/finance/homepage

L’OCRCVM perd un appareil avec des données de clients

TVA Nouvelles

Les données personnelles de 52 000 investisseurs provenant de 32 firmes de courtage ont été égarées par l'Organisme canadien de réglementation du commerce des valeurs mobilières (OCRCVM).

Un membre du personnel de l’organisme canadien de surveillance des courtiers en placement a égaré un appareil portable qui contenait une mine de renseignements personnels concernant des clients.

Le moment et les circonstances de cette perte n’ont pas été précisés pour des raisons de sécurité.

Selon une source de TVA Nouvelle, Valeurs mobilières Banque Laurentienne et Scotia McLeod seraient les institutions les plus durement touchées. La Banque Laurentienne confirme que ses clients ont été touchés, mais a refusé de dévoiler l'ampleur. La Scotia a également été affectée, mais dans une faible mesure. Et chez Desjardins, seulement une vingtaine de clients sont concernés. La TD n'a pas voulu confirmé ou infirmé quoi que ce soit.

Chez Desjardins, une vingtaine de clients sont touchés, ce qui représente une infime partie des pertes.

À la Banque Royale et la Banque de Montréal, personne n'a été touché.

L'Organisme canadien de réglementation du commerce des valeurs mobilières assume le blâme et défend les firmes de courtage, puisqu'elles n'ont commis aucune faute.

Les institutions n'ont rien à se reprocher, mais les clients investisseurs pourraient riposter. « On en voit de plus en plus des recours en atteinte à la vie privée ou des recours collectifs à la suite de bris de sécurité, mais évidemment les individus devront prouver qu'il y a eu un dommage [...] C'est sûr qu'il y a un grand volume de renseignement, c'est certain. Ceci étant dit, on ne sait pas si les données étaient cryptées, est-ce qu'il y avait un mécanisme qui par exemple permettait de barrer l'outil ou l'ordinateur qui a été perdu. On appelle ça des "kill-switch"», a expliqué Éloïse Gratton, avocate chez McMillan.

L'OCRCVM affirme qu'il détenait ces informations dans le cadre normal de vérification de ses membres.

Il a contacté les firmes et les clients concernés et a ouvert une enquête avec un expert indépendant.

L’organisme affirme qu’il n’y a aucune indication que des tiers ont tenté d’avoir accès à l’information des clients.

Plusieurs mesures ont été prises pour soutenir les clients. Notamment, des dispositions pour faire inscrire gratuitement par Equifax des alertes à leurs dossiers de crédit pendant une période de six ans.

Un centre d’appel sera aussi ouvert à compter du lundi 15 avril pour répondre à leurs préoccupations, et l’organisme va écrire aux clients pour leur fournir des mesures supplémentaires de protection de leurs renseignements personnels.

Une enquête interne a été ouverte dès que l’organisme a été mis au courant de la perte. L’OCRCVM a retenu les services d’un tiers indépendant en sécurité informatique et en informatique judiciaire pour déterminer les informations qui se trouvaient dans l’appareil, dont la nature n’a pas été précisée.

Sylvain Théberge, porte parole de l'Autorité des marchés financiers du Québec  - l’organisme de réglementation et d'encadrement du secteur financier du Québec - a dit que les autorités Québécoises ont été mises au courant de la situation par des responsables de l’IIROC, et il a ajouté : « On leur laisse s'occuper de leur dossier. »