/finance/business
Navigation

Promutuel: des données d'employés pourraient être compromises

Promutuel Assurance
Photo courtoisie

Coup d'oeil sur cet article

Des renseignements personnels d’employés, actuels et passés, et de retraités de Promutuel Assurance pourraient avoir été compromis en raison de la cyberattaque. C’est ce que révèle une première analyse de l’assureur de Québec, dont les systèmes sont paralysés depuis décembre.

• À lire aussi: Fuite de documents: le silence de Promutuel Assurance

• À lire aussi: Des données volées à Promutuel se retrouvent en ligne

Cette semaine, Le Journal révélait que le 7 janvier, des documents confidentiels appartenant à Promutuel, qui compte près de 2000 salariés, avaient été publiés sur le dark web par le groupe de hackers DopplePaymer. 

Dans ces documents, on retrouvait notamment des renseignements concernant des courtiers, des contrats ainsi que des courriels. L’entreprise avait confirmé nos informations en assurant avoir récupéré tous ces fichiers. 

Vendredi, dans un communiqué, Promutuel a indiqué, après une analyse préliminaire menée par ses experts, que des informations personnelles concernant des employés pourraient avoir été compromises. L’assureur n’a toutefois pas dévoilé le nombre de personnes qui pourraient être touchées ni la nature des données qui pourraient avoir été divulguées en ligne. 

«Face à cette situation, et par mesure de précaution, Promutuel Assurance confirme qu’elle leur offrira un service de surveillance et de protection de crédit», a indiqué l’organisation, ajoutant que chaque personne impliquée recevra, éventuellement, des informations concernant la marche à suivre. 

Appels frauduleux 

Pour ses membres, Promutuel réitère «qu’à ce stade-ci», «aucun numéro d’assurance sociale (NAS), numéro de permis de conduire, numéro de carte de crédit ou autre information bancaire n’aurait été compromis».  

Dans certains fichiers consultés par Le Journal, on pouvait toutefois voir des numéros de police d’assurance et des coordonnées.  

Par ailleurs, certains fraudeurs tenteraient de profiter, actuellement, des problèmes de Promutuel en usurpant l’identité de l’assureur. Des clients ont affirmé à la direction avoir été récemment contactés par des personnes voulant leur soutirer des informations de nature bancaire. 

«Promutuel dénonce ce type de stratagème frauduleux et invite ses membres assurés à faire preuve de vigilance en ne fournissant pas ces renseignements», avance la direction qui a avisé les policiers. 

Une équipe d’experts

Critiqué pour sa gestion de crise et son silence, Promutuel a affirmé, vendredi, avoir «agi sans délai» lors de la cyberattaque en mandatant une équipe d’experts en cybersécurité afin qu’ils mènent une enquête sur l’incident et qu’ils sécurisent les systèmes informatiques.  

«Toutes les mesures nécessaires ont été prises immédiatement pour bloquer l’accès non autorisé et pour éviter tout nouvel incident», assure la direction, qui dit collaborer étroitement avec les autorités chargées de l’application de la loi. 

Jeudi, aucun rapport d’incident n’avait encore été fourni aux commissaires à la protection de la vie privée du Québec et du Canada. Des courtiers et des firmes, dont les noms se retrouvent dans les documents ou courriels publiés en ligne, n’avaient également pas été avisés de la fuite de renseignements. 

En raison de cet incident, les paiements par prélèvements préautorisés sont toujours suspendus. Un avis écrit sera transmis aux clients prochainement. Selon nos informations, Promutuel espère que ses systèmes seront en activité d’ici la mi-février.