La direction de l’entreprise tente de se faire rassurante, mais 40 % de tous les clients et entreprises membres du Mouvement des caisses populaires Desjardins devront maintenant s’assurer qu’ils ne sont pas parmi les victimes potentielles de cette brèche de sécurité massive au sein de la plus importante fédération de caisses populaires en Amérique du Nord, avec des succursales au Québec et en Ontario.
Photo PC
L’atteinte à la protection des données touche environ 2,7 millions de personnes et 173 000 entreprises membres de la coopérative.
La brèche a été causée par un employé mal intentionné qui a collecté et partagé avec un ou des individus à l’extérieur de l’institution financière québécoise des renseignements personnels tels que noms, adresses, dates de naissance, numéros d’assurance sociale, adresses électroniques et des renseignements sur les habitudes de transaction des clients.
Toutefois, les mots de passe, les questions de sécurité et les numéros d’identification personnels n’ont pas été compromis.
Ce que l’on sait sur l’employé et présumé malfaiteur
Le président et chef de la direction du Mouvement des caisses Desjardins, Guy Cormier, a expliqué jeudi que cet employé a été congédié puis arrêté par les policiers de Laval, mais qu’il n’a pas encore été inculpé.
Un porte-parole de la police a refusé de donner des détails sur l’enquête, ou sur le suspect, afin de protéger l’enquête en cours. Selon Desjardins, l’employé travaillait au service des données.
Le président et chef de la direction du Mouvement des caisses Desjardins, Guy Cormier (Paul Chiasson/La Presse canadienne)
Une brèche de sécurité survenue il y a plusieurs mois
Il a fallu plusieurs mois à Desjardins pour connaître l’ampleur du vol de données personnelles et commerciales après que l’entreprise financière eut transmis des informations concernant une opération douteuse au Service de police de Laval, dans le cadre d’une surveillance de routine, en décembre 2018.
Le mois dernier, la police a informé Desjardins que les renseignements personnels de certains de ses membres avaient fait l’objet d’une fuite. Une enquête interne a alors été menée avec l’aide de la police. Le transfert d’informations n’a cessé que lorsque l’employé a été suspendu.
Entre-temps, la police de Laval a poursuivi son enquête et vendredi de la semaine dernière elle a informé Desjardins de l’ampleur de l’atteinte à la protection des données et de l’identité des personnes concernées.
À quoi les clients doivent-ils maintenant s’attendre?
Les données volées pourraient avoir été revendues, bien que la police de Laval se fasse discrète sur le sujet.
Le Mouvement Desjardins a indiqué que des mesures de sécurité supplémentaires ont été mises en place pour protéger les données et qu’il communiquera individuellement avec chaque membre touché par la fuite.
Toute personne dont les données sont touchées recevra un plan de surveillance du crédit de 12 mois, payé par Desjardins. Ce service comprend l’accès à des rapports de crédit quotidiens, des alertes de tout changement et une assurance contre le vol d’identité.
» Je veux que ce soit très clair, affirme le président et chef de la direction du Mouvement des caisses Desjardins, Guy Cormier, nos membres seront remboursés [pour toute perte subie]. Il n’y aura aucun coût pour nos membres. «
RCI avec les informations de Jonathan Montpetit de Radio-Canada
En complément
Vol massif de données personnelles chez Desjardins – Radio-Canada
Fuite de données chez Desjardins : quels sont les risques et que doit-on faire? – Radio-Canada
Vol de données chez Desjardins : des membres d’UNI auraient été touchés – Radio-Canada
Pour des raisons indépendantes de notre volonté et, pour une période indéterminée, l'espace des commentaires est fermé. Cependant, nos réseaux sociaux restent ouverts à vos contributions.