Faille de sécurité: une demande d'action collective déposée contre Desjardins

Publié le 21/06/2019 à 11:26, mis à jour le 21/06/2019 à 16:31

Faille de sécurité: une demande d'action collective déposée contre Desjardins

Publié le 21/06/2019 à 11:26, mis à jour le 21/06/2019 à 16:31

Par La Presse Canadienne
Un marteau juridique.

(Photo: 123RF)

Le mécontentement des 2,9 millions de membres du Mouvement Desjardins dont les informations ont été dérobées commence à se matérialiser avec le dépôt de deux demandes d’actions collectives visant le groupe.

Une des requêtes, déposée jeudi par le cabinet Siskinds Desmeules Avocats au nom d’une résidante de Québec, va jusqu’à réclamer à la coopérative financière une indemnité compensatoire temporairement estimée à 2,9 milliards $ ainsi que des dommages punitifs évalués pour le moment à 290 millions $. Par membre, il s’agirait d’une somme approximative de 1100 $.

L’autre, qui émane des cabinets LPC Avocat et Kugler Kandestin, ne précise pas les sommes réclamées, mais pour le demandeur de la requête transmise vendredi à la Cour supérieure du Québec, on demande un montant punitif de 300 $. En tenant compte de tous les clients touchés, le montant pourrait osciller aux alentours du milliard de dollars.

À lire également: Importante brèche de sécurité chez Desjardins

Par courriel, la porte-parole de la coopérative, Chantal Corbeil, a indiqué que le groupe financier n’allait pas commenter.

Au Québec, les tribunaux donnent généralement préséance à la requête déposée en premier, ce qui n’empêche pas les deux cabinets de se regrouper. Dans ce cas-ci, c’est la démarche de Siskinds Desmeules Avocats qui aurait préséance étant donné que le document a été transmis au tribunal jeudi.

Dans les deux cas, on reproche à Desjardins d’être responsable des manœuvres déployées par un employé, qui a depuis été congédié, qui a volé les renseignements et qui les a transmis à des tiers. Ainsi, le groupe financier n’aurait pas suffisamment protégé les informations personnelles de ses membres.

« La transmission illégale de ces informations fait subir aux membres (...) un risque accru de voir leurs informations personnelles utilisées sans droit par des tiers », peut-on lire dans la requête déposée à Québec.

Desjardins compte quelque sept millions de membres. Dévoilée jeudi, cette faille de sécurité sans précédent concerne 41 pour cent de sa clientèle. Ce sont 2,7 millions de particuliers et 173 000 entreprises qui sont affectés.

Des noms, dates de naissance, numéros d’assurance sociale, adresses, numéros de téléphone, courriels, des informations prisées par les fraudeurs, ainsi que des renseignements en matière d’habitudes transactionnelles et de produits détenus ont été transmis illégalement à des tiers.

Toutefois, les mots de passe, les numéros d’identification personnels des membres et leurs questions de sécurité n’ont pas été compromis.

Jeudi, Desjardins avait initialement offert à ses membres concernés un service de surveillance, à ses frais, d’une durée de 12 mois. Vendredi, l’horizon a été prolongé à cinq ans. La coopérative a dit avoir pris cette décision à la suite de la réaction de ses membres.

Or, selon la requête des cabinets LPC Avocat et Kugler Kandestin, ce service, qui coûte mensuellement environ 20 $, devrait plutôt s’échelonner sur 10 ans, peut-on lire.

« Desjardins a reconnu que ses membres ont droit à une indemnisation en leur offrant un programme de 12 mois, est-il écrit dans la requête en anglais déposée à Montréal. Desjardins admet que des services de surveillance sont nécessaires dans la foulée du vol des informations de ses membres ainsi que du recours et de leur divulgation à de tiers partis. »

C’est en décembre, à la suite d’une transaction jugée irrégulière, que Desjardins a porté plainte au Service de police de Laval. À la suite d’une enquête, c’est le 14 juin que le corps policier a donné une idée de l’ampleur de la situation au mouvement coopératif. Une enquête est toujours en cours, mais aucune accusation n’a été déposée, pour le moment, à l’endroit de l’ex-employé de Desjardins.

Par ailleurs, l’Autorité des marchés financiers (AMF) a effectué une mise en garde vendredi en rappelant que les clients de Desjardins pourraient être visés par des pourriels, messages textes et appels frauduleux.

« Des fraudeurs pourraient être tentés de vous contacter afin de vous soutirer des informations personnelles sous prétexte de mesures de sécurité ou de mises à jour », a fait savoir le gendarme boursier.

L’AMF a exhorté les membres de la coopérative concernés par la faille de sécurité à ne pas répondre à des messages non sollicités, affirmant que Desjardins ne demandera pas de renseignements personnels par courriel, téléphone ou message texte.


image

Expérience citoyen

Mercredi 26 août


image

Gestion de l'innovation 2020

Mercredi 09 septembre


image

Expérience client

Mercredi 16 septembre


image

Gestion agile

Mercredi 07 octobre

Sur le même sujet

La consommation des ménages américains bondit en mai, mais…

26/06/2020 | lesaffaires.com

La consommation des ménages en mai va dans le bon sens, mais le manque à gagner par rapport au début de l’année demeure.

La reprise économique pénalise le dollar américain

05/06/2020 | lesaffaires.com

Le dollar américain a eu tendance à se déprécier par rapport à plusieurs devises depuis quelques semaines.

À la une

Bourse: Wall Street plus optimiste sur le front sanitaire

Mis à jour le 10/07/2020 | LesAffaires.com et AFP

REVUE DES MARCHÉS. Cette semaine, le Dow Jones est monté de 0,96 %, le Nasdaq de 4,02 % et le S&P 500 de 1,76%.

L'affaire Trudeau-WE Charity: on ne lésine pas avec l'éthique

10/07/2020 | Jean-Paul Gagné

Une apparence de conflits peut en effet être aussi dommageable pour sa réputation qu’un véritable conflit d’intérêts.

Se former à l'ère du «nouveau normal»

Édition du 17 Juin 2020 | Philippe Jean Poirier

FORMATION. Les entreprises ont tout intérêt à profiter de la timide reprise de leurs ...