Logo - Les Affaires
Logo - Les Affaires

Guy Cormier veut instaurer une identité numérique

La Presse Canadienne|Publié le 21 novembre 2019

Guy Cormier veut instaurer une identité numérique

(Photo: Les Affaires)

Peu de faits nouveaux ont filtré de la consultation parlementaire menée jeudi en vue d’examiner les causes et les suites à donner au vol massif de données personnelles survenu chez Desjardins cette année.

Le président de l’institution financière, Guy Cormier, s’est présenté devant les élus de l’Assemblée nationale pour répondre aux questions des députés et en a profité pour réaffirmer son projet de voir le Québec instaurer une véritable identité numérique.

En réponse aux interrogations de toutes sortes des élus des différents partis pendant 45 minutes, M. Cormier est resté sur ses positions, à savoir que Desjardins avait tout mis en œuvre pour protéger ses clients, dès que la direction avait été informée, au printemps, du vol massif de données dont ils avaient été victimes.

Cherchant à se faire rassurant, il a rappelé que chaque année Desjardins investissait 70 millions $ pour assurer la sécurité et la cybersécurité des renseignements personnels de ses membres.

« La fraude interne est la bête noire de toute organisation », a-t-il commenté, faisant valoir que le temps était venu « d’élargir notre regard » pour s’attaquer efficacement à ce « fléau mondial » du vol de données personnelles.

Plus tard, en mêlée de presse, il a réaffirmé une fois de plus que la direction de Desjardins avait « fait face à la musique » quand elle a été confrontée à cette crise d’une ampleur jamais vue, et que les autres institutions financières devaient en tirer une leçon.

Au cours des derniers mois, Desjardins révélait qu’un de ses employés avait volé les données personnelles de tous ses clients particuliers, soit 4,2 millions de personnes. L’employé mal intentionné a été congédié depuis.

Ces données incluaient notamment le nom et l’adresse des clients, ainsi que le solde de leur compte.

Sur un total de 45 000 employés, quelques centaines d’entre eux ont accès à des données personnelles des clients, à divers degrés.

M. Cormier a annoncé la création d’un forum sur l’identité numérique, qui devra documenter ce qui se fait de mieux en ce domaine à travers le monde. Il a invité le gouvernement à participer à cette initiative.

Le président de Desjardins a dit juger « anormal » qu’en 2020 on doive encore s’identifier à l’aide de la carte d’assurance-maladie.

« On multiplie les expositions, on multiplie les risques », en donnant nos données personnelles à toute occasion, en toutes circonstances à ceux qui souhaitent les obtenir.

Au total, six intervenants doivent défiler devant les membres de la Commission des finances publiques, pour faire le point sur le sujet avant la fin de la journée, parmi lesquels figurent l’Autorité des marchés financiers (AMF), Equifax Canada, l’Office de la protection du consommateur et un expert, titulaire de la Chaire de recherche en cybersécurité et en intelligence artificielle de Polytechnique Montréal, José Fernandez.

La crédibilité de M. Fernandez a cependant été mise en doute par les partis d’opposition, qui ont vu un conflit d’intérêts dans le fait que Desjardins a financé la Chaire.

L’opposition reproche aussi au gouvernement de ne pas avoir été consultée sur le choix des témoins invités à participer à cette consultation, qu’ils réclamaient depuis des mois.

L’Autorité des marchés financiers est venue accréditer le point de vue de Desjardins, estimant que la direction avait effectivement pris, comme elle le prétend, « les moyens appropriés » pour protéger ses clients victimes de cette fraude.

Par ailleurs, deux projets de loi liés à la sécurité des données personnelles devraient normalement être déposés dans les prochaines semaines. Depuis plusieurs mois, le ministre des Finances, Eric Girard, dit vouloir légiférer pour obliger les agences de crédit à offrir le gel ou le verrou de crédit. De son côté, la ministre de la Justice, Sonia LeBel, veut légiférer en vue de mieux protéger les données personnelles.