/finance
Navigation

Il pourrait y avoir des complices

La police de Laval, qui mène l’enquête, n’a pas dévoilé de détails sur le suspect

Coup d'oeil sur cet article

L’ancien employé de Desjardins qui a volé des données de près de 3 millions de membres pourrait ne pas avoir agi seul, croit la police de Laval qui mène l’enquête.  

« Je peux seulement vous confirmer l’arrestation d’une personne. On garde l’esprit ouvert. Il n’est pas impossible que cette personne-là ait travaillé avec d’autres », a déclaré hier François Dumais, inspecteur de la section enquête du Service de police de Laval.  

L’institution a indiqué qu’elle a appris le 14 juin dernier que « les renseignements personnels de 2,9 millions de membres ont été communiqués à des personnes à l’extérieur de l’organisation ».  

Des mois d’attente  

Cependant, tout a commencé en décembre. Desjardins a alerté la police de Laval pour lui faire part de gestes suspects dans son système.  

Cinq mois plus tard, fin mai, l’institution financière a appris des forces policières « qu’un nombre restreint de membres » ont été touchés par une fuite. Elle dit avoir alors pris des mesures de sécurité supplémentaires pour stopper l’hémorragie.  

Mais ce n’est que quelques semaines plus tard que la bombe a éclaté. Desjardins a appris que les données personnelles de la majorité de ses membres sont compromises.  

« Vendredi passé, le 14 juin, les policiers de Laval nous ont remis des informations. Il a fallu les traiter, les décrypter. Ç’a pris quelques journées pour faire ça », a expliqué le PDG de Desjardins, Guy Cormier.  

Employé mystère  

Pour l’instant, on ignore tout de l’ex-travailleur qui a dérobé ces données. On sait seulement qu’il s’agit d’un homme et qu’il avait accès à ces renseignements. 

« Le jour où cet employé-là a été congédié, le stratagème a été complètement éliminé », a répété M. Cormier, ébranlé par l’ampleur du vol qui fragilise son institution.  

À ses côtés, le premier vice-président exécutif et chef de l’exploitation de Desjardins, Denis Berthiaume, semblait aussi nerveux que son patron. Il a voulu se faire rassurant en disant qu’il ne pensait pas que les données aient été utilisées par des pirates.  

« Depuis de nombreuses années, nos équipes suivent le dark web, entre autres, et dès qu’il y a des données sensibles qui atterrissent sur le dark web, je peux vous dire qu’on a des procédures d’intervention. À ce moment-ci, on n’a rien vu de ce côté-là », a-t-il assuré.  

Hier, l’Autorité des marchés financiers a qualifié de « très sérieuse » et « d’incident majeur », le vol de renseignements personnels chez Desjardins.  

Du même souffle, elle a voulu calmer le jeu.  

« L’Autorité est satisfaite des gestes posés jusqu’ici par Desjardins afin de protéger l’intérêt de ses membres et leurs actifs », a indiqué par communiqué l’organisme mandaté par le gouvernement du Québec.   

QUESTIONS EN SUSPENS  

  •  Depuis combien de temps le suspect travaillait-il chez Desjardins ? 
  •  Est-ce que les données ont été vendues à des pirates étrangers ? 
  •  Pourquoi Desjardins a-t-elle attendu à hier pour informer ses membres ?