Photo : Lubos Paukeje / 123RF

L’auteur du vol de renseignements personnels commis chez Desjardins pourrait être un ancien conseiller en marketing travaillant au sein de la coopérative, selon le Journal de Montréal.

Dans un article publié vendredi, le quotidien rapporte en effet que le principal suspect dans cette affaire aurait été « conseiller en marketing et segmentation » au moment de son licenciement. Originaire de Rimouski, ce résident de la région de Québec âgé de 37 ans n’a cependant toujours pas été officiellement accusé par la police et le JdeM a donc choisi de ne pas divulguer son identité.

Si l’on en croit le Journal, les données piratées étaient stockées sur une clé USB, qui aurait été saisie par les enquêteurs lors d’une perquisition. Ces informations comprendraient les nom, prénom, date de naissance, numéro d’assurance sociale, adresse, numéro de téléphone et courriel d’environ trois millions de membres de l’institution financière. D’autres informations portant sur leurs habitudes transactionnelles auraient également été dérobées.

UNE AFFAIRE DÉCOUVERTE EN DÉCEMBRE

Si la clé USB saisie n’était pas entre les mains de l’ex-employé soupçonné au moment de la perquisition, ce dernier fait néanmoins aujourd’hui l’objet d’une enquête de la part de la police de Laval, qui estime qu’il pourrait avoir eu un ou des complices.

Des documents que le Journal a pu consulter montrent que cet homme possède de solides connaissances en matière d’informatique. Il a notamment figuré au tableau d’honneur de l’Université Laval à l’issue de sa maîtrise en administration des affaires en 2004-2005. Le programme qu’il suivait alors portait sur la gestion des technologies de l’information.

Le JdeM indique également que le pot-aux-roses aurait été découvert par Desjardins dès le mois de décembre, lorsque la direction de la coopérative a alerté la police de Laval pour lui faire part de mouvements suspects dans son système informatique. Cinq mois plus tard, soit à la fin mai, l’institution financière a été informée par les enquêteurs « qu’un nombre restreint de membres » avaient été touchés par une « fuite ». Depuis, ce « nombre restreint » a toutefois considérablement augmenté, au point d’« ébranler le Québec », affirme le Journal.

Après cette affaire d’une ampleur sans précédent dans la Belle Province, TVA Nouvelles estime pour sa part que le geste de l’ex-employé de Desjardins « suscite de nombreuses questions aussi bien en termes de sécurité des membres que de conséquences sur l’image de la coopérative financière québécoise ».

DESJARDINS A RÉAGI « AVEC PROFESSIONNALISME »

Interrogé par la chaîne de télévision, le président du Bureau canadien du crédit, Sylvain Paquette, explique que les fraudeurs pourraient utiliser ces informations pour travailler sous le nom d’un client dans une autre province avec son numéro d’assurance sociale. De même, ils pourraient demander des cartes de crédit auprès d’institutions financières, ou encore fabriquer de fausses pièces d’identité. « Ils peuvent faire beaucoup de dommages, et ce, sur une longue période de temps », met en garde l’expert.

« Les acheteurs de ce type d’informations proviennent soit du crime organisé, soit d’organisations terroristes internationales qui vont se financer en matière d’armement avec ce type de crime. Car chaque dollar investi en matière de vol ou de fraude d’identité en rapporte 1 000. C’est donc très payant pour ces organisations-là », explique Sylvain Paquette. L’expert ajoute cependant que le fait que Desjardins ait réagi rapidement et « avec professionnalisme » donne moins de valeur aux données dérobées puisque, désormais, les fraudeurs « ne pourront plus les utiliser de la même façon ».

« Le cas Desjardins doit faire école », affirme Québec solidaire

Le responsable de Québec solidaire en matière de justice fiscale et de services publics, Vincent Marissal, estime que « la fuite historique de données chez Desjardins doit faire école » et il va demander à la Commission des institutions de mener un mandat d’initiative « pour étudier l’enjeu de la protection des renseignements personnels des citoyens ».

Dans un communiqué diffusé vendredi, le député de Rosemont se montre très critique envers l’attitude du mouvement coopératif : « Comme des millions de personnes, j’ai appris que mes informations personnelles les plus précieuses ont été dérobées au nez et à la barbe de Desjardins. Desjardins, c’est plus qu’une institution bancaire au Québec, ça fait partie des meubles. Nous avons la désagréable impression d’avoir été cambriolés dans notre propre maison. Ma confiance est ébranlée et je ne suis pas rassuré par le numéro d’équilibriste de la haute direction », déplore l’élu.

« Cette fuite sonne la fin de la récréation »

Vincent Marissal ajoute qu’« il est grand temps d’entrer au XXIe siècle et de revoir la Loi sur la protection des renseignements personnels dans le secteur privé et la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels, qui datent respectivement de 1993 et 1982 ».

« Cette fuite historique sonne la fin de la récréation. Si c’est arrivé à Desjardins, ça peut arriver n’importe où. Sur les marchés noirs virtuels, le vol de données personnelles est une véritable ruée vers l’or du XXIe siècle. Il faut prendre cet avertissement au sérieux et adapter notre cadre réglementaire avant la prochaine fuite. Les Québécois méritent de dormir sur leurs deux oreilles », conclut-il.