ARCHIVÉ - Décision de télécom CRTC 2002-42

Cette page Web a été archivée dans le Web

Information archivée dans le Web à des fins de consultation, de recherche ou de tenue de documents. Les décisions, avis et ordonnances (DAO) archivés demeurent en vigueur pourvu qu'ils n'aient pas été modifiés ou annulés par le Conseil, une cour ou le gouvernement. Le texte de l'information archivée n'a pas été modifié ni mis à jour depuis sa date de mise en archive. Les modifications aux DAO sont indiquées au moyen de « tirets » ajoutés au numéro DAO original. Les pages archivées dans le Web ne sont pas assujetties aux normes qui s'appliquent aux sites Web du gouvernement du Canada. Conformément à la Politique de communication du gouvernement du Canada, vous pouvez obtenir cette information dans un autre format en communiquant avec nous.

Décision de télécom CRTC 2002-42

Ottawa, le 26 juillet 2002

Transferts de comptes protégés par mot de passe

Référence : 8698-C12-14/01

Le groupe de travail Plan de travail du Comité directeur du CRTC sur l'interconnexion a soumis au Conseil un rapport de non-consensus lui demandant de rendre une décision sur les questions concernant le transfert de comptes protégés par mot de passe entre des entreprises de services locaux.

Dans la présente décision, le Conseil estime que l'absence de mot de passe ne devrait pas empêcher le transfert quand un client a fourni une lettre d'autorisation ou une lettre d'agence (LA) signée. Le Conseil ordonne donc à toutes les entreprises de services locaux, en cas de mots de passe manquants ou incorrects, d'accepter une LA comme preuve que le client accepte le transfert du service.

La demande

1.

Le 18 janvier 2002, le Conseil a reçu un rapport de non-consensus de la part du groupe de travail Plan de travail (GTPT) du Comité directeur du CRTC sur l'interconnexion, lui demandant d'énoncer des directives sur la façon appropriée de transférer, entre des entreprises de services locaux (ESL), des comptes protégés par mot de passe quand le mot de passe est manquant ou incorrect.

Historique

2.

Les clients qui s'abonnent à un service de télécommunication se voient attribuer un numéro de compte pour fins d'identification, d'administration et de facturation. Ce compte contient des renseignements comme le nom et l'adresse de l'abonné, le type de services fournis, le numéro de téléphone des personnes ressources et la date d'installation. Un mot de passe est également attribué si le client le demande ou s'il communique avec le bureau de l'ESL pour déposer une plainte relative à l'accès non autorisé au compte ou à des modifications apportées aux services du client sans son consentement. Un mot de passe empêche les personnes non autorisées d'accéder au compte du client ou d'en modifier le contenu.

3.

La concurrence dans le secteur des services locaux de télécommunication a donné lieu à de nombreux transferts de clients entre ESL. Le processus de transfert est amorcé quand la nouvelle ESL envoie une demande de service local (DSL) à l'ESL actuelle. Toutefois, une DSL concernant un compte protégé par mot de passe est souvent rejetée par l'ESL actuelle parce que le mot de passe est manquant ou incorrect. Compte tenu du nombre croissant de DSL que l'ESL actuelle doit refuser parce que le mot de passe est manquant ou incorrect, lors de la réunion de groupe du 15 septembre 1999, Bell Canada a soumis le problème au GTPT pour fins de discussion.

4.

Les participants au GTPT (les parties) incluent l'Aliant Telecom Inc., AT&T Canada Telecom Services Company, Bell Canada, Bell Intrigna Inc. (maintenant Bell West Inc.), Call-Net Enterprises Inc. (Call-Net), EastLink Telephone, E&O Consulting, Futureway Communications Inc., GT Group Telecom Services Corp. et TELUS Communications Inc.

5.

À la réunion de septembre, les parties se sont ralliées à la proposition de Bell Canada voulant que la situation soit réglée provisoirement afin de protéger les intérêts des clients. Aux termes de cette entente provisoire, l'ESL actuelle appellerait la nouvelle ESL pour lui fournir le mot de passe manquant d'une DSL. Les parties ont également convenu que l'absence de mot de passe ne devait pas servir de raison pour rejeter ou retarder une DSL.

6.

À la réunion du GTPT du 18 janvier 2001, Bell Canada a fait remarquer qu'elle avait des réserves concernant l'arrangement provisoire parce que celui-ci n'avait été documenté que dans le procès-verbal d'une réunion du GTPT. Bell Canada a exhorté les parties du GTPT à documenter une politique de l'industrie concernant les mots de passe de compte dans les Lignes directrices relatives aux commandes locales canadiennes (LDCL-C).

7.

Bell Canada a aussi fait remarquer qu'il n'était pas pratique pour l'ESL actuelle de communiquer avec la nouvelle ESL quand un mot de passe était manquant ou incorrect en raison des brefs intervalles de service et de l'utilisation de plus en plus fréquente d'interfaces électroniques pour traiter des commandes volumineuses. Par conséquent, Bell Canada a fait valoir qu'elle avait décidé unilatéralement de rejeter les DSL si le mot de passe était manquant ou incorrect. Les nouvelles ESL étaient alors obligées de soumettre une nouvelle DSL assortie du bon mot de passe. Les parties ont fait remarquer que cette pratique forçait les nouvelles ESL à consacrer davantage de temps pour traiter les demandes de transferts de services des ESL actuelles et que, bien souvent, elles devaient recommencer le processus avant que le client puisse fournir un mot de passe valide.

8.

En juillet 2001, Call-Net s'est dite préoccupée par le nombre de DSL que Bell Canada avait rejetées en raison de mots de passe manquants ou incorrects. Call-Net a fait remarquer qu'en novembre 2001, compte tenu du nombre accru de commandes de services de résidence, le nombre de DSL rejetées à cause d'un mot de passe aura plus que doublé pendant une période relativement courte et que cela correspondait à environ 20 % de toutes DSL rejetées. De plus, Call-Net s'est dite préoccupée par le fait qu'il n'y a pas de solution de rechange dans les cas où le client oublie son mot de passe. Par suite de discussions entre Call-Net et Bell Canada ainsi que d'un examen de l'industrie, les parties ont convenu, lors de la réunion de groupe du 16 octobre 2001, d'élaborer des lignes directrices de l'industrie concernant cette question.

9.

Bell Canada a accepté de chercher une solution plus acceptable à ses pratiques administratives afin de régler le problème des mots de passe oubliés, tout en continuant de fournir des garanties raisonnables aux clients. Bell Canada a donc révisé son processus de DSL quand les mots de passe sont manquants ou incorrects et elle a décidé d'accepter comme substitut au mot de passe, des renseignements, comme un numéro de permis de conduire ou de carte de crédit, qui pourraient être comparés à l'information contenue dans le compte du client.

10.

Les parties représentant les entreprises de services locaux concurrentes ont soutenu qu'une lettre d'agence ou une lettre d'autorisation (LA) signée par le client suffirait pour autoriser le transfert d'un compte protégé par un mot de passe, précisant qu'une LA remplace un mot de passe. Les parties représentant les entreprises de services locaux titulaires (ESLT) ont toutefois soutenu que l'industrie doit continuer d'offrir des garanties raisonnables aux consommateurs afin de les protéger contre des incidents graves liés à des changements de services non autorisés.

11.

À la réunion du GTPT du 18 janvier 2002, les parties n'ont pu arriver à un consensus sur l'approche concernant le transfert de comptes protégés par mot de passe d'une ESL actuelle à une nouvelle ESL. Les parties ont approuvé un rapport de non-consensus et elles l'ont soumis au Conseil pour fins d'examen, afin qu'il rende un décision qui permettrait au GTPT d'élaborer des lignes directrices explicites et de modifier les méthodes de travail.

12.

D'après le rapport de non-consensus du GTPT présenté le 18 janvier 2002, toutes les parties du GTPT ont convenu qu'il fallait établir une directive de l'industrie au sujet des mots de passe. Certaines parties estimaient cependant qu'il ne fallait pas rejeter une DSL parce que le mot de passe était manquant ou incorrect.

13.

Afin de fournir un dossier aussi complet que possible et de régler rapidement la question, les parties ont sollicité des observations de la part du PIAC (le Centre pour la défense de l'intérêt public). PIAC estime que :

· La protection de comptes par mot de passe est une fonction importante pour certains clients et elle devrait donc être disponible sur demande. Une telle protection devrait couvrir tout changement à un compte, y compris les transferts à un autre fournisseur de services.

· Il faut instaurer un processus efficace pour remplacer les mot de passe incorrects ou manquants. PIAC s'est opposé à l'approche de Bell Canada qui recommande l'utilisation de numéros de carte de crédit, de permis de conduire ou d'assurance sociale, d'une part en raison des conséquences sur la vie privée et d'autre part, parce que cette approche n'empêcherait pas nécessairement les activités non autorisées. L'ESL actuelle devrait utiliser une question et une réponse définie par le client, pratique courante dans le commerce électronique pour contourner le problème des mots de passe oubliés.

· La protection de compte par mot de passe devrait non pas devenir la norme mais continuer d'être offerte seulement à la demande du client. Il est important que le processus de vérification des DSL soit aussi simple que possible de manière à réduire les coûts pour les nouvelles ESL.

Conclusion du Conseil

14.

Le Conseil reconnaît que l'utilisation de mots de passe est une fonction importante pour les clients qui veulent protéger leurs comptes contre l'accès non autorisé ou des changements de fonctions à leur service existant. La protection par mot de passe représente également un outil efficace contre des transferts non autorisés.

15.

Par ailleurs, le fait qu'un mot de passe ne soit pas disponible ne devrait pas empêcher le transfert d'un compte protégé par mot de passe quand il y a un autre moyen d'autoriser le transfert. À cet égard, le Conseil n'estime pas qu'il est dans l'intérêt du public d'adopter des méthodes d'autorisation différentes qui obligeraient le client à fournir des renseignements contenus dans son compte. Cependant, le Conseil estime qu'une LA est une solution de rechange efficace à la fourniture d'un mot de passe. Le Conseil ordonne donc à toutes les ESLT d'accepter une LA, en cas de mots de passe manquants ou incorrects, comme preuve que le client accepte le transfert d'un compte protégé par mot de passe.

Secrétaire général

Ce document est disponible, sur demande, en média substitut et peut être également consulté sur le site Internet suivant : www.crtc.gc.ca

Mise à jour : 2002-07-26

Date de modification :