Desjardins : toujours aucune arrestation

Un an plus tard, les médias n’ont pas manqué de souligner l’état nébuleux des suites de la fuite de données massive qui a frappé Desjardins. Pour l’heure, aucune accusation n’a été portée dans cette affaire, rappelle Radio-Canada.

La SQ soutient que l’enquête suit son cours, mais reste peu loquace lorsque vient le temps d’expliquer ce qui s’est passé depuis qu’elle a interrogé 17 personnes d’intérêt en septembre dernier. Elle avait aussi rencontré 91 témoins et perquisitionné quatre résidences et deux commerces. 

Même son de cloche du côté du Commissariat à la protection de la vie privée du Canada, lequel mène ses propres démarches depuis juillet 2019. « Cette enquête est toujours en cours, a simplement répondu le porte-parole Vito Pilieci, interrogé par Radio-Canada. Nous ne sommes pas en mesure de vous offrir plus de détails ou une entrevue à ce moment-ci. » 

Quant à l’enquête de la Commission d’accès à l’information du Québec, elle n’est pas terminée non plus. 

DES SUSPECTS POURRAIENT S’EN TIRER

Des suspects pourraient ainsi échapper à la justice, souligne le Journal de Montréal. Des courtiers et des petits prêteurs privés, qui auraient reçu des informations volées chez Desjardins, seraient en fait difficiles à traduire en justice. Il ne suffit pas de prouver que ces individus ont eu en main les renseignements dérobés, mais il faut aussi démontrer qu’ils savaient qu’ils avaient été subtilisés. 

Or, le ministère public n’y arriverait pas pour l’instant. Certains, comme le prêteur privé et courtier hypothécaire Mathieu Joncas, son associé et représentant en assurance de personnes François Baillargeon-Bouchard et le courtier hypothécaire Marc-Olivier Tanguay, plaident l’ignorance. L’auteur présumé du vol de données, Sébastien Boulanger-Dorval, et celui qui est soupçonné de les avoir achetées, Jean-Loup Leullier Masse, pourraient s’avérer plus faciles à épingler.

VOL MASSIF

Rappelons que le 20 juin 2019, le président du Mouvement Desjardins Guy Cormier, la mine déconfite, annonçait au Québec qu’un employé avait volé les données personnelles de 2,9 millions de membres particuliers et de 173 000 entreprises. Le nombre de victimes a continué d’augmenter au fur et à mesure de l’enquête pour finir par englober tous les membres de la coopérative, ainsi que les détenteurs de cartes de crédit Desjardins.

Quelles leçons tirer de cet épisode? La réponse ne viendra pas du Mouvement Desjardins, semble-t-il, puisqu’il s’est pour l’instant muré dans le silence. Il a notamment refusé plusieurs demandes d’entrevues venant de journaux quotidiens et de Radio-Canada.

« L’enquête est toujours en cours. Nous n’avons pas de nouveaux développements », a réagi par écrit la porte-parole de l’institution financière, Chantal Corbeil, à une invitation de Radio-Canada. 

AVANCÉES LÉGISLATIVES

La Presse a dressé son propre bilan. Sur le plan des changements législatifs, elle cite notamment le dépôt, en décembre 2019, du projet de loi 53 encadrant les agents d’évaluation de crédit, qui permet aux gens de stopper l’octroi de prêts à leur nom, et la politique gouvernementale de cybersécurité, adoptée en mars dernier. 

Le projet de loi 64, présenté le 12 juin 2020, prévoit pour sa part des amendes pouvant aller jusqu’à 25 millions de dollars pour les entreprises qui ne protégeraient pas adéquatement les données personnelles qui leur sont confiées.

LE CHANTIER DE L’IDENTITÉ NUMÉRIQUE

Promise au départ pour 2021 et attendue maintenant en 2025, la fameuse identité numérique reste dans les cartons. Elle munirait tous les Québécois d’une clé numérique unique, validée par des chaînes de blocs, qui servirait à tous les services gouvernementaux et financiers. Cela compliquerait le vol d’identité. L’affaire Desjardins aurait donné de l’élan à cette option et sensibilisé les Québécois et les entreprises à cette question.

Quid de la sécurité chez Desjardins? Les seules mesures rendues publiques ont été le départ de deux vice-présidents, Denis Berthiaume et Chadi Habib, et la mise sur pied d’un « Bureau de la sécurité du Mouvement ». 

En règle générale, les Canadiens restent tout aussi vulnérables à un vol d’identité qu’il y a un an. En octobre dernier, le Commissariat à la protection de la vie privée du Canada estimait que 28 millions de Canadiens avaient été touchés par une atteinte à la protection des données. La vigilance continue donc de s’imposer.