Fuite chez Desjardins : de nouvelles personnes touchées

Par La Presse Canadienne | 11 Décembre 2019 | Dernière mise à jour le 15 août 2023
3 minutes de lecture
Logo du Mouvement Desjardins
Photo : Jerome Cid / 123RF

Le Mouvement Desjardins a indiqué mardi que la fuite de données personnelles de ses membres ne touchait pas uniquement ceux ayant un compte dans les caisses, mais aussi des détenteurs de cartes de crédit ou de produits de financement aux points de vente.

La fuite aurait touché 1,8 million de détenteurs de cartes de crédit.

La coopérative a donc décidé d’élargir encore davantage les protections offertes à toute sa clientèle.

Desjardins a tenu à mentionner que les vérifications et analyses internes n’indiquent pas que les renseignements personnels des nouvelles personnes visées ont été transmis à des tiers par l’ex-employé responsable de la fuite. Elle a aussi souligné qu’aucune carte de crédit n’est compromise, ni aucune solution de paiement, comme Interac et les cartes de débit. De plus, les mots de passe, les questions de sécurité et les numéros d’identification personnels n’ont pas été touchés.

Il semble toujours que l’ex-employé a agi seul dans la fuite de renseignements, a-t-on ajouté.

MISE AU POINT

Une semaine après le départ de deux hauts dirigeants, le président Guy Cormier a décidé de faire une mise au point, mardi, afin de répondre aux questions dans le cadre d’une conférence téléphonique en compagnie du premier vice-président exécutif et chef de l’exploitation Réal Bellemare, qui assume, de façon intérimaire, la responsabilité des technologies de l’information.

Le 3 décembre, Desjardins a annoncé le départ de son numéro deux, Denis Berthiaume, qui était premier vice-président exécutif et chef de l’exploitation, et de Chadi Habib, premier vice-président des technologies de l’information.

Ce ménage au sein de la haute direction découlait de vérifications internes effectuées à la suite de la fuite de renseignements personnels dévoilée en juin dernier.

Le 21 novembre dernier, lorsqu’il a révélé que l’ensemble des membres particuliers de la coopérative étaient concernés par le vol de données, M. Cormier avait fait savoir que l’enquête de la Sûreté du Québec se poursuivait. L’employé malveillant à l’origine du vol a été congédié.

Parallèlement, Desjardins fait également l’objet d’enquêtes menées par la Commission d’accès à l’information du Québec ainsi que par le Commissariat à la protection de la vie privée du Canada.

Le vol de données chez Desjardins en quelques dates

  • 20 juin : Desjardins dévoile que les informations personnelles de 2,9 millions de membres ont été transmises illégalement à l’externe après avoir été dérobées par un employé, qui a depuis été congédié.
  • 21 juin : Deux requêtes en autorisation pour des actions collectives alléguant que la coopérative a violé les droits de ses membres en matière de vie privée sont déposées auprès des tribunaux.
  • 8 juillet : La Commission d’accès à l’information du Québec et le Commissariat à la protection de la vie privée du Canada annoncent des enquêtes pour se pencher sur le vol de données survenu chez Desjardins.
  • 15 juillet : Desjardins élargit les mesures de protection entourant le vol d’identité afin de les offrir à ses 4,2 millions de membres particuliers et 300 000 membres entreprises.
  • 1er novembre : On annonce que tous les membres particuliers (4,2 millions de personnes) sont touchés par la fuite de données. Environ 173 000 des 350 000 entreprises membres sont aussi concernées.
  • 3 décembre : Desjardins annonce les départs de Denis Berthiaume, premier vice-président exécutif et chef de l’exploitation, et de Chadi Habib, premier vice-président des technologies de l’information.

La Presse Canadienne