L’industrie de l’assurance ne s’en tire ni mieux ni moins bien que d’autres industries face à la loi antipourriel, croit Philippe Le Roux, président de Certimail. Il s’appuie sur un sondage réalisé par le Journal de l’assurance en mai dernier pour confirmer ses dires.

Plus de 500 professionnels de l’industrie ont répondu au sondage en ligne du Journal de l’assurance. M. Le Roux a analysé les résultats à la demande du Journal.

Il juge problématique que l’industrie de l’assurance ne soit pas plus prête que d’autres face à la Loi canadienne antipourriel (C-28). « Elle a été identifiée comme un risque majeur pour les entreprises. Or, les assureurs s’occupent des risques des entreprises, pour la responsabilité des administrateurs et dirigeants notamment. L’industrie devrait être à l’avant-garde des enjeux liés à cette loi. C’est surprenant qu’elle ne le soit pas. Je m’attendais à une meilleure connaissance de leur part », dit M. Le Roux.

Il souligne que la préparation des assureurs face à la loi antipourriel a été soulevée lors du dernier congrès du Barreau du Canada. « Les avocats présents se sont entendus pour dire que les assureurs n’étaient pas conscients à quel point ils sont exposés via les protections qu’ils offrent à leurs clients commerciaux », dit le président de Certimail.

M. Le Roux s’inquiète aussi pour l’industrie de par le fait que sa structure de distribution est bien souvent liée au courtage. « La loi est particulièrement dangereuse dans ces cas. Les assureurs seront responsables de ce que les courtiers feront, même si ce sont des entreprises totalement indépendantes. Le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) est clair là-dessus : une entreprise qui utilise la marque de commerce d’une autre doit bien connaitre la politique de conformité de cette compagnie », dit-il.

Et M. Le Roux persiste sur ce point : une clause dans un contrat ne suffit pas ! « Le fait que l’assureur fait affaire avec une tierce partie et qu’il respecte lui-même la loi ne suffit pas. Il doit prendre des mesures et faire des vérifications pour s’assurer qu’il y a ce respect. »

Un faux confort

Un des premiers constats du sondage mené par le Journal de l’assurance est que les professionnels de l’industrie se sentent confortables face à la loi antipourriel. Ils ne réalisent pas que cette loi touche toutes les communications commerciales. On retrouve 93 % des répondants qui disent les utiliser. « Ils ne peuvent pas se permettre de flusher cela », dit M. Le Roux.

Et il ajoute que le taux de connaissance de l’industrie est très faible. Le Journal de l’assurance a posé sept questions de base en lien avec la loi antipourriel. Et sur les 505 répondants qui y ont participé, seuls 4 ont répondu correctement aux 7 questions, soit moins de 1 % des répondants. Pourtant, 30 % des répondants ont affirmé bien connaitre cette loi.

On retrouve aussi 15 % des répondants qui croient que cette loi ne s’applique pas à eux, ce qui est faux, car la quasi-totalité des répondants ont souligné avoir recours aux communications électroniques commerciales. M. Le Roux souligne que ce taux d’ignorance est le même dans toutes les industries, et même chez les avocats, assure-t-il.

Le CRTC indique par ailleurs que toute entreprise doit enclencher un programme de conformité en lien avec la loi antipourriel. Pourtant, 42 % des répondants au sondage du Journal de l’assurance n’en ont jamais entendu parler. Et M. Le Roux considère que ce chiffre est probablement sous-estimé et que le taux réel d’ignorance est probablement plus élevé.

« Quand on demande aux gens s’il y a un moyen de défense face à la loi, neuf répondants sur dix disent qu’il n’y en a pas. Or, le programme de conformité est justement ce moyen de défense. »

À peine 1% sont bien protégés

À cela, on retrouve sept répondants sur huit qui affirment que leur entreprise n’a pas de programme de conformité. Et là encore, ce chiffre ne tient pas la route selon M. Le Roux. Il ne croit pas qu’une entreprise sur huit puisse être conforme, puisque le sondage démontre que les mesures que ces entreprises ont prises ne sont pas adéquates.

On retrouve 11 % des répondants qui affirment que leur entreprise a fait un audit de conformité. Et encore, sept répondants sur huit ont affirmé ne pas inclure de mécanismes de retrait dans leurs courriels commerciaux. Le sondage révèle aussi que près du quart des répondants n’ont pris aucune mesure de conformité. En plus, cette donnée exclut ceux qui ont répondu « je ne sais pas » à cette question.

Quant aux mesures qu’ils ont adoptées, on retrouve 10 % des répondants qui ont mené une analyse de risques, 19 % qui se sont dotés d’une politique écrite, 11 % qui ont inclus un mécanisme de retrait dans la signature de leurs employés, 14 % qui archivent les messages et 16 % qui ont assigné un responsable à la conformité en lien avec la gestion des courriels commerciaux.

« En croisant toutes ces données, il est impossible d’avoir un répondant sur huit qui puisse être conforme, dit M. Le Roux. Et ce qui est encore plus révélateur, c’est que 89 % des répondants ignorent que la loi offre un mécanisme de défense, qui est le programme de conformité. En fait, si on croise les données, on arrive à moins de 1 % des répondants qui sont adéquatement préparés. »

Autre constat du sondage, la loi antipourriel a incité plusieurs entreprises à réduire leurs envois promotionnels. On retrouve 5 % des répondants qui ont dit les réduire et 11 % qui les ont carrément cessés.

M. Le Roux déplore le tout, car il juge inutile de réduire ses envois promotionnels. « La loi antipourriel oblige l’entreprise à mettre en place un programme de conformité de toute façon. En plus, c’est couteux de les cesser. Le courriel reste aujourd’hui l’outil markéting le plus efficace et le plus rentable. À moyen terme, ce n’est pas viable. »

Un processus sain

Le président de Certimail met d’ailleurs l’accent sur ce point. Même si l’entreprise cesse ses envois promotionnels, elle demeure exposée à la loi, car ses employés enverront des messages commerciaux.

« La loi est pensée pour forcer les entreprises à appliquer de meilleures pratiques. Si elle le fait, elle se protège. En plus, elle améliorera ses résultats. Faire une démarche de conformité permet d’optimiser les résultats et de diminuer les frais d’exploitation. C’est extrêmement sain pour une entreprise. Le courriel est la colonne vertébrale de tout le markéting organisationnel. Les entreprises investissent pourtant plus dans des sites Web, alors que le courriel est la base. »

Le Journal de l’assurance a aussi mesuré quelle gestion l’industrie faisait de la conformité liée à la loi antipourriel. Quatre éléments étaient mesurés : détenir une politique écrite, former les employés, nommer un responsable de la conformité et avoir mis en place un mécanisme de gestion des plaintes. Ces quatre mesures, exigées par le CRTC, ont été ignorées par plus de 70% des entreprises. Et dans le lot, un répondant sur quatre affirme que son entreprise n’a pris aucune mesure pour se conformer à la loi antipourriel.

La formation des employés est la mesure qui a été la plus adoptée dans l’industrie, alors que 27 % des répondants ont dit avoir formé leur personnel. Viennent ensuite la gestion des plaintes, où 22 % des répondants disent avoir un mécanisme pour les gérer, puis la mise en place d’une politique écrite, où 20 % des répondants affirment que leur entreprise en a une. On retrouve 17 % des répondants dont l’entreprise a nommé un responsable de la conformité.

Et encore une fois, M. Le Roux doute que la conformité soit parfaitement au rendez-vous dans chacun des cas. Il prend en exemple la tenue de dossier, où le CRTC a une vingtaine d’exigences, notamment au maintien d’un registre des gens qui se sont retirés des listes (opt-out), de consentement ou encore de messages. « Il faut tout stocker d’Outlook », dit-il.