L’ancien employé de Desjardins qui a volé des données de près de 3 millions de membres pourrait ne pas avoir agi seul, croit la police de Laval qui mène l’enquête.
« Je peux seulement vous confirmer l’arrestation d’une personne. On garde l’esprit ouvert. Il n’est pas impossible que cette personne-là ait travaillé avec d’autres », a déclaré hier François Dumais, inspecteur de la section enquête du Service de police de Laval.
L’institution a indiqué qu’elle a appris le 14 juin dernier que « les renseignements personnels de 2,9 millions de membres ont été communiqués à des personnes à l’extérieur de l’organisation ».
À LIRE ÉGALEMENT
Inquiétude chez de nombreux membres de Desjardins
Fuite chez Desjardins: un risque énorme, selon un spécialiste
Les renseignements personnels de 2,9 millions de membres Desjardins divulgués
Un blason à redorer et un possible recours collectif
Des mois d’attente
Cependant, tout a commencé en décembre. Desjardins a alerté la police de Laval pour lui faire part de transactions douteuses dans son système.
Cinq mois plus tard, fin mai, l’institution financière a appris des forces policières « qu’un nombre restreint de membres » ont été touchés par une fuite. Elle dit avoir alors pris des mesures de sécurité supplémentaires pour stopper l’hémorragie.
Mais ce n’est que quelques semaines plus tard que la bombe a éclaté. Desjardins a appris que les données personnelles de la majorité de ses membres sont compromises.
« Vendredi passé, le 14 juin, les policiers de Laval nous ont remis des informations. Il a fallu les traiter, les décrypter. Ç’a pris quelques journées pour faire ça », a expliqué le PDG de Desjardins, Guy Cormier.
Employé mystère
Pour l’instant, on ignore tout de l’ex-travailleur qui a dérobé ces données. On sait seulement qu’il s’agit d’un homme et qu’il avait accès à ces renseignements.
« Le jour où cet employé-là a été congédié, le stratagème a été complètement éliminé », a répété M. Cormier, ébranlé par l’ampleur du vol qui fragilise son institution.
À ses côtés, le premier vice-président exécutif et chef de l’exploitation de Desjardins, Denis Berthiaume, semblait aussi nerveux que son patron. Il a voulu se faire rassurant en disant qu’il ne pensait pas que les données aient été utilisées par des pirates.
« Depuis de nombreuses années, nos équipes suivent le dark web, entre autres, et dès qu’il y a des données sensibles qui atterrissent sur le dark web, je peux vous dire qu’on a des procédures d’intervention. À ce moment-ci, on n’a rien vu de ce côté-là », a-t-il assuré.
Hier, l’Autorité des marchés financiers a qualifié de « très sérieuse » et « d’incident majeur », le vol de renseignements personnels chez Desjardins.
Du même souffle, elle a voulu calmer le jeu.
« L’Autorité est satisfaite des gestes posés jusqu’ici par Desjardins afin de protéger l’intérêt de ses membres et leurs actifs », a indiqué par communiqué l’organisme mandaté par le gouvernement du Québec.
QUESTIONS EN SUSPENS
Depuis combien de temps le suspect travaillait-il chez Desjardins ?
Est-ce que les données ont été vendues à des pirates étrangers ?
Pourquoi Desjardins a-t-elle attendu à hier pour informer ses membres ?
Commentaires
