/news/currentevents

Les renseignements personnels de 2,9 millions de membres Desjardins divulgués

TVA Nouvelles et Agence QMI

Les renseignements personnels de 2,9 millions de membres du Mouvement Desjardins ont été communiqués à des personnes à l’extérieur de l’organisation.

À LIRE ÉGALEMENT

«Un incident majeur», selon l’Autorité des marchés financiers

C’est un employé de Desjardins qui a accédé à ces données et a depuis été congédié. «Qu’un membre ait décidé de trahir d’autres membres, je suis indigné», a déclaré Guy Cormier, président et chef de la direction du Mouvement Desjardins, en point de presse à Montréal.

«Cet employé a rapidement été congédié et le stratagème a été démantelé et ne pourra plus jamais être mis en vigueur», a-t-il assuré.

«Les mots de passe n’ont pas été compromis, le NIP n’a pas été compromis et les questions de sécurité n’ont pas été compromises», a précisé le président et chef de la direction.

Il s'agit des renseignements d’environ 2,7 millions de membres particuliers et de 173 000 membres entreprises, selon des informations fournies par la police de Laval à Desjardins.

«Les renseignements personnels concernés des membres particuliers sont les suivants : nom, prénom, date de naissance, numéro d'assurance sociale, adresse, numéro de téléphone, courriel ainsi que certains renseignements au sujet d'habitudes transactionnelles et de produits détenus chez Desjardins», a expliqué le mouvement coopératif par communiqué.

Pour les entreprises «il s'agit des renseignements d'identification comme le nom de l'entreprise, son adresse, son numéro de téléphone, le nom du propriétaire ou le nom de l'utilisateur du compte AccèsD Affaires. Certains renseignements sur les propriétaires ou les utilisateurs d'AccèsD Affaires pourraient aussi être concernés», a précisé Desjardins.

Desjardins a affirmé qu’il ne s’agissait pas d’une cyberattaque et que les fuites avaient cessé dès que l’employé avait été congédié.

Desjardins a avisé la police de Laval en décembre dernier au sujet d’une transaction suspecte. À ce moment rien n’indiquait que cela pourrait prendre une telle tournure. C'est en mai qu'il y a eu des développements dans cette enquête et que la police de Laval a découvert qu'il y avait eu transmission de données personnelles.

Desjardins va entrer en contact avec les membres concernés avec une lettre personnalisée. Un site web a également été mis en place pour plus d’information.

Enquête en cours

«L’employé a été arrêté par la police de Laval, l’enquête est toujours en cours», a expliqué François Dumais de la police de Laval, dans un point de presse qui suivait la conférence du Mouvement Desjardins.

Ce dernier a précisé qu’il ne pouvait pas donner plus de détails pour ne pas nuire à l’enquête.

L’identité de l’employé ne peut être dévoilée, mais les autorités ont confirmé qu’il s’agissait d’un homme, mais ne pouvait pas dire dans quelle ville il avait été arrêté.

Le suspect n’est pas détenu et des accusations seront déposées contre lui seulement à la fin de l’enquête.

L’agent Dumais a ajouté qu’il ne pouvait également pas dire où se trouvaient les données, mais a demandé à tous les clients de rester vigilants.

Confiance du ministre

«On a été mis au courant hier de la situation, et l'AMF est impliqué et puis on va l'aider pour rassurer les clients de Desjardins», a affirmé le premier ministre François Legault.

Le ministre des Finances a fait savoir qu’il avait discuté avec les dirigeants de Desjardins, qu’il avait confiance et qu’il était satisfait des mesures mises en place.

«Cet événement nous rappelle que la sécurité liée aux TI est un enjeu auquel font face toutes les organisations», a expliqué Éric Girard.

Il assure que l’Autorité des marchés financiers, qui travaille en collaboration avec les institutions financières sous la juridiction du ministre des Finances, suit la situation de près.