/finance
Navigation

Fuite chez Desjardins: des risques sans limites

Coup d'oeil sur cet article

Il n’y a « presque pas de limites » à ce qu’une personne mal intentionnée peut commettre comme fraude financière avec les informations qu’a échappées Desjardins, croit un expert en sécurité informatique.  

« Ce sont toutes les informations utiles pour créer une fausse identité », a résumé au Journal Patrick Mathieu, cofondateur du Hackfest, un événement dédié à l’informatique.        

Noms, prénoms, dates de naissance, numéro d’assurance sociale et courriels de millions de membres sont tombés sous la main d’un employé malveillant.        

« Quelqu’un pourrait utiliser ces informations-là et mettre son visage sur le nom, pour être capable, éventuellement, de faire des demandes pour des hypothèques, des cartes de crédit, ou tout autre service financier », a-t-il ajouté.        

Si bien qu’un bon matin, la victime de fraude se réveille avec une cote de crédit en mauvais état et de nouvelles dettes.        

« La victime pourrait s’apercevoir, par exemple, qu’elle a un prêt de 300 000 $ sur une maison qu’elle ne détient pas », a expliqué M. Mathieu.        

« Le fraudeur pourrait vendre la maison et avoir le cash », a-t-il ajouté.        

Dur retour en arrière  

Prouver aux agences de crédit qu’une autre personne que soi a effectué des achats en votre nom est loin d’être simple.        

« Il n’y a pas de moyen légal ou technique pour revenir en arrière. C’est complexe de dire : “Ah ! Ça, c’est une fraude, ce n’est pas vous qui avez fait cet achat”. »        

La victime doit notamment réussir à prouver qu’elle n’est pas réellement la bénéficiaire du bien acquis.        

« Et c’est dur, parce que l’information est valide : tout concorde. »        

Mince consolation pour les potentielles victimes de fraude, car obtenir un passeport à votre nom est beaucoup plus complexe qu’un vol d’identité classique.        

Un leader en sécurité ?  

L’expert en sécurité informatique n’est pas surpris qu’un tel vol d’informations ait eu lieu dans une grande organisation comme Desjardins.        

« À 50 000 personnes, avec des systèmes informatiques qui datent de longtemps, c’est le genre de situation qui est prévisible, qui va arriver un jour », a indiqué le cofondateur du Hackfest.        

« Ça peut arriver à n’importe quelle organisation avec de l’information, financière ou autre », a-t-il ajouté.        

Malgré les événements, M. Mathieu juge que Desjardins est bien protégée au point de vue de l’informatique.        

« Parmi les entreprises au Québec, Desjardins sait ce qu’elle fait. »