/news/currentevents

Des complices pour l’employé de Desjardins qui a volé des millions de données?

Francis Halin | Le Journal de Montréal

Joël Lemay / Agence QMI

L’ancien employé de Desjardins qui a volé des données de près de 3 millions de membres pourrait ne pas avoir agi seul, croit la police de Laval qui mène l’enquête.

« Je peux seulement vous confirmer l’arrestation d’une personne. On garde l’esprit ouvert. Il n’est pas impossible que cette personne-là ait travaillé avec d’autres », a déclaré hier François Dumais, inspecteur de la section enquête du Service de police de Laval.

L’institution a indiqué qu’elle a appris le 14 juin dernier que « les renseignements personnels de 2,9 millions de membres ont été communiqués à des personnes à l’extérieur de l’organisation ».

À LIRE ÉGALEMENT

Inquiétude chez de nombreux membres de Desjardins

Fuite chez Desjardins: un risque énorme, selon un spécialiste

Les renseignements personnels de 2,9 millions de membres Desjardins divulgués

Un blason à redorer et un possible recours collectif

Des mois d’attente

Cependant, tout a commencé en décembre. Desjardins a alerté la police de Laval pour lui faire part de transactions douteuses dans son système.

Cinq mois plus tard, fin mai, l’institution financière a appris des forces policières « qu’un nombre restreint de membres » ont été touchés par une fuite. Elle dit avoir alors pris des mesures de sécurité supplémentaires pour stopper l’hémorragie.

Mais ce n’est que quelques semaines plus tard que la bombe a éclaté. Desjardins a appris que les données personnelles de la majorité de ses membres sont compromises.

« Vendredi passé, le 14 juin, les policiers de Laval nous ont remis des informations. Il a fallu les traiter, les décrypter. Ç’a pris quelques journées pour faire ça », a expliqué le PDG de Desjardins, Guy Cormier.

Employé mystère

Pour l’instant, on ignore tout de l’ex-travailleur qui a dérobé ces données. On sait seulement qu’il s’agit d’un homme et qu’il avait accès à ces renseignements.

« Le jour où cet employé-là a été congédié, le stratagème a été complètement éliminé », a répété M. Cormier, ébranlé par l’ampleur du vol qui fragilise son institution.

À ses côtés, le premier vice-président exécutif et chef de l’exploitation de Desjardins, Denis Berthiaume, semblait aussi nerveux que son patron. Il a voulu se faire rassurant en disant qu’il ne pensait pas que les données aient été utilisées par des pirates.

« Depuis de nombreuses années, nos équipes suivent le dark web, entre autres, et dès qu’il y a des données sensibles qui atterrissent sur le dark web, je peux vous dire qu’on a des procédures d’intervention. À ce moment-ci, on n’a rien vu de ce côté-là », a-t-il assuré.

Hier, l’Autorité des marchés financiers a qualifié de « très sérieuse » et « d’incident majeur », le vol de renseignements personnels chez Desjardins.

Du même souffle, elle a voulu calmer le jeu.

« L’Autorité est satisfaite des gestes posés jusqu’ici par Desjardins afin de protéger l’intérêt de ses membres et leurs actifs », a indiqué par communiqué l’organisme mandaté par le gouvernement du Québec.


QUESTIONS EN SUSPENS

Depuis combien de temps le suspect travaillait-il chez Desjardins ?

Est-ce que les données ont été vendues à des pirates étrangers ?

Pourquoi Desjardins a-t-elle attendu à hier pour informer ses membres ?