Fuite chez Desjardins: des détenteurs de cartes de crédit touchés

Publié le 10/12/2019 à 14:04, mis à jour le 10/12/2019 à 16:48

Fuite chez Desjardins: des détenteurs de cartes de crédit touchés

Publié le 10/12/2019 à 14:04, mis à jour le 10/12/2019 à 16:48

Par La Presse Canadienne
Une photo du Complexe Desjardins, à Montréal.

(Photo: Catherine Charron)

L’employé malveillant à l’origine du vol des données personnelles des 4,2 millions de membres particuliers du Mouvement Desjardins a également eu accès aux renseignements de 1,8 million de détenteurs de cartes de crédit.

En faisant le point, mardi, le groupe financier coopératif a décidé d’élargir ses mesures de protection à tous ses clients qui ne figurent pas parmi ses membres, ce qui porte le total à environ huit millions de personnes au pays.

Au cours d’une conférence téléphonique, le président et chef de la direction de Desjardins, Guy Cormier, a expliqué que les vérifications internes suggéraient que les renseignements personnels des détenteurs de cartes de crédit concernés n’avaient pas été transmis à des tiers.

« Je veux être clair: rien ne nous indique que ces données ont été volées, a dit le président et chef de la direction de Desjardins, Guy Cormier. Ce n’est que de façon préventive que Desjardins souhaite sortir en avisant les gens. »

Celui-ci était accompagné de son nouveau premier vice-président exécutif et chef de l’exploitation Réal Bellemare, qui assume, de façon intérimaire, la responsabilité des technologies de l’information.

Selon M. Bellemare, « aucune carte de crédit n’est compromise », tout comme les « solutions de paiement comme Interac et les cartes de débit ». Des informations comme les mots de passe, les questions de sécurité et les numéros d’identification personnelle n’auraient pas été transmises à l’externe.

La mise au point de la coopérative survient une semaine après le départ de son numéro deux Denis Berthiaume, qui était premier vice-président exécutif et chef de l’exploitation, et Chadi Habib, premier vice-président des technologies de l’information.

Ce ménage au sein de la haute direction s’inscrivait dans la foulée de vérifications internes effectuées à la suite de la fuite de renseignements personnels dévoilée en juin dernier.

« Nous ne ferons pas de commentaires additionnels sur leurs départs (de MM. Berthiaume et Habib) », a répondu par courriel la porte-parole de Desjardins Chantal Corbiel à une question entourant les changements annoncés la semaine dernière et le moment choisi pour effectuer une mise à jour dans le dossier du vol de données.

En ce qui a trait aux mesures de protection déjà offertes aux 4,2 millions de membres particuliers, elles couvriront désormais l’ensemble de la clientèle de la coopérative _ comme des détenteurs de produits d’assurance et des services de valeurs mobilières.

Le bouquet de mesures comprend notamment un abonnement au service de surveillance de crédit de la firme Equifax pendant cinq ans, un accompagnement en cas de fraude et un remboursement jusqu’à hauteur de 50 000 $ pour couvrir divers frais en cas de vol d’identité. D’ anciens clients pourront aussi profiter de ces services.

Puisque l’on procède à un élargissement supplémentaire de la protection offerte, Desjardins pourrait ainsi devoir ajouter entre « 10 millions $ et 15 millions $ » à la provision de 70 millions $ effectuée plus tôt cette année pour faire face aux coûts liés à la fuite de données personnelles.

« Que ça soit 5 millions $, 10 millions $ ou 15 millions $ supplémentaires, entre vous et moi, ce n’est pas significatif et Desjardins est capable d’absorber ces sommes-là », a dit M. Bellemare, en soulignant que les excédents annuels de la coopérative étaient d’environ 2,3 milliards $.

Le 21 novembre dernier, à l’occasion d’un passage en commission parlementaire, M. Cormier avait fait savoir que l’enquête de la Sûreté du Québec se poursuivait. L’employé malveillant à l’origine du vol a été congédié.

Parallèlement, Desjardins fait également l’objet d’enquêtes menées par la Commission d’accès à l’information du Québec ainsi que par le Commissariat à la protection de la vie privée du Canada.

 

 

_ _ _

 

Le vol de données chez Desjardins en quelques dates:

 

  • 20 juin: Desjardins dévoile que les informations personnelles de 2,9 millions de membres ont été transmises illégalement à l'externe après avoir été dérobées par un employé _ qui a depuis été congédié.
  • 21 juin: Deux requêtes en autorisation pour des actions collectives alléguant que la coopérative a violé les droits de ses membres en matière de vie privée sont déposées auprès des tribunaux. 
  • 8 juillet: La Commission d'accès à l'information du Québec et le Commissariat à la protection de la vie privée du Canada annoncent des enquêtes pour se pencher sur le vol de données survenu chez Desjardins.
  • 15 juillet: Desjardins élargit les mesures de protection entourant le vol d'identité afin de les offrir à ses 4,2 millions de membres particuliers et 300 000 membres entreprises.
  • 1er novembre: On annonce que tous les membres particuliers _ 4,2 millions de personnes _ sont touchés par la fuite de données. Environ 173 000 des 350 000 entreprises membres sont aussi concernées.
  • 3 décembre: Desjardins annonce les départs de Denis Berthiaume, premier vice-président exécutif et chef de l'exploitation, et de Chadi Habib, premier vice-président des technologies de l'information.

 

À la une

BRP a connu une baisse de ses revenus et de ses profits au quatrième trimestre

Il y a 7 minutes | La Presse Canadienne

Le fabricant de Ski-Doo et Sea-Doo a rapporté jeudi un bénéfice de 188,2 M$, ou 2,46 $ par action.

Les nouvelles du marché du jeudi 28 mars

Mis à jour il y a 49 minutes | Refinitiv

Home Depot rachète SRS Distribution pour 18,25 G$US.

«Comment donner un bon feedback?»

MAUDITE JOB! «Quand je donne du feedback, souvent les autres n'écoutent pas vraiment. Comment corriger le tir?»