Parlement du Canada.
Photo : Adrian Wojcik / 123RF

Le Comité permanent de la sécurité publique et nationale de la Chambre des communes (le Comité) a convoqué Desjardins pour une réunion d’urgence qui a eu lieu lundi à Ottawa. Au cours de celle-ci, le Comité compte mettre au clair l’affaire du vol de données personnelles qui a été mise au jour le 20 juin dernier afin qu’un tel événement ne se reproduise pas.

Il ne s’agit pas d’un procès, a précisé Michel Picard, député libéral et membre du Comité permanent à Radio-Canada, mais de comprendre ce qui s’est passé.

« C’est une tribune qu’on offre à Desjardins pour que [l’entreprise] explique – dans la mesure du possible, parce qu’il y a une enquête présentement – ce qui s’est passé, quelles sont les mesures déjà en place et s’il y avait quelque chose qui aurait pu être fait », ajoute-t-il.

Plusieurs personnes ont été appelées à témoigner. Parmi celles-ci, on retrouve des représentants de Desjardins et du Centre canadien pour la cybersécurité, ainsi que Dick Fadden, l’ancien directeur du Service canadien du renseignement de sécurité (SCRS).

UN RISQUE DIFFICILE À CONTRÔLER

Michel Picard révèle qu’une étude sur la cybersécurité a été entamée il y a six mois, afin de mettre en évidence les lacunes des institutions financières à ce niveau. Le Comité espère pouvoir faire des recommandations pour le long terme grâce aux informations récoltées.

« [En ce qui concerne les] ordinateurs et des logiciels, il y a des solutions extraordinaires pour protéger les données et la plupart des institutions financières utilisent la haute technologie pour cela. Le seul risque contre lequel on n’est pas protégé est le risque humain, puisqu’il n’y a pas de contrôle sur l’employé qui décide un matin de commettre l’irréparable », affirme Michel Picard.

Dans le cas de Desjardins, où un ex-employé est responsable de la fuite de données, il aurait été complexe d’éviter ce vol, mais l’expert estime que plusieurs solutions « pourraient réduire ce risque-là ».

À la suite de cette affaire, la coopérative pourrait faire face à des conséquences légales. Deux requêtes en autorisation pour des actions collectives allèguent que Desjardins a violé les droits de ses membres en matière de vie privée ou fait preuve de négligence dans la protection de leurs informations personnelles et financières.

UN EFFET À LONG TERME

Concernant les clients victimes de ce vol, il faudra faire preuve de patience, car leurs informations qui circulent sur le marché noir pourraient être utilisées à tout moment pendant une dizaine d’années et cela pourrait avoir des conséquences désastreuses pour les personnes concernées.

Marc André De la Ronde a été victime d’un tel vol en 1992 et a dû se battre pendant plus de 25 ans pour rétablir son identité.

« Un soir, je me suis fait arrêter pour un arrêt [obligatoire] que j’ai fait un peu trop rapidement et puis je me suis retrouvé quelques jours plus tard [dans la prison de] Bordeaux [à Montréal] pour finir une sentence de 18 mois qui ne m’appartenait pas », raconte-t-il.

Alors qu’il pensait que le problème avait été résolu en 1994, il se voit refuser un poste en 2015, car un dossier criminel en son nom existe encore. La Cour supérieure du Québec a finalement ordonné d’effacer les traces de son dossier criminel cette année.