/finance

Fuite de données: Desjardins doit mettre en place de meilleures pratiques

Vincent Larin

GEN-STOCKQMI

Joël Lemay / Agence QMI

Le ministre délégué à la Transformation numérique, Éric Caire, met en doute les pratiques de Desjardins en matière de protection des données personnelles, au lendemain de l’annonce par la coopérative d’une autre brèche de sécurité.

«Quand on se fait voler huit millions de renseignements personnels sur vos clients, c’est parce qu’il y avait une brèche de sécurité c’est clair [...]», a déclaré le député de La Peltrie en mêlée de presse à l’Assemblée nationale, mercredi.

Desjardins a annoncé mardi que l’employé malveillant à l’origine du vol des données a aussi eu accès aux renseignements de 1,8 million de détenteurs de cartes de crédit et de produits de financement. Au total, huit millions de clients de Desjardins ont aujourd'hui le droit à la protection contre le vol d'identité.

Selon le ministre Caire, les organisations québécoises devraient se concentrer davantage sur les menaces «internes» d’où proviennent les dernières fuites de données.

«L’incident est arrivé, l’incident n’aurait pas dû arriver», a tranché son collègue, le ministre des Finances Éric Girard. Il dit s’attendre à une évolution de la part de Desjardins à plusieurs niveaux, notamment à ce qui a trait à la compartimentation des données.

«C’est indéniable que Desjardins doit évoluer au niveau de sa pratique de gestion des risques, cybersécurité, risques informatiques, technologies de l’information, gouvernance du conseil d’administration, on s’en va vers là, l’évolution», a-t-il indiqué.

Le président de Desjardins, Guy Cormier, a-t-il toujours sa confiance? «Oui, moi ma confiance elle est dans Desjardins, dans l’institution, 300 milliards d’actifs, 47 000 employés, une institution extrêmement bien capitalisée», a expliqué Éric Girard.

Dans la même catégorie