/finance/business
Navigation

Les autorités américaines au courant du vol de données

Le gouvernement du Québec et l’Autorité des marchés financiers haussent le ton

Desjardins Bank
Photo courtoisie Le siège social et les succursales de la Desjardins Bank se trouvent dans des localités très populaires auprès des Canadiens : Hallandale Beach, Pompano Beach, Lauderhill et Boynton Beach.

Coup d'oeil sur cet article

La pression augmente sur Desjardins. Québec et l’Autorité des marchés financiers (AMF) souhaitent voir des plans d’action se mettre en place pour mieux protéger les données. Et même des agences américaines de surveillance sont au courant du dossier. 

Le Journal a appris que l’Office of the Comptroller of Currency (OCC) et la Federal Reserve Bank of Atlanta, les deux entités qui supervisent l’enseigne Desjardins Bank et son holding, en Floride, sont au fait de la fuite de données qui touche des millions de Québécois. 

Mercredi, les deux organisations n’ont toutefois pas voulu commenter. La porte-parole de la Federal Reserve Bank of Atlanta, Jean Tate, a confirmé par courriel que son organisme était au « courant du problème ».  

Bien que la protection contre le vol d’identité touche maintenant 8 millions de Canadiens, le Mouvement Desjardins n’a pas l’intention de l’élargir du côté des États-Unis, précisant que Desjardins Bank est indépendante de la coopérative et possède ses propres systèmes informatiques. L’employé malveillant n’aurait donc pas pu avoir accès aux données de ces clients, soit un peu plus de 20 000 personnes. 

En juin, Desjardins affirme avoir tout de même informé « par courtoisie » l’OCC du département de la trésorerie américaine de l’incident.  

« Nous avons des contacts réguliers avec cet organisme, car Desjardins Bank est une banque dotée d’une charte émise par l’OCC », dit la porte-parole, Chantal Corbeil. 

Girard veut des changements 

Par ailleurs, mercredi, le ministre des Finances, Eric Girard, a affirmé que Desjardins se devait d’évoluer sur le plan de la cybersécurité, des risques informatiques et dans sa gestion des risques. Il s’attend aussi à des changements en matière de gouvernance. 

« C’est indéniable qu’il doit y avoir une évolution vers les meilleures pratiques », a indiqué M. Girard, assurant avoir toujours confiance envers l’institution financière. 

Le ministre délégué à la Transformation numérique, Éric Caire, a aussi remis en doute les pratiques de la coopérative en matière de protection des données. 

Ces déclarations sont survenues au lendemain de la conférence de Desjardins où on apprenait que l’employé avait aussi eu accès aux renseignements personnels de 1,8 million de détenteurs de cartes de crédit ou de produits de financement.  

L’AMF attentive 

La direction de l’AMF dit suivre « de très près » la situation. L’organisme prévoit d’ailleurs revoir les analyses et les constats effectués par Desjardins afin de s’assurer qu’ils soient « adéquats » et « complets ». 

« Nous nous sommes assurés que Desjardins procéderait à un bilan complet et détaillé de l’incident, afin d’identifier toute mesure additionnelle ou changement structurel devant être mis en place », répond le porte-parole, Sylvain Théberge.  

« Des décisions seront prises et des plans d’action devront être déployés au cours des prochains mois par l’institution », ajoute-t-il. 

–Avec la collaboration de l’Agence QMI