/finance/homepage

Fraude chez Desjardins: qu'adviendra-t-il des données volées?

TVA Nouvelles

La fraude majeure qui secoue le Mouvement Desjardins suscite de nombreuses questions aussi bien en termes de sécurité des membres que de conséquences sur l’image de la coopérative financière québécoise.

Noms, prénoms, date de naissance et numéro d’assurance sociale font partie des informations sensibles subtilisées à près de 3 millions de clients. Qu’ont-ils à craindre et qu’arrive-t-il à partir de maintenant?

Le président du Bureau canadien du crédit, Sylvain Paquette, a tenté d'apporter un certain éclairage à cette crise inédite en entrevue à LCN.

Que peuvent faire les fraudeurs avec ces informations?

«Ils peuvent travailler sous votre nom dans une autre province avec votre numéro d’assurance sociale. Ils peuvent également commander des cartes de crédit, se fabriquer de fausses pièces d’identité. Ils peuvent faire beaucoup de dommages, et ce, sur une longue période de temps.»

Est-ce facile de se forger une fausse identité à l’aide des renseignements volés?

«Se procurer de fausses pièces d’identité sur Internet, on parle d’environ 200 $US, pour avoir une carte d’assurance maladie, passeport et permis de conduire québécois.

Maintenant qu’il y a une enquête en cours et que l’attention médiatique est grande, est-ce que ces données ont encore une grande valeur?

«D’une part, le fait que Desjardins a été très rapide et a géré la situation avec professionnalisme, [ça fait que] les données ont été compromises et qu’elles n’ont plus la même valeur pour les fraudeurs. Ces derniers ne peuvent plus les utiliser de la même façon maintenant, ça sera plus difficile.»

Une personne s’est retrouvée avec ces données sur une clé USB et il est très probable qu’elle ait tenté de les monnayer. Où peut-on vendre ce genre d’informations sensibles? On ne met pas ça sur Kijiji!

«Les acheteurs de ce type d’informations proviennent soit du crime organisé ou d’organisations terroristes qui sont à l’international et qui vont se financer en matière d’armement avec ce type de crime. Car chaque dollar investi en matière de vol ou de fraude d’identité en rapporte 1000. C’est donc très payant pour ces organisations-là.»

On a beaucoup parlé de la face sombre d’Internet («dark web»), c’est dans cet univers virtuel qu’on peut transiger ces informations?

«Oui en effet. Les transactions s’y font généralement en bitcoins pour avoir plus de confidentialité et rester privées.»

S’il y a des paiements qui ont été faits en bitcoins, est-ce que les enquêteurs seraient capables avec les informations qu’ils détiennent de remonter à la source ou c’est mission quasi impossible?

«Oui, ils seraient en mesure de retracer ça, mais on va laisser les policiers mener leur enquête. On est certain que d’ici quelques jours ou semaines, on va avoir un peu plus de détails à ce sujet.»

Trouvez-vous étonnant qu’un employé ait pu faire le recoupement de telles données? Est-ce que ça signifie qu’il y a un problème quant à leur sécurisation dans les systèmes de Desjardins?

«En fait, il n’y a aucune entreprise qui est à l’abri de ce type de crime, puisqu’il s’agit d’un employé à l’interne. Donc, il peut être redevable envers des gens liés au crime organisé ou encore de sa famille. Il avait peut-être aussi des raisons de vouloir se venger contre son employeur.»

Que peuvent faire les victimes de cette fraude pour se protéger?

«Premièrement, Desjardins a payé pour le service d’Equifax pendant cinq ans. C’est efficace, mais insuffisant, car la prévention du consommateur doit s’ajouter à [cette mesure].»

«De plus, celui-ci doit se procurer un porte-carte pour se protéger contre le vol de données de ses cartes de crédit, entre autres, celles munies de puces. Il devrait aussi avoir une boîte aux lettres verrouillée, car les fraudeurs vont parfois passer chez les gens, tâter le courrier en distribuant des sacs publicitaires, et tenter de prendre des informations personnelles.»

«Aussi, ne pas se connecter sur aucun réseau WiFi qu’on ne connaît pas, parce que les fraudeurs utilisent de faux routeurs afin de se connecter et vous envoyer une mise à jour à télécharger. Après l’avoir téléchargée, ils vont vous voler des données dans votre téléphone.»

Ça prend du temps pour se remettre de ce type de fraude?

M. Paquette explique qu’il a été lui-même victime d’un vol d’identité. Il lui a fallu «trois ans pour rebâtir (mon) dossier de crédit et retrouver (mon) identité».

Dans la même catégorie