Faille de sécurité: une demande d'action collective déposée contre Desjardins

Publié le 21/06/2019 à 11:26, mis à jour le 21/06/2019 à 16:31

Faille de sécurité: une demande d'action collective déposée contre Desjardins

Publié le 21/06/2019 à 11:26, mis à jour le 21/06/2019 à 16:31

Par La Presse Canadienne
Un marteau juridique.

(Photo: 123RF)

Le mécontentement des 2,9 millions de membres du Mouvement Desjardins dont les informations ont été dérobées commence à se matérialiser avec le dépôt de deux demandes d’actions collectives visant le groupe.

Une des requêtes, déposée jeudi par le cabinet Siskinds Desmeules Avocats au nom d’une résidante de Québec, va jusqu’à réclamer à la coopérative financière une indemnité compensatoire temporairement estimée à 2,9 milliards $ ainsi que des dommages punitifs évalués pour le moment à 290 millions $. Par membre, il s’agirait d’une somme approximative de 1100 $.

L’autre, qui émane des cabinets LPC Avocat et Kugler Kandestin, ne précise pas les sommes réclamées, mais pour le demandeur de la requête transmise vendredi à la Cour supérieure du Québec, on demande un montant punitif de 300 $. En tenant compte de tous les clients touchés, le montant pourrait osciller aux alentours du milliard de dollars.

À lire également: Importante brèche de sécurité chez Desjardins

Par courriel, la porte-parole de la coopérative, Chantal Corbeil, a indiqué que le groupe financier n’allait pas commenter.

Au Québec, les tribunaux donnent généralement préséance à la requête déposée en premier, ce qui n’empêche pas les deux cabinets de se regrouper. Dans ce cas-ci, c’est la démarche de Siskinds Desmeules Avocats qui aurait préséance étant donné que le document a été transmis au tribunal jeudi.

Dans les deux cas, on reproche à Desjardins d’être responsable des manœuvres déployées par un employé, qui a depuis été congédié, qui a volé les renseignements et qui les a transmis à des tiers. Ainsi, le groupe financier n’aurait pas suffisamment protégé les informations personnelles de ses membres.

« La transmission illégale de ces informations fait subir aux membres (...) un risque accru de voir leurs informations personnelles utilisées sans droit par des tiers », peut-on lire dans la requête déposée à Québec.

Desjardins compte quelque sept millions de membres. Dévoilée jeudi, cette faille de sécurité sans précédent concerne 41 pour cent de sa clientèle. Ce sont 2,7 millions de particuliers et 173 000 entreprises qui sont affectés.

Des noms, dates de naissance, numéros d’assurance sociale, adresses, numéros de téléphone, courriels, des informations prisées par les fraudeurs, ainsi que des renseignements en matière d’habitudes transactionnelles et de produits détenus ont été transmis illégalement à des tiers.

Toutefois, les mots de passe, les numéros d’identification personnels des membres et leurs questions de sécurité n’ont pas été compromis.

Jeudi, Desjardins avait initialement offert à ses membres concernés un service de surveillance, à ses frais, d’une durée de 12 mois. Vendredi, l’horizon a été prolongé à cinq ans. La coopérative a dit avoir pris cette décision à la suite de la réaction de ses membres.

Or, selon la requête des cabinets LPC Avocat et Kugler Kandestin, ce service, qui coûte mensuellement environ 20 $, devrait plutôt s’échelonner sur 10 ans, peut-on lire.

« Desjardins a reconnu que ses membres ont droit à une indemnisation en leur offrant un programme de 12 mois, est-il écrit dans la requête en anglais déposée à Montréal. Desjardins admet que des services de surveillance sont nécessaires dans la foulée du vol des informations de ses membres ainsi que du recours et de leur divulgation à de tiers partis. »

C’est en décembre, à la suite d’une transaction jugée irrégulière, que Desjardins a porté plainte au Service de police de Laval. À la suite d’une enquête, c’est le 14 juin que le corps policier a donné une idée de l’ampleur de la situation au mouvement coopératif. Une enquête est toujours en cours, mais aucune accusation n’a été déposée, pour le moment, à l’endroit de l’ex-employé de Desjardins.

Par ailleurs, l’Autorité des marchés financiers (AMF) a effectué une mise en garde vendredi en rappelant que les clients de Desjardins pourraient être visés par des pourriels, messages textes et appels frauduleux.

« Des fraudeurs pourraient être tentés de vous contacter afin de vous soutirer des informations personnelles sous prétexte de mesures de sécurité ou de mises à jour », a fait savoir le gendarme boursier.

L’AMF a exhorté les membres de la coopérative concernés par la faille de sécurité à ne pas répondre à des messages non sollicités, affirmant que Desjardins ne demandera pas de renseignements personnels par courriel, téléphone ou message texte.


image

Marché du cannabis

Mercredi 23 octobre


image

Service à la clientèle

Mercredi 23 octobre


image

Communication interne

Mardi 26 novembre


image

Gestion de la formation

Mardi 03 décembre


image

Marché de l'habitation

Mercredi 04 décembre


image

Sommet Énergie

Mardi 21 janvier


image

Santé psychologique

Mercredi 22 janvier


image

Marketing personnalisé

Mercredi 05 février


image

Forum Contrats publics

Mardi 11 février

Sur le même sujet

Vol de données: une facture d'au moins 70M$ pour Desjardins

Desjardins a comptabilisé une charge de 70M$ au 2e trimestre liée au vol de données ayant touché 2,9 millions de membres

Vol de données: maintenant, des clients Costco!

31/07/2019 | Daniel Germain

Elle est bien fâcheuse cette autre fuite de données, mais il y a peut-être lieu de se réjouir. Du moins, espérons.

À la une

Swiss cloue ses appareils A220 au sol

Le transporteur aérien Swiss a décidé de clouer ses 29 appareils A220 (ex-CSeries) en raison de problèmes de moteurs.

Informatique ambiante: la stratégie de Google se dévoile

BLOGUE. La flopée de nouveaux appareils de Google mise sur l’intelligence artificielle pour attirer les acheteurs.

Politique: quand le contenant prime sur le contenu...

BLOGUE INVITÉ. Je suis avec un certain découragement la campagne électorale fédérale présentement en cours.