/finance/business
Navigation

La fuite chez Desjardins, l’événement de 2019

Les incidents du même genre ont touché plus de 28 millions de Canadiens et 680 organisations au pays

Siège Social Desjardins
Photo d’archives, Pierre-Paul Biron

Coup d'oeil sur cet article

Les nouvelles n’ont pas manqué en 2019, mais sans surprise, les nombreuses fuites de données, dont celle du Mouvement Desjardins, s’avèrent les dossiers qui ont fait couler le plus d’encre au Québec.  

En fait, selon des données du Commissariat à la protection de la vie privée du Canada, plus de 28 millions de Canadiens*, soit près de trois citoyens sur quatre à travers le pays, ont vu leurs renseignements personnels être exposés entre novembre 2018 et octobre 2019.   

Au total, 680 organisations ont dû jongler avec des fuites. Rappelons que depuis novembre 2018, toutes les entreprises sont contraintes de déclarer toutes formes de violations de données personnelles au Commissariat. La pénalité peut atteindre jusqu’à 100 000 $.  

Depuis juin dernier, il n’a pas passé une semaine sans qu’une compagnie se retrouve dans les médias en lien avec un incident. Il y a eu Desjardins, Capital One, iA Groupe Financier, Revenu Québec, VMedia et les Pages Jaunes, pour ne nommer qu’eux.  

Desjardins, au sommet  

C’est toutefois Desjardins qui a retenu le plus l’attention.  

Le 20 juin, le président Guy Cormier annonçait qu’un employé malveillant avait dérobé les informations de 2,9 millions de membres, dont 2,7 millions de particuliers.  

Par la suite, Desjardins a dû composer avec les problèmes de service chez Equifax et mettre sur pied une unité pour calmer la grogne des clients.   

S’en est suivi l’annonce de la création de la Protection membres Desjardins pour tous les détenteurs de compte bancaire à la coopérative.  

En novembre, la direction a finalement révélé que l’incident touchait l’ensemble de ses clients, soit 4,2 millions de particuliers et environ 200 000 compagnies.   

On connaît la suite ; la direction a finalement décidé d’élargir sa protection contre le vol d’identité à 8 millions de Canadiens lorsqu’elle a constaté que son ex-employé avait aussi eu accès aux renseignements de 1,8 million de détenteurs de cartes de crédit qui n’étaient pas membres chez Desjardins.  

Il n’aurait toutefois pas pu consulter les données des filiales d’assurances et de gestion de patrimoine, mais l’institution financière a préféré ne pas prendre de risque et étendre sa protection à ces détenteurs de produits ainsi qu’aux anciens membres des Caisses.   

Ce dossier devrait se poursuivre en 2020, car aucune accusation n’a encore été portée contre les individus qui seraient impliqués, dont l’ex-employé Sébastien Boulanger Dorval   

* Selon le Commissariat à la protection de la vie privée, des personnes pourraient avoir été touchées plus d’une fois lors de fuites de données.  

Quelques fuites importantes  

Mouvement Desjardins: 6,2 millions de Canadiens exposés  

Revenu Québec: 23 000 employés touchés  

Capital One: 106 millions de clients, dont 6 millions au Canada  

iA Groupe Financier: 3000 clients québécois  

Les Pages Jaunes: 88 000 clients touchés