•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Enquête conjointe fédérale-provinciale sur le vol de données chez Desjardins

Symbole montrant une main qui tient une carte d'accès à un guichet.

Le vol de données chez Desjardins touche 2,9 millions de membres particuliers et entreprises.

Photo : Radio-Canada / Ivanoh Demers

Radio-Canada

Dans un communiqué publié lundi, la Commission d'accès à l'information du Québec et le Commissariat à la protection de la vie privée du Canada annoncent qu'ils enquêteront sur la fuite de renseignements personnels chez Desjardins.

Selon le communiqué, les enquêtes permettront de déterminer si le Mouvement Desjardins a respecté la « Loi sur la protection des renseignements personnels dans le secteur privé en vigueur au Québec et la Loi sur la protection des renseignements personnels et les documents électroniques », cette dernière régissant la protection des renseignements personnels dans le secteur privé au Canada.

Les commissariats collaboreront dans ces enquêtes.

Le communiqué indique que Desjardins est assujetti à la loi fédérale pour les activités qu'il exerce dans d'autres provinces. Le Mouvement mène l'essentiel de ses activités au Québec, où il doit se conformer à la loi provinciale.

Le vol de données personnelles commis par un employé malveillant de Desjardins touche 2,9 millions de membres particuliers et des entreprises.

Un porte-parole de Desjardins, Jean-Benoit Turcotti, a indiqué que la coopérative entendait collaborer aux enquêtes.

À la question sur les possibles sanctions dont Desjardins pourrait faire l'objet, M. Turcotti a répondu que « pour le moment, nous allons réserver nos commentaires pour la fin de l'enquête et lorsqu'ils (Québec et Ottawa) auront rendu leurs conclusions ».

Par ailleurs, le comité fédéral de la Sécurité publique et nationale pourrait se rencontrer la semaine prochaine pour une réunion d'urgence à propos du vol de données personnelles chez Desjardins.

Le chef du Parti conservateur du Canada, Andrew Scheer, avait demandé à son député Pierre Paul-Hus, qui siège sur le comité à titre de vice-président, de contacter les autres membres pour voir s'ils pourraient se rencontrer rapidement pour étudier des pistes de solutions pour prévenir le vol de données personnelles, comme l'émission d'un nouveau numéro d'assurance sociale (NAS).

Selon Claude Vigeant, expert en cybersécurité, les commissaires vont « déterminer si les pratiques de Desjardins étaient en ligne avec les règles de l'art ».

Entrevue avec Claude Vigeant, président d'Okiok et expert en cybersécurité, à l'émission 24/60

Évoquant le cas de British Airways, qui a vécu une situation similaire, M. Vigeant a indiqué, dans une entrevue à 24/60, que les règles en matière de protection des données personnelles y sont sensiblement les mêmes qu'au Canada, la différence résidant dans « la sanction qui peut aller jusqu'à 4 % du chiffre d'affaires de l'entreprise ».

Deux requêtes en autorisation pour des actions collectives allèguent que la coopérative a violé les droits de ses membres en matière de vie privée ou fait preuve de négligence dans la protection de leurs informations personnelles et financières.

Avec les informations de La Presse canadienne

Finance et assurances

Économie