|
Décision de télécom CRTC 2002-42
|
|
Ottawa, le 26 juillet 2002
|
|
Transferts de comptes protégés par mot de passe
|
|
Référence : 8698-C12-14/01
|
|
Le groupe de travail Plan de travail du Comité directeur du CRTC
sur l'interconnexion a soumis au Conseil un rapport de non-consensus
lui demandant de rendre une décision sur les questions concernant
le transfert de comptes protégés par mot de passe entre des
entreprises de services locaux.
|
|
Dans la présente décision, le Conseil estime que l'absence de
mot de passe ne devrait pas empêcher le transfert quand un client a
fourni une lettre d'autorisation ou une lettre d'agence (LA)
signée. Le Conseil ordonne donc à toutes les entreprises de
services locaux, en cas de mots de passe manquants ou incorrects,
d'accepter une LA comme preuve que le client accepte le transfert du
service.
|
|
La demande
|
1. |
Le 18 janvier 2002, le Conseil a reçu un rapport de
non-consensus de la part du groupe de travail Plan de travail (GTPT)
du Comité directeur du CRTC sur l'interconnexion, lui demandant
d'énoncer des directives sur la façon appropriée de transférer,
entre des entreprises de services locaux (ESL), des comptes
protégés par mot de passe quand le mot de passe est manquant ou
incorrect.
|
|
Historique
|
2. |
Les clients qui s'abonnent à un service de télécommunication
se voient attribuer un numéro de compte pour fins d'identification,
d'administration et de facturation. Ce compte contient des
renseignements comme le nom et l'adresse de l'abonné, le type de
services fournis, le numéro de téléphone des personnes ressources
et la date d'installation. Un mot de passe est également attribué
si le client le demande ou s'il communique avec le bureau de l'ESL
pour déposer une plainte relative à l'accès non autorisé au
compte ou à des modifications apportées aux services du client
sans son consentement. Un mot de passe empêche les personnes non
autorisées d'accéder au compte du client ou d'en modifier le
contenu.
|
3. |
La concurrence dans le secteur des services locaux de
télécommunication a donné lieu à de nombreux transferts de
clients entre ESL. Le processus de transfert est amorcé quand la
nouvelle ESL envoie une demande de service local (DSL) à l'ESL
actuelle. Toutefois, une DSL concernant un compte protégé par mot
de passe est souvent rejetée par l'ESL actuelle parce que le mot de
passe est manquant ou incorrect. Compte tenu du nombre croissant de
DSL que l'ESL actuelle doit refuser parce que le mot de passe est
manquant ou incorrect, lors de la réunion de groupe du 15 septembre
1999, Bell Canada a soumis le problème au GTPT pour fins de
discussion.
|
4. |
Les participants au GTPT (les parties) incluent l'Aliant Telecom
Inc., AT&T Canada Telecom Services Company, Bell Canada, Bell
Intrigna Inc. (maintenant Bell West Inc.), Call-Net Enterprises Inc.
(Call-Net), EastLink Telephone, E&O Consulting, Futureway
Communications Inc., GT Group Telecom Services Corp. et TELUS
Communications Inc.
|
5. |
À la réunion de septembre, les parties se sont ralliées à la
proposition de Bell Canada voulant que la situation soit réglée
provisoirement afin de protéger les intérêts des clients. Aux
termes de cette entente provisoire, l'ESL actuelle appellerait la
nouvelle ESL pour lui fournir le mot de passe manquant d'une DSL.
Les parties ont également convenu que l'absence de mot de passe ne
devait pas servir de raison pour rejeter ou retarder une DSL.
|
6. |
À la réunion du GTPT du 18 janvier 2001, Bell Canada a
fait remarquer qu'elle avait des réserves concernant l'arrangement
provisoire parce que celui-ci n'avait été documenté que dans le
procès-verbal d'une réunion du GTPT. Bell Canada a exhorté les
parties du GTPT à documenter une politique de l'industrie
concernant les mots de passe de compte dans les Lignes
directrices relatives aux commandes locales canadiennes (LDCL-C).
|
7. |
Bell Canada a aussi fait remarquer qu'il n'était pas pratique
pour l'ESL actuelle de communiquer avec la nouvelle ESL quand un mot
de passe était manquant ou incorrect en raison des brefs
intervalles de service et de l'utilisation de plus en plus
fréquente d'interfaces électroniques pour traiter des commandes
volumineuses. Par conséquent, Bell Canada a fait valoir qu'elle
avait décidé unilatéralement de rejeter les DSL si le mot de
passe était manquant ou incorrect. Les nouvelles ESL étaient alors
obligées de soumettre une nouvelle DSL assortie du bon mot de
passe. Les parties ont fait remarquer que cette pratique forçait
les nouvelles ESL à consacrer davantage de temps pour traiter les
demandes de transferts de services des ESL actuelles et que, bien
souvent, elles devaient recommencer le processus avant que le client
puisse fournir un mot de passe valide.
|
8. |
En juillet 2001, Call-Net s'est dite préoccupée par le nombre
de DSL que Bell Canada avait rejetées en raison de mots de passe
manquants ou incorrects. Call-Net a fait remarquer qu'en novembre
2001, compte tenu du nombre accru de commandes de services de
résidence, le nombre de DSL rejetées à cause d'un mot de passe
aura plus que doublé pendant une période relativement courte et
que cela correspondait à environ 20 % de toutes DSL rejetées.
De plus, Call-Net s'est dite préoccupée par le fait qu'il n'y a
pas de solution de rechange dans les cas où le client oublie son
mot de passe. Par suite de discussions entre Call-Net et Bell Canada
ainsi que d'un examen de l'industrie, les parties ont convenu, lors
de la réunion de groupe du 16 octobre 2001, d'élaborer des
lignes directrices de l'industrie concernant cette question.
|
9. |
Bell Canada a accepté de chercher une solution plus acceptable
à ses pratiques administratives afin de régler le problème des
mots de passe oubliés, tout en continuant de fournir des garanties
raisonnables aux clients. Bell Canada a donc révisé son processus
de DSL quand les mots de passe sont manquants ou incorrects et elle
a décidé d'accepter comme substitut au mot de passe, des
renseignements, comme un numéro de permis de conduire ou de carte
de crédit, qui pourraient être comparés à l'information contenue
dans le compte du client.
|
10. |
Les parties représentant les entreprises de services locaux
concurrentes ont soutenu qu'une lettre d'agence ou une lettre
d'autorisation (LA) signée par le client suffirait pour autoriser
le transfert d'un compte protégé par un mot de passe, précisant
qu'une LA remplace un mot de passe. Les parties représentant les
entreprises de services locaux titulaires (ESLT) ont toutefois
soutenu que l'industrie doit continuer d'offrir des garanties
raisonnables aux consommateurs afin de les protéger contre des
incidents graves liés à des changements de services non
autorisés.
|
11. |
À la réunion du GTPT du 18 janvier 2002, les parties n'ont
pu arriver à un consensus sur l'approche concernant le transfert de
comptes protégés par mot de passe d'une ESL actuelle à une
nouvelle ESL. Les parties ont approuvé un rapport de non-consensus
et elles l'ont soumis au Conseil pour fins d'examen, afin qu'il
rende un décision qui permettrait au GTPT d'élaborer des lignes
directrices explicites et de modifier les méthodes de travail.
|
12. |
D'après le rapport de non-consensus du GTPT présenté le
18 janvier 2002, toutes les parties du GTPT ont convenu qu'il
fallait établir une directive de l'industrie au sujet des mots de
passe. Certaines parties estimaient cependant qu'il ne fallait pas
rejeter une DSL parce que le mot de passe était manquant ou
incorrect.
|
13. |
Afin de fournir un dossier aussi complet que possible et de
régler rapidement la question, les parties ont sollicité des
observations de la part du PIAC (le Centre pour la défense de
l'intérêt public). PIAC estime que :
|
|
· La protection de comptes par mot de passe est une fonction
importante pour certains clients et elle devrait donc être
disponible sur demande. Une telle protection devrait couvrir tout
changement à un compte, y compris les transferts à un autre
fournisseur de services.
|
|
· Il faut instaurer un processus efficace pour remplacer les
mot de passe incorrects ou manquants. PIAC s'est opposé à
l'approche de Bell Canada qui recommande l'utilisation de numéros
de carte de crédit, de permis de conduire ou d'assurance sociale,
d'une part en raison des conséquences sur la vie privée et
d'autre part, parce que cette approche n'empêcherait pas
nécessairement les activités non autorisées. L'ESL actuelle
devrait utiliser une question et une réponse définie par le
client, pratique courante dans le commerce électronique pour
contourner le problème des mots de passe oubliés.
|
|
· La protection de compte par mot de passe devrait non pas
devenir la norme mais continuer d'être offerte seulement à la
demande du client. Il est important que le processus de
vérification des DSL soit aussi simple que possible de manière
à réduire les coûts pour les nouvelles ESL.
|
|
Conclusion du Conseil
|
14. |
Le Conseil reconnaît que l'utilisation de mots de passe est une
fonction importante pour les clients qui veulent protéger leurs
comptes contre l'accès non autorisé ou des changements de
fonctions à leur service existant. La protection par mot de passe
représente également un outil efficace contre des transferts non
autorisés.
|
15. |
Par ailleurs, le fait qu'un mot de passe ne soit pas disponible
ne devrait pas empêcher le transfert d'un compte protégé par mot
de passe quand il y a un autre moyen d'autoriser le transfert. À
cet égard, le Conseil n'estime pas qu'il est dans l'intérêt du
public d'adopter des méthodes d'autorisation différentes qui
obligeraient le client à fournir des renseignements contenus dans
son compte. Cependant, le Conseil estime qu'une LA est une solution
de rechange efficace à la fourniture d'un mot de passe. Le Conseil
ordonne donc à toutes les ESLT d'accepter une LA, en cas de mots de
passe manquants ou incorrects, comme preuve que le client accepte le
transfert d'un compte protégé par mot de passe.
|
|
Secrétaire général
|
|
Ce document est disponible, sur demande, en média substitut
et peut être également consulté sur le site Internet suivant : http://www.crtc.gc.ca
|