/finance/business
Navigation

Vol de données chez Desjardins: une traite bancaire est à l’origine du déclenchement de l’enquête

La SQ est maintenant impliquée pour faire la lumière sur le piratage des données

GEN-DESJARDINS-RENSEIGNEMENTS-PERSONNELS
Photo Agence QMI, Joël Lemay Guy Cormier, PDG de Desjardins et Denis Berthiaume, premier V.-P. exécutif et chef de l’exploitation en point de presse le 20 juin.

Coup d'oeil sur cet article

C’est une fraude bancaire de plusieurs milliers de dollars, perpétrée par un individu ne travaillant pas chez Desjardins, qui a sonné l’alarme sur le vol d’identité de plus de 2,9 millions de membres du Mouvement Desjardins.

L’enquête prend maintenant un tournant important avec la participation de la Sûreté du Québec conjointement avec la police de Laval.

L’histoire débute en décembre 2018. Un individu effectue avec les informations personnelles d’un autre membre une traite bancaire dans un établissement financier à Laval. Il empoche l’argent et il quitte l’endroit.

Les heures ou les jours suivants, après vérifications, Desjardins s’aperçoit que la transaction est frauduleuse. La coopérative dépose une plainte à la police de Laval. Une enquête est ouverte. Elle s’étire sur des mois. Selon nos informations, l’individu impliqué, alors dans la ligne de mire des policiers, n’est pas l’employé de Desjardins. Entre-temps, le Mouvement revoit ses mesures de sécurité. La direction fait appel à des firmes informatiques à l’externe.

L’accès des 46 000 travailleurs est revu. Ils n’ont plus accès aux ports USB des ordinateurs et ils ne peuvent plus consulter leurs courriels personnels au boulot.

Perquisition

C’est le 22 mai, selon Desjardins, que les policiers de Laval ont transmis les premières informations à la coopérative. Le fichier, qui provenait d’une perquisition, selon nos informations, indiquait alors qu’un nombre restreint de membres avaient été touchés, soit «quelques milliers».

La police voulait que Desjardins confirme qu’il s’agissait des données personnelles de ses clients.

Devant cet élément, Desjardins décide d’ouvrir une enquête à l’interne. L’Autorité des marchés financiers est aussi mise au parfum, ainsi que le Commissariat à la protection de la vie privée du Canada.

À la fin mai, un conseiller en marketing et segmentation qui travaille dans l’organisation depuis plus de deux ans est rencontré à Lévis par la direction. Il est suspendu et remercié le lendemain. Des policiers de Laval se déplacent aussi pour l’interroger et l’arrêter. Il n’est pas accusé.

Pas de complice à l’interne

L’enquête de la coopérative, qui a duré «quelques jours», conclut qu’il n’avait pas de complice à l’interne et que le stratagème aurait duré «plus d’un an». Les policiers de Laval tentent aujourd’hui de savoir s’il avait des complices à l’externe.

Selon nos informations, Desjardins a mandaté une firme d’avocats pour tenter de récupérer les données chez l’employé. La même firme pourrait aussi représenter la coopérative, qui n’écarte pas la possibilité aujourd’hui de poursuivre en justice le travailleur en question.

Le 14 juin, Desjardins reçoit finalement les données des policiers démontrant que le nombre de membres touchés est de 2,9 millions. Le 20 juin, la direction procède à une conférence de presse pour prévenir les membres.

Vendredi, Desjardins envoyait toujours des avis à ses membres concernant le vol de renseignements personnels.