Un employé malveillant du Mouvement Desjardins a volé les données personnelles de 2,9 millions de membres particuliers et de membres entreprises. Bien que le voleur n’ait pas eu accès aux mots de passe et aux questions secrètes des clients, des informations sensibles figurent parmi les informations dérobées. Et celles-ci pourraient très bien se trouver entre les mains de personnes mal intentionnées.
En conférence de presse, jeudi, le président et chef de la direction de Desjardins, Guy Cormier, a précisé dès le départ que l’employé à l’origine de la fuite – un spécialiste des données – « a rapidement été congédié » et que « le stratagème qu’il a mis au point a été démantelé ».
Je peux vous assurer que ce stratagème-là ne pourra plus jamais être mis en vigueur chez Desjardins.
Ce vol de données est d’une ampleur sans précédent pour le mouvement coopératif, a admis M. Cormier.
« Je suis indigné et je trouve totalement inacceptable ce qui vient de se passer », a-t-il dit, affirmant au passage qu’il ne s’agissait pas d’une cyberattaque, mais bien d’« un geste perpétré à l’interne par un employé malveillant ».
C’est une transaction suspecte survenue à Laval en décembre 2018 qui a éveillé les soupçons de Desjardins, qui a porté plainte auprès du Service de police de Laval (SPL). Mais ce n’est que le 14 juin dernier que celui-ci a confirmé au mouvement coopératif l’ampleur de la situation.
Selon une source proche du dossier, les données ont été retrouvées sur des clefs USB. Elles concernent 2,7 millions de particuliers ainsi que 173 000 entreprises, soit un peu plus de 40 % des clients du groupe financier.
Des noms, prénoms, dates de naissance, numéros d’assurance sociale, adresses, numéros de téléphone, courriels ainsi que d’autres renseignements portant sur les « habitudes transactionnelles » et les « produits » bancaires détenus par les clients de Desjardins ont été transmis illégalement à des tiers. Toutefois, les mots de passe, les numéros d’identification personnels (NIP) des membres et leurs questions de sécurité n’ont pas été compromis.
Le suspect arrêté, puis libéré
L’employé à l’origine de la fuite a été interpellé et interrogé, a précisé l’inspecteur François Dumais après la conférence de presse. Mais comme aucune accusation n’a encore été déposée contre lui, rien ne peut être dit en ce qui a trait à son identité, outre le fait qu’il a été remis en liberté en attendant la suite des procédures judiciaires.
Sur les circonstances du crime, l’inspecteur Dumais s’est également fait avare de détails. « C’est une infraction criminelle qui s’est passée sur notre territoire qui nous a permis de débuter une enquête, et, au fil du temps, les éléments recueillis dans l’enquête nous ont permis de constater l’ampleur des actes qui avaient été posés et de l’événement », s’est-il contenté de dire.
Le SPL a confié l’enquête criminelle à son équipe de lutte contre la fraude. Celle-ci n’a pas effectué d’autres arrestations jusqu’à maintenant. « Mais on garde l’esprit ouvert », a déclaré François Dumais.
Pour en savoir plus:https://ici.radio-canada.ca/nouvelle/1193006/caisses-populaires-desjardins-vol-donnees-personnelles