/finance/opinion/columnists
Navigation

Desjardins: quelle vulnérabilité!

Le président et chef de la direction du Mouvement Desjardins Guy Cormier, et le premier vice-président exécutif et chef de l’exploitation Denis Berthiaume, à l’issue d’un point de presse au sujet de la brèche de sécurité, hier, dans la métropole québécoise.
Photo Agence QMI, Joël Lemay Le président et chef de la direction du Mouvement Desjardins Guy Cormier, et le premier vice-président exécutif et chef de l’exploitation Denis Berthiaume, à l’issue d’un point de presse au sujet de la brèche de sécurité, hier, dans la métropole québécoise.

Coup d'oeil sur cet article

J’ai mon voyage ! Il a suffi d’un employé malveillant pour que Desjardins se fasse voler les données personnelles de 2,9 millions de ses membres, dont 173 000 entreprises.

Quelle vulnérabilité de la part d’une aussi grande institution financière. On parle de Desjardins, la « banque » du peuple québécois, avec ses 7 millions de membres et de clients, un actif de 296 milliards de dollars, un profit de 2,3 milliards de dollars, un personnel de 46 200 employés et plus de 25 filiales dans le monde de la finance.

L’employé-pirate à l’origine du vol massif de données était un « spécialiste des données ». Il a copié sur des clés USB un paquet de données personnelles : noms, prénoms, dates de naissance, numéros d’assurance sociale, adresses, numéros de téléphone, courriels et autres renseignements. Les données ont été transmises illégalement à des tiers.

Desjardins affirme que les mots de passe, les numéros d’identification personnels des membres et leurs questions de sécurité n’auraient pas été piqués.

Pour tenter de rassurer les membres de sa COOP bancaire, le chef du Mouvement Desjardins, Guy Cormier, a déclaré que le pirate avait été congédié et son stratagème avait été démantelé. Notez que le pirate n’a pas encore fait l’objet d’accusations formelles. Après avoir été interrogé par la police, il a été remis en liberté...

Parole de Guy Cormier : « Je peux vous assurer que ce stratagème-là ne pourra plus jamais être mis en vigueur chez Desjardins. » Et selon lui, ce stratagème ne serait pas une cyberattaque.

Cela fait une belle jambe aux 2,9 millions de membres de Desjardins qui viennent de se faire piquer leurs données personnelles.

Par ailleurs, imaginez-vous que c’est une transaction suspecte survenue à Laval en décembre 2018 qui a éveillé les soupçons de Desjardins sur le vol des données personnelles de 2,9 millions de membres.

Quelle est l’ampleur des conséquences financières de ce gigantesque vol ? Desjardins affirme que le nombre de fraudes n’a pas augmenté depuis le vol !

Avis aux membres de Desjardins : vérifiez donc rétroactivement vos relevés financiers afin de voir si tout est correct ou pas !

D’AUTRES CAS

Évidemment, Desjardins n’est pas la première institution ou entreprise à faire l’objet d’un vol de données.

Rappelons-nous du scandale Facebook où 87 millions d’utilisateurs pourraient avoir été touchés par le vol de données personnelles de la firme Cambridge Analytica.

Chez Bell Canada, l’an dernier, près de 100 000 clients avaient été victimes de piratage informatique. L’information avait été confirmée à Radio-Canada. Les renseignements piratés étaient essentiellement des noms, adresses de courriel, numéros de téléphone, numéros de compte et mots de passe.

L’an passé, les médias rapportaient que des fraudeurs auraient volé des données à la BMO et chez Simplii Financial, les services bancaires directs de la Banque CIBC. On estimait à quelque 90 000 le nombre de clients visés par le vol de données personnelles et financières, dont 50 000 à la Banque de Montréal et 40 000 à la CIBC.

Quoi qu’il en soit, on s’entend-tu pour dire que nos données personnelles sont en sécurité jusqu’au jour où une des institutions avec qui on fait affaire se fait pirater ?