L’information selon laquelle des données issues de la fuite de renseignements personnels de clients de Desjardins survenue en 2019 circulaient toujours sur le dark web a ravivé l’inquiétude de plusieurs Québécois.
Dans un courriel transmis aux médias lundi, l’institution a néanmoins voulu rassurer ses membres en insistant sur le fait qu’ils étaient toujours protégés.
«Ils bénéficient de la Protection Desjardins, qui offre une couverture en cas d’opérations non autorisées dans leurs comptes Desjardins. De plus, cette protection les accompagne dans leurs démarches de rétablissement d’identité s’ils sont victimes d’un vol d’identité», explique le porte-parole et leader de pratique en relations publiques de Mouvement Desjardins, Jean-Benoît Turcotti.
M. Turcotti mentionne qu’il est aussi possible de consulter son dossier de crédit Equifax et TransUnion directement via la plateforme AccèsD et aussi d’activer des alertes par courriel en cas d’activité inhabituelle à son dossier de crédit chez TransUnion. Pour ce faire, il suffit d'activer la fonction via son application ou le site Web.
Desjardins a été victime d'une importante fuite de données personnelles dévoilée en 2019. Les données de plus de 9 millions de personnes ont été affectées, dont celles de près de 7 millions de Québécois. Le SPL a révélé en juin 2024 en conférence de presse qu'à titre d'exemple, l'un des suspects arrêtés avait en sa possession une liste de données visant 1,6 million de Québécois.
L'incident a été causé par l’extraction et le partage illégal des informations sensibles. Le mode opératoire des suspects permettait d'obtenir des mots de passe personnels de comptes de la plateforme AccèsD à l'aide des données personnelles pour ensuite faire des transactions bancaires, a découvert la police. La grande partie des crimes présumés se sont produits à partir de septembre 2018 jusqu'à janvier 2019.
Les données compromises incluaient des noms, adresses, dates de naissance, numéros d'assurance sociale, courriels et informations sur les transactions. L'incident a soulevé des questions sur la gestion de la sécurité des données et la protection des informations personnelles dans le secteur financier au Canada.
En 2021, le Mouvement Desjardins a conclu une entente de 200 millions $ pour verser des indemnités aux clients affectés par la fuite de données.
Une part du blâme à Desjardins
En décembre 2020, deux rapports accablants au sujet de la fuite de données concluaient que Desjardins n'avait pas respecté plusieurs obligations que lui imposait la Loi sur la protection des renseignements personnels dans le secteur privé.
Le rapport de la Commission d'accès à l'information du Québec soulignait que la coopérative avait «manqué à son obligation de limiter l'accès aux renseignements personnels, notamment ceux qui sont sauvegardés dans les répertoires partagés».
L'employé de Desjardins qui est à l'origine de la fuite travaillait au sein de l'équipe marketing au siège social de Desjardins.
Celui-ci a eu accès à des renseignements personnels que ses droits d'accès aux bases de données ne lui permettaient pas d'obtenir, soulignait le rapport de la Commission d'accès à l'information.
Contrairement aux directives, ces renseignements confidentiels se trouvaient dans des répertoires partagés par l'ensemble des employés de l'équipe marketing.
Avec de l'information de Guillaume Théroux pour Noovo Info et de La Presse canadienne
