/finance
Navigation

Desjardins: des impacts pour plusieurs années

GEN-DESJARDINS-RENSEIGNEMENTS-PERSONNELS
Phot d’archives Guy Cormier, PDG de Desjardins lors de la conférence de presse en juin 2019 annonçant un vol de données personnelles de millions de clients.

Coup d'oeil sur cet article

En juin dernier, Guy Cormier, le PDG de Desjardins, se présentait en conférence de presse, la mine déconfite, pour annoncer que son groupe avait fait l’objet d’un vol de données personnelles historique de millions de ses clients, dont le numéro d’assurance sociale.

• À lire aussi - On ne badine plus avec les données financières personnelles

• À lire aussi - Vol de données chez Desjardins: des suspects pourraient échapper à la justice

Cet événement sans précédent au Canada a secoué les consommateurs et l’industrie de la finance. Ce vol aura des répercussions pour plusieurs années pour Desjardins et pour les consommateurs dont les données personnelles sont encore potentiellement dans les mains d’arnaqueurs. 

Qui a écopé chez Desjardins ? 

En décembre 2019, en lien avec la fuite de données, Desjardins a apporté des changements dans la composition de sa haute direction. Le premier vice-président exécutif et chef de l’exploitation, Denis Berthiaume, qui avait accompagné le PDG, Guy Cormier, lors des conférences de presse, et le premier vice-président des technologies de l’information, Chadi Habib, ont quitté l’organisation. C’est celui qui occupait auparavant la chaise de vice-président exécutif finances, trésorerie, administration et chef de la direction financière, Réal Bellemare, qui a pris la relève des deux hommes. Le processus de recrutement pour remplacer M. Habib est toujours en cours, répond au Journal Desjardins. « Nous espérons pouvoir annoncer cette nomination d’ici la fin de l’été. » Rappelons qu’en décembre, l’institution financière de Lévis a mis sur pied le Bureau de la Sécurité Desjardins qui regroupe près de 900 personnes. M. Berthiaume est aujourd’hui au conseil d’administration d’Assuris (Canada) et M. Habib travaille chez CGI, selon les profils LinkedIn des deux hommes.

Jean-Michel Genois Gagnon, Le Journal de Québec 

Les banques en mode surveillance 

Les autres grandes institutions financières québécoises ont dû s’adapter dans la foulée du scandale survenu chez Desjardins. À la Banque Nationale, on a mis en place des « équipes multidisciplinaires qui regroupent des spécialistes de cybersécurité et de prévention de la fraude » afin d’anticiper les menaces. « Les renseignements personnels et les données financières des clients des institutions financières demeurent des cibles de choix pour les criminels [...] qui sont de mieux en mieux organisés et qui utilisent des stratagèmes de plus en plus sophistiqués », écrit la Banque dans son dernier rapport annuel. Chez iA, « dans le contexte des événements observés en 2019 », on a renforcé le « cadre de gestion des risques de cybersécurité ».

— Sylvain Larocque, Le Journal de Montréal

Equifax toujours dans le décor 

Depuis le 20 juin 2019, plusieurs Québécois ont découvert les firmes de surveillance du crédit Equifax et TransUnion. Ces deux sociétés américaines ont d’ailleurs vu leurs revenus grimper en flèche, l’an dernier, au Canada. Selon les rapports annuels des deux organisations, Equifax a enregistré au Canada une hausse de près de 8 % de ses revenus pour l’ensemble de ses activités. La récolte a été de 170 millions $. Chez TransUnion, la croissance a été de 8,1 % par rapport à l’année précédente. Les revenus du groupe ont atteint 104,1 millions $. En date du 17 mai dernier, 1 719 312 personnes étaient inscrites chez Desjardins au service de surveillance d’Equifax. Par ailleurs, depuis l’annonce de la fuite, 1 190 871 personnes ont eu recours au service Ma cote de crédit de TransUnion, par le biais d’AccèsD, pour visualiser leur dossier de crédit. 

— Jean-Michel Genois Gagnon, Le Journal de Québec

Des vols d’identité par milliers 

Hyper médiatisé, le vol d’identité de 2,9 millions de membres de Desjardins n’est malheureusement pas unique. À vrai dire, les incidents de la sorte sont de plus en plus nombreux et les fraudes répertoriées par les corps policiers canadiens ont crû de près de 46 % en 10 ans, selon les données de Statistique Canada. 

En tout, les Canadiens ont vu leurs données exposées pas moins de 28 millions de fois de novembre 2018 à octobre 2019. Certains Canadiens peuvent avoir été affectés plus d’une fois. 

Certains incidents sont bien connus : après Desjardins, l’émetteur de cartes de crédit CapitalOne a été la cible de l’un des plus importants vols de données touchant une banque américaine, affectant d’un coup 106 millions de clients, dont 6 millions de Canadiens. 

D’autres passent davantage sous le radar, comme celui qui a touché CPA Canada, dont les membres se sont fait prendre certaines informations personnelles au moyen d’une cyberattaque, en avril. 

L’un des défis importants à l’heure actuelle, c’est que plusieurs entreprises, comme les sociétés de télécommunications et les banques, ne sont pas tenues de dévoiler à leurs clients qu’ils ont été victimes, rappelait en mai l’expert en sécurité Simon Marchand, devant un comité de la Chambre des communes. « On est complètement dans le noir, on ignore où notre identité a été utilisée. »

— Philippe Orfali, Le Journal de Montréal

Rien n’a changé 

Malgré de belles promesses et la création de la Charte canadienne du numérique en 2019, depuis un an, Ottawa n’a à peu près pas agi pour compliquer la vie des fraudeurs et des entreprises qui exposent les données de leurs clients. Les cas d’usurpation d’identité pour toucher la Prestation canadienne d’urgence ne sont qu’un exemple de l’impact de ce laissez-faire. 

« Est-ce que le NAS, le permis de conduire, un paquet d’identifiants qui ont été créés parfois pour d’autres raisons sont encore pertinents aujourd’hui pour identifier les données ? » demandait le grand patron de Desjardins, Guy Cormier, en juillet dernier. Créé en 1964, le NAS doit être remplacé par quelque chose de plus sécuritaire, plaidait-il. 

Depuis, des comités parlementaires se sont penchés sur la question. Québec a aussi présenté en décembre le projet de loi 53 qui encadrera les pratiques des agences de crédit. De plus, d’ici 2025, la CAQ souhaite que chaque citoyen détienne une clé numérique unique qui donnera accès à tous les services gouvernementaux, ainsi qu’à certains services bancaires. 

— Philippe Orfali, Le Journal de Montréal