Desjardins : une protection permanente pour tous les clients

Craignant de ne pas voir tous les particuliers touchés par le vol massif de données personnelles s’inscrire au service de surveillance d’Equifax, le Mouvement Desjardins élargit les mesures de protection afin de les offrir à tous ses membres.

Annoncées lundi, ces mesures de protection entourant le vol d’identité s’appliqueront « pour la vie » aux 4,3 millions de particuliers et 300 000 entreprises membres du groupe financier coopératif.

« Les gens qui ont des sommes investies chez Desjardins doivent dormir tranquilles », a lancé le président et chef de la direction de Desjardins, Guy Cormier, au cours d’une conférence téléphonique où il a également révélé avoir lui-même été touché par le vol de données.

Desjardins est dans la tourmente après avoir annoncé, le 20 juin, que les informations personnelles, dont des numéros d’assurance sociale, de 2,7 millions de membres particuliers et 137 000 entreprises avaient été dérobées par un employé, qui a depuis été congédié.

Le groupe coopératif financier offrait déjà un abonnement, bonifié à cinq ans, au service de surveillance assuré par la firme Equifax, mais les inscriptions ne semblent pas progresser au goût de la haute direction.

« La raison pour laquelle on annonce cela, c’est qu’on voit qu’il y a un plafond qui est devant nous, d’avoir peut-être seulement 15 à 20 % des gens victimes de la fuite qui vont s’inscrire », a expliqué M. Cormier, avant de se rendre à Ottawa, où il devait témoigner devant le Comité permanent de la sécurité publique et nationale. « Desjardins ne veut pas laisser 80 % de ses membres sans protection. »

Jusqu’à présent, un peu plus de 13 % des membres particuliers de Desjardins, soit quelque 360 000 personnes, se sont inscrits au service d’Equifax, qui a été la cible de critiques pour des ratés au chapitre du service.

M. Cormier a assuré que tous les membres actifs, dont les entreprises, étaient automatiquement protégés et qu’il n’y avait aucune démarche à faire. Aucune institution financière au Canada n’offre un tel service, a-t-il dit.

Les mesures annoncées se déclinent principalement en trois volets :

• Un remboursement « sans aucun plafond » si des transactions non autorisées sont effectuées, un service déjà offert.
• En cas de vol d’identité, un service d’accompagnement personnalisé effectué par des avocats spécialisés. « Il existait un certain service pour une certaine catégorie de demandes, a expliqué M. Cormier. Mais on l’étend à tous nos membres et on ajoute plusieurs modalités, comme du soutien psychologique. »
• Une protection pouvant atteindre 50 000 $ afin de rembourser des dépenses en cas d’un vol d’identité, comme une perte de salaire et des frais afin d’obtenir des documents notariés.

Néanmoins, M. Cormier a invité les membres affectés par le vol de données à s’inscrire auprès d’Equifax, qui offre un service d’alertes et de prévention ne figurant pas dans ce qui a été annoncé lundi par la coopérative.

Pour Jean-Philippe Décarie-Mathieu, chef de la cybersécurité aux Commissionnaires du Québec, une entreprise montréalaise spécialisée dans la sécurité en ligne, Desjardins a fait, dans la mesure du possible, ce qui était nécessaire.

Au cours d’un entretien téléphonique, il a néanmoins estimé que le « mal a déjà été fait » en ce qui a trait aux données dérobées.

« Ce qui a été annoncé s’applique dans les comptes de Desjardins, a dit M. Décarie-Mathieu. Mais dans l’optique où l’on parle d’une fuite de données, il s’agit d’informations que l’on peut réutiliser à d’autres fins et qui peuvent dépasser le cadre de Desjardins. »

Desjardins fait toujours l’objet d’enquêtes de la part de la Commission d’accès à l’information du Québec et du Commissariat à la protection de la vie privée du Canada.

Il pourrait aussi y avoir des conséquences légales pour la coopérative. Deux requêtes en autorisation pour des actions collectives allèguent que la coopérative a violé les droits de ses membres en matière de vie privée ou fait preuve de négligence dans la protection de leurs informations personnelles et financières.

Le vol de données chez Desjardins en quelques dates

20 juin : Desjardins dévoile que les informations personnelles de 2,9 millions de membres ont été transmises illégalement à l’externe après avoir été dérobées par un employé qui a depuis été congédié.

21 juin : Deux requêtes en autorisation pour des actions collectives alléguant que la coopérative a violé les droits de ses membres en matière de vie privée sont déposées auprès des tribunaux.

5 juillet : Reprochant à Equifax, qui doit assurer le service de surveillance aux membres touchés, de ne pas répondre aux attentes, Desjardins dévoile d’autres mesures pour faciliter l’accès au service de protection.

8 juillet : La Commission d’accès à l’information du Québec et le Commissariat à la protection de la vie privée du Canada annoncent des enquêtes pour se pencher sur le vol de données survenu chez Desjardins.

15 juillet : Desjardins élargit les mesures de protection entourant le vol d’identité afin de les offrir à ses 4,3 millions de membres particuliers et 300 000 membres entreprises.