519. Cela étant dit, toute personne qui fabrique ou importe ces articles pour fins d’exportation devra conserver dans un registre certains renseignements et documents, selon le cas, et ce, pour chaque type d’article manufacturé en plastique20. Ces renseignements et documents devront être conservés pendant au moins cinq ans dans le registre au Canada21. Conclusion : une invitation à repenser l’usage du plastique À court terme, les entreprises devront amorcer une réflexion afin de déterminer comment elles remplaceront les articles manufacturés en plastique qu’elles utilisent. Afin d’aider les entreprises à sélectionner des substituts aux articles de plastique à usage unique, le gouvernement fédéral a publié une Ébauche du Cadre de gestion pour la sélection d’alternatives aux plastiques à usage unique22. Selon cette ébauche, la réduction des matières plastiques devrait être privilégiée. Ainsi, les entreprises pourraient d’abord se demander si un plastique à usage unique doit être remplacé ou si ce produit ou service peut être éliminé. Seuls les produits ayant des fonctions essentielles devraient être remplacés par des équivalents non plastiques. Il est noté que la plupart du temps, les bâtonnets à mélanger et les pailles pourraient être éliminés. Une autre façon de réduire les déchets serait d’opter pour des produits et emballages réutilisables. Les entreprises sont ainsi invitées à repenser leurs produits et services pour offrir des options réutilisables. Les programmes de contenants réutilisables (c.-à-d. offrir la possibilité aux clients d’utiliser leurs contenants réutilisables) sont une option de réutilisation que les entreprises pourraient envisager, et ce, plus particulièrement pour réduire la quantité de récipients alimentaires en plastique. Ce n’est que lorsqu’il ne serait pas possible d’opter pour des produits réutilisables que l’entreprise devrait substituer au produit de plastique à usage unique un substitut à usage unique qui serait, quant à lui, recyclable. Dans cette situation, les entreprises sont invitées à communiquer avec les installations de recyclage locales pour s’assurer de leur capacité de recycler les produits avec succès lorsqu’ils arriveront en fin de vie. Finalement, faire payer les consommateurs pour certains substituts à usage unique (p. ex. les ustensiles à usage unique en bois ou fibre pressée) peut également décourager leur utilisation. DORS/2022-138 Règlement, par. 3 (2), art. 11 et par. 13 (4) Petro Plastics Corporation Ltd et al c Canada (Procureur général), dossier de la Cour no T-1468-22. Décret enregistré le 23 avril 2021 et publié le 12 mai 2021 dans la Gazette du Canada Dossier de la Cour no T-824-21 L.C. 1999, ch. 33 Coalition pour une utilisation responsable du plastique c. Canada (Environnement et Changements climatiques), 2023 CF 1511 2024 FCA 18 Règlement, art. 1 et 3 Règlement, art. 1 et 6 Règlement, art. 1 et 6 « Matière faite, exclusivement ou non, de fibres textiles notamment tissées, tricotées, crochetées, nouées, tressées, feutrées, liées ou laminées » au sens de l’article 2 de la Loi sur l’étiquetage des textiles, L.R.C. (1985), ch. T-10 Règlement, art. 1 et 6 Règlement, art. 1 et 4 et par. 5 (1) Règlement, art. 1 Ibid., art. 4. Règlement, par. 5 (2) à (6) Selon l’Ébauche du Cadre de gestion pour la sélection d’alternatives aux plastiques à usage unique, l’objectif est de faire en sorte que les personnes en situation de handicap qui ont besoin d’une paille flexible en plastique à usage unique continuent d’y avoir accès à la maison et puissent l’apporter dans les restaurants et autres lieux. Règlement, par. 2(2), art. 10 et par. 13 (5). Ibid., art. 8. Ibid., par. 9(1). https://www.canada.ca/fr/environnement-changement-climatique/services/gestion-reduction-dechets/consultations/document-consultation-projet-reglement-plastiques-usage-unique.html.

    Lire la suite
  2. La cybersécurité et les dangers liés à l’Internet des objets

    Alors que le gouvernement canadien manifeste son intention de légiférer en matière de cybersécurité (voir le projet de loi C-26 visant à mettre en place une Loi sur la protection des cybersystèmes essentiels), plusieurs entreprises ont déjà entrepris des démarches sérieuses pour sécuriser leurs infrastructures informatiques. Toutefois, l’Internet des objets et trop souvent négligé lors de ces démarches. Pourtant, plusieurs appareils sont directement connectés aux infrastructures informatiques les plus importantes pour les entreprises. Les robots industriels, les dispositifs qui contrôlent l’équipement de production en usine ou ceux qui aident les employés sur la route à effectuer leurs livraisons en sont des exemples. Des systèmes d’exploitation ainsi que diverses applications sont installés sur ces appareils. Le fonctionnement même de nombreuses entreprises et la sécurité de certains renseignements personnels dépendent de la sécurité de ces appareils et de leurs logiciels. Par exemple : Une attaque pourrait viser les systèmes de contrôle d’équipement de fabrication en usine et entraîner une interruption de la production de l’entreprise ainsi que des coûts importants de remise en fonction et des délais de production; En visant les équipements de production et les robots industriels, un attaquant pourrait subtiliser les plans et les paramètres de fabrication de différents procédés, ce qui pourrait mettre en péril les secrets industriels d’une entreprise; Des lecteurs de codes à barres utilisés pour la livraison de colis pourraient être infectés et transmettre des renseignements, notamment des renseignements personnels, à des pirates informatiques L’Open Web Application Security Project (OWASP), un organisme sans but lucratif, a publié une liste des dix plus grands risques de sécurité pour l’Internet des objets1. Les gestionnaires d’entreprises qui utilisent de tels équipements doivent être conscients de ces enjeux et prendre des mesures pour mitiger ces risques. Nous nous permettons de commenter certains de ces risques dont la mitigation requiert des politiques adaptées et une saine gouvernance au sein de l’entreprise : Mots de passe faibles ou immuables : certains dispositifs sont vendus avec des mots de passe initiaux connus ou faibles. Il est important de s’assurer que, dès leur installation, ces mots de passe sont changés, puis d’en garder un contrôle serré. Seul le personnel informatique désigné devrait connaître les mots de passe permettant de configurer ces appareils. De plus, il faut éviter d’acquérir des équipements ne permettant pas une gestion de mots de passe (par exemple, dont le mot de passe est immuable). Absence de mises à jour : l’Internet des objets repose souvent sur des ordinateurs dont les systèmes d’exploitation ne sont pas mis à jour pendant leur durée de vie. Il en résulte que certains appareils sont vulnérables parce qu’ils utilisent des systèmes d’exploitation et des logiciels ayant des vulnérabilités connues. À cet égard, une saine gouvernance permet d’une part de s’assurer que de tels appareils sont mis à jour, et d’autre part, de n’acquérir que des appareils permettant de procéder aisément à de telles mises à jour régulières. Gestion déficiente du parc d’appareils connectés : Certaines entreprises n’ont pas un portrait clair de l’Internet des objets déployés au sein de leur entreprise. Il est impératif d’avoir un inventaire de ces appareils, de leur rôle au sein de l’entreprise, du type de renseignements qui s’y trouvent et des paramètres essentiels à leur sécurité. Manque de sécurité physique : Dans la mesure du possible, l’accès à ces appareils devrait être sécurisé. Trop souvent, des appareils sont laissés sans surveillance dans des lieux où ils sont accessibles au public. Des directives claires doivent être données aux employés pour que ceux-ci adoptent des pratiques sécuritaires, notamment en ce qui concerne l’équipement destiné à être déployé sur la route. Le conseil d’administration d’une entreprise joue un rôle clé en matière de cybersécurité. En effet, le défaut des administrateurs de s’assurer qu’un système de contrôle adéquat est mis en place et d’assurer une surveillance des risques peut engager leur responsabilité. Dans ce contexte, voici quelques éléments que les entreprises devraient considérer pour assurer une saine gouvernance : Revoir la composition du conseil d’administration et réviser la matrice des compétences afin de s’assurer que l’équipe possède les compétences requises; Offrir de la formation à tous les membres du conseil d’administration afin de développer la cybervigilance et leur donner des outils pour remplir leur devoir d’administrateur; et Évaluer les risques associés à la cybersécurité, notamment ceux découlant des appareils connectés, et établir les moyens de mitiger ces risques. La Loi 25, soit la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, prévoit plusieurs obligations destinées au conseil d’administration, notamment celle de nommer un responsable de la protection des renseignements personnels et celle d’avoir un plan de gestion et un registre des incidents de confidentialité. À cet effet, nous vous invitons à consulter le bulletin suivant : Modifications aux lois sur la protection des renseignements personnels : ce que les entreprises doivent savoir (lavery.ca) Finalement, une entreprise doit en tout temps s’assurer que les identifiants, mots de passe et autorisations auprès des fournisseurs permettant au personnel informatique d’intervenir  ne sont pas entre les mains d’une seule personne ou d’un seul fournisseur. Ceci placerait l’entreprise en position de vulnérabilité si la relation avec cette personne ou ce fournisseur venait à se dégrader. Voir notamment OWASP top 10

    Lire la suite
  3. Projet de loi C-18 : le Canada cherche à forcer les géants du web à indemniser les médias canadiens

    Emboîtant le pas à l’Australie qui a adopté une loi semblable l’an dernier, le ministre du Patrimoine canadien, Pablo Rodriguez, a récemment présenté au Parlement le projet de loi C-18, dont le titre abrégé est la Loi sur les nouvelles en ligne. Ce projet de loi vise essentiellement à assurer un partage plus équitable des revenus entre les plateformes numériques et les médias d’information canadiens. Si ce projet de loi est adopté, il obligera notamment les plateformes numériques comme Google et Facebook à conclure des accords commerciaux avec les organisations journalistiques pour les textes et reportages qui sont publiés sur ces plateformes. Le projet de loi C-18, déposé le 5 avril 2022, a une portée très large et vise toutes les organisations journalistiques canadiennes, quel que soit le type de média sur lequel elles diffusent leurs nouvelles, dans la mesure où elles répondent à certains critères d'admissibilité. En ce qui concerne les « intermédiaires de nouvelles numériques » sur lesquelles ces nouvelles sont partagées, le projet de loi C-18 vise les plateformes de communication en ligne, notamment un moteur de recherche ou un réseau social, au moyen desquelles les contenus de nouvelles sont rendus disponibles au Canada et qui, en raison de leur taille, sont en situation de déséquilibre quant au partage de revenus qu’elles tirent de l’information diffusée. Le projet de loi C-18 prévoit que ce déséquilibre de négociation sera déterminé par l’évaluation de certains critères comme la taille de la plateforme numérique en cause, le fait que le marché de la plateforme lui accorde ou non un avantage stratégique par rapport aux médias et le fait que la plateforme occupe ou non une position de premier plan au sein du marché. Il s’agit à l’évidence de critères très subjectifs qui rendent difficile la détermination précise de ces intermédiaires. La version actuelle du projet de loi prévoit par ailleurs que ce sont les intermédiaires eux-mêmes qui devront aviser le Conseil de la radiodiffusion et des télécommunications canadiennes (« CRTC ») du fait que la loi leur est applicable. Le processus obligatoire de négociation constitue véritablement le cœur du projet de loi C-18. Si celui-ci est adopté dans sa forme actuelle, les exploitants de plateformes numériques seraient en effet tenues de négocier de bonne foi avec les médias canadiens afin de conclure des accords de partage de revenus. À défaut d’entente entre les parties à l’issue du processus de négociation et de médiation prévu par la loi, une formation de trois arbitres pourra être appelée à choisir l’offre finale de l’une ou l’autre des parties, qui sera alors réputée être un accord conclu entre les parties. Le projet de loi C-18 prévoit enfin que les exploitants de plateformes numériques peuvent demander au CRTC d’être exemptés de l’application de la loi si elles ont déjà conclu des accords qui, de l’avis du CRTC, satisfont aux critères suivants: Ils prévoient une indemnisation équitable des entreprises journalistiques pour le contenu de nouvelles rendu disponible par la plateforme numérique; Ils assurent qu’une partie convenable de l’indemnisation soit utilisée par les entreprises de nouvelles pour soutenir la production de contenu de nouvelles locales, régionales et nationales; Ils ne laissent pas l’influence des entreprises porter atteinte à la liberté d’expression et à l’indépendance journalistique dont jouit tout média d’information; Ils contribuent à la viabilité du marché canadien des nouvelles; Ils assurent qu’une partie importante des entreprises de nouvelles locales et indépendantes en bénéficie, ils contribuent à leur viabilité et ils encouragent les modèles d’entreprises novateurs dans le marché canadien des nouvelles; L’éventail des médias d’information qu’ils visent reflète la diversité du marché canadien des nouvelles, notamment en ce qui concerne les langues, les groupes racialisés, les collectivités autochtones, les nouvelles locales et les modèles d’entreprises. Un projet de loi d’une telle envergure fera certainement l’objet d’une étude approfondie par le Parlement canadien et il ne serait pas surprenant que des modifications importantes y soient apportées en cours de route. Certaines précisions seraient d’ailleurs les bienvenues, notamment en ce qui a trait à la détermination précise des entreprises devant être considérées comme des « intermédiaires d'informations numériques ».

    Lire la suite
  4. Un faux sentiment de cybersécurité?

    Les rançongiciels ont fait tellement de ravages dans les dernières années que plusieurs en oublient les autres risques liés à la cybersécurité. Pour certains, le fait de ne pas détenir de renseignements personnels les immunise contre les pirates informatiques et les cyberincidents. Pour d'autres, tant que leurs ordinateurs continuent de fonctionner, c’est qu’il n’y a aucun logiciel malveillant qui y réside. Malheureusement, la réalité est toute autre. Une nouvelle tendance se dessine à l’horizon, où l’on voit des logiciels malveillants déployés pour détourner de l’information confidentielle, notamment des secrets commerciaux, pour les vendre par la suite à des tiers ou les divulguer au public1. Les médias ont abondamment discuté du logiciel Pegasus utilisé pour épier des journalistes et des opposants politiques à travers le monde, au point où les autorités des États-Unis ont décidé de l’inclure dans leur liste d’interdictions2. Mais l’utilisation de logiciels espions n’est pas limitée à la sphère politique. Récemment, un tribunal californien a condamné une société américaine, 24[7].ai, à payer 30 millions de dollars à une de ses concurrentes, Liveperson3. C'est qu’un logiciel de 24[7].ai était installé côte à côte avec le logiciel de Liveperson sur des systèmes de clients mutuels. Liveperson alléguait dans sa poursuite que 24[7].ai installait des logiciels espions capturant de l’information confidentielle de l’application Liveperson. De plus, les logiciels que 24[7].ai auraient installés faisaient disparaître certaines fonctionnalités de l’application de Liveperson, notamment le bouton activant la fonction de clavardage.  Ce faisant, 24[7].ai aurait interféré dans la relation entre Liveperson et ses clients. Cette saga judiciaire se poursuit d’ailleurs, puisqu’un autre procès devra avoir lieu relativement aux secrets commerciaux d’une cliente de Liveperson4. Ce litige illustre bien que la cybersécurité concerne non seulement les renseignements personnels, mais aussi les secrets commerciaux et même le bon fonctionnement des logiciels d’entreprise. Plusieurs précautions peuvent être prises pour diminuer les risques d’incidents de cybersécurité. Des politiques internes robustes à tous les niveaux dans l’entreprise aident à maintenir un cadre sécuritaire pour les opérations des entreprises. Combinées à une sensibilisation des employés aux enjeux juridiques et commerciaux de la cybersécurité, ces politiques peuvent être des ajouts importants aux meilleures pratiques en informatique. Par ailleurs, la sensibilisation des employés facilite l’adoption de meilleures pratiques, notamment des investigations systématiques des anomalies de fonctionnement et l'utilisation de méthodes de programmation protégeant les secrets commerciaux de l’entreprise. Qui plus est, il peut être opportun de s’assurer que les contrats avec des clients accordent aux fournisseurs informatiques des accès permettant les suivis nécessaires pour assurer la sécurité des deux parties. Finalement, il faut se rappeler que le conseil d’administration doit faire preuve de soin, de diligence et de compétence tout en veillant à l’intérêt supérieur de l’entreprise.  Les administrateurs pourraient être tenus personnellement responsables s’ils manquent à leurs obligations de veiller à ce que des mesures adéquates soient mises en place pour prévenir des cyberincidents, ou s’ils font fi des risques et font preuve d’aveuglement volontaire.  Ainsi, les membres du conseil d’administration doivent faire preuve de vigilance et être formés et sensibilisés en matière de cybersécurité afin de pouvoir intégrer celle-ci dans leur gestion des risques.    Dans une ère où la propriété intellectuelle est devenue l’actif le plus important d’une société, il va de soi qu’il est primordial de mettre en place les outils technologiques, mais aussi les procédures et les politiques requises pour bien la protéger! N’hésitez pas à faire appel aux services de Lavery pour vous conseiller sur les aspects juridiques de la cybersécurité. voir notamment  Carly Page, This new Android spyware mascarades as legitimate apps, Techcrunch, 10 novembre 2021, en ligne : https://techcrunch.com/2021/11/10/android-spyware-legitimate-apps; Carly Page, FBI says ransomware groups are using private financial information to further extort victims, Techcrunch, 2 novembre 2021, en ligne : https://techcrunch.com/2021/11/02/fbi-ransomware-private-financial-extort. Frank Gardener, NSO Group: Israeli spyware company added to US trade blacklist, BBC News, 3 novembre 2021, en ligne: https://www.bbc.com/news/technology-59149651. Thomas Claburn, Spyware, trade-secret theft, and $30m in damages: How two online support partners spectacularly fell out, The Register, 18 juin 2021, en ligne:  https://www.theregister.com/2021/06/18/liveperson_wins_30m_trade_secret. Blake Brittain, LivePerson wins $30 million from [24]7.ai in trade-secret verdict,Reuters, 17 juin 2021, en ligne: https://www.reuters.com/legal/transactional/liveperson-wins-30-million-247ai-trade-secret-verdict-2021-06-17.

    Lire la suite