Demandes d’action collective déposées contre Desjardins

Le mécontentement des 2,9 millions de membres du Mouvement Desjardins dont les informations ont été dérobées commence à se matérialiser avec le dépôt de deux demandes d’actions collectives visant le groupe.

Une des requêtes, déposée jeudi par le cabinet Siskinds Desmeules Avocats au nom d’une résidante de Québec, va jusqu’à réclamer à la coopérative financière une indemnité compensatoire temporairement estimée à 2,9 milliards de dollars ainsi que des dommages punitifs évalués pour le moment à 290 millions. Par membre, il s’agirait d’une somme approximative de 1 100 $.

L’autre, qui émane des cabinets LPC Avocat et Kugler Kandestin, ne précise pas les sommes réclamées, mais pour le demandeur de la requête transmise vendredi à la Cour supérieure du Québec, on demande un montant punitif de 300 $. En tenant compte de tous les clients touchés, le montant pourrait osciller aux alentours du milliard de dollars.

Pour aller de l’avant, ces requêtes devront obtenir le feu vert d’un juge. Par courriel, la porte-parole de la coopérative, Chantal Corbeil, a indiqué que le groupe financier n’allait pas commenter.

Dans les deux cas, on reproche à Desjardins d’être responsable des manœuvres déployées par un employé, depuis congédié, qui a volé les renseignements et les a transmis à des tiers. Ainsi, le groupe financier n’aurait pas suffisamment protégé les informations personnelles de ses membres.

« La transmission illégale de ces informations fait subir aux membres (…) un risque accru de voir leurs informations personnelles utilisées sans droit par des tiers », peut-on lire dans la requête déposée à Québec.

Desjardins compte quelque sept millions de membres. Dévoilée jeudi, cette faille de sécurité sans précédent concerne 41 % de sa clientèle. Ce sont 2,7 millions de particuliers et 173 000 entreprises qui sont affectés.

Des noms, dates de naissance, numéros d’assurance sociale, adresses, numéros de téléphone, courriels, des informations prisées par les fraudeurs, ainsi que des renseignements en matière d’habitudes transactionnelles et de produits détenus ont été transmis illégalement à des tiers.

Toutefois, les mots de passe, les numéros d’identification personnels des membres et leurs questions de sécurité n’ont pas été compromis.

Jeudi, Desjardins avait initialement offert à ses membres concernés un service de surveillance, à ses frais, d’une durée de 12 mois. Vendredi, l’horizon a été prolongé à cinq ans. La coopérative a dit avoir pris cette décision à la suite de la réaction de ses membres.

Or, selon la requête des cabinets LPC Avocat et Kugler Kandestin, ce service, qui coûte mensuellement environ 20 $, devrait plutôt s’échelonner sur 10 ans, peut-on lire.

« Desjardins a reconnu que ses membres ont droit à une indemnisation en leur offrant un programme de 12 mois, est-il écrit dans la requête en anglais déposée à Montréal. Desjardins admet que des services de surveillance sont nécessaires dans la foulée du vol des informations de ses membres ainsi que du recours et de leur divulgation à des tiers partis. »

C’est en décembre, à la suite d’une transaction jugée irrégulière, que Desjardins a porté plainte au Service de police de Laval. Après enquête, c’est le 14 juin que le corps policier a donné une idée de l’ampleur de la situation au mouvement coopératif. Une enquête est toujours en cours, mais aucune accusation n’a été déposée, pour le moment, à l’endroit de l’ex-employé de Desjardins.

Par ailleurs, l’Autorité des marchés financiers (AMF) a effectué une mise en garde vendredi en rappelant que les clients de Desjardins pourraient être visés par des pourriels, messages textes et appels frauduleux.

« Des fraudeurs pourraient être tentés de vous contacter afin de vous soutirer des informations personnelles sous prétexte de mesures de sécurité ou de mises à jour », a fait savoir le gendarme boursier.

L’AMF a exhorté les membres de la coopérative concernés par la faille de sécurité à ne pas répondre à des messages non sollicités, affirmant que Desjardins ne demandera pas de renseignements personnels par courriel, téléphone ou message texte.