•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Industrielle Alliance victime d'une intrusion informatique

La sécurité des données personnelles des Canadiens devrait-elle être un enjeu de la campagne électorale?

Des mains tapent sur un clavier d'ordinateur.

Dans les derniers mois, des cas de compromission de données personnelles ont été signalés.

Photo : iStock

Éric Plouffe

Radio-Canada a appris que l'assureur Industrielle Alliance avise une partie de ses clients, majoritairement au Québec, que leurs données personnelles ont pu être compromises à la suite d'une intrusion informatique survenue au cours de l'été.

Ce sont surtout des informations comme le nom et les produits financiers détenus par les clients qui ont pu être divulguées. Dans certains cas, les numéros d'assurance sociale, les dates de naissance et les coordonnées bancaires sont susceptibles d'avoir été compromis par un ou des pirates informatiques.

L'entreprise a avisé près de 3000 clients touchés par l'événement dans une lettre à la fin d'août et leur a offert un abonnement de cinq ans à Equifax.

CORRECTIF :

La version précédente du texte mentionnait que Desjardins, comme Industrielle Alliance, a été victime d'une intrusion informatique, ce qui est inexact. C'était un employé malveillant de Desjardins qui a été mis en cause, il ne s'agissait donc pas à proprement parler d'une intrusion.

Selon l'Industrielle Alliance Groupe financier, trois des représentants de son réseau de vente ont été victimes d'hameçonnage en juin et juillet derniers. Les trois incidents ne sont pas liés entre eux, mais dans chaque cas un pirate informatique a pris le contrôle de la boîte courriel de l'employé. Il n'est pas impossible que l'auteur de l'intrusion informatique ait pu mettre la main sur des informations personnelles concernant certains des clients.

Selon la société, qui compte plus de 4 millions de clients au pays et dont le siège social est à Québec, rien n'indique à l'heure actuelle que des données aient été utilisées à des fins malveillantes ou qu'elles aient été vendues à des tiers.

Dans une lettre envoyée le mois dernier aux clients touchés, la compagnie présente ses excuses et assure prendre la situation très au sérieux.

Des mesures additionnelles ont été rapidement mises en place pour renforcer la protection des renseignements personnels.

L'Industrielle Alliance, dans une lettre à ses clients touchés

Industrielle Alliance propose à ses 2864 clients touchés par l'intrusion informatique un abonnement de cinq ans au service de surveillance de crédit et d'assurance contre le vol d'identité de l'agence de crédit Equifax.

Elle a aussi mis à leur disposition un service à la clientèle pour répondre à leurs questions.

Des règles à revoir

Pour l'expert en cybersécurité Steve Waterhouse, l'accumulation d'histoires semblables à celle d'Industrielle Alliance devrait inciter les autorités à prendre encore plus au sérieux la sécurité des données personnelles.

Steve Waterhouse, dans un studio de télévision.

Steve Waterhouse, expert en cybersécurité.

Photo : Radio-Canada

Les commissaires à la vie privée du Québec et du Canada n'ont toujours pas de mordant pour faire une intervention légale, dit Steve Waterhouse, c'est-à-dire porter des accusations à partir d'enquêtes.

Les enquêtes prennent souvent trop de temps à être réalisées pour être capables de faire quelque chose qui a du sens ou qui peut réellement faire un changement positif, ajoute-t-il.

Selon le ministre des Finances du Québec, Eric Girard, un projet de loi qui est en cours d’écriture devrait certainement être déposé lors de cette session parlementaire afin d’aider à résoudre le problème.

Je me suis engagé à déposer un projet de loi pour légiférer sur les agences de crédit. […] Je suis au travail là-dessus depuis la mi-juin.

Eric Girard, en point de presse mercredi
Le ministre Eric Girard lors d'un point de presse devant l'Assemblée nationale.

Selon le ministre Girard, le projet de loi encadrant les agences de notation de crédit permettra de bloquer les tentatives de fraude.

Photo : Radio-Canada

Le ministre souligne toutefois que la protection des renseignements personnels est d’abord la responsabilité des entreprises concernées.

Pour sa part, le député libéral Gaétan Barrette estime une fois encore qu’il faut saisir cette occasion pour élargir le mandat de la commission parlementaire sur les fuites de données personnelles.

La sécurité, ce n'est pas seulement une question physique, c'est aussi une question de protocoles de logiciels, de structure d'organisation des ressources humaines, et cela exige qu'on soit, nous parlementaires, informés pour débattre de façon informée et transparente de ce sujet, a déclaré Gaétan Barrette.

Les données, qu'elles soient au public ou au privé, c'est la même procédure et le même environnement. En ce qui me concerne, il faut tout traiter d'un coup maintenant.

Gaétan Barrette

Industrielle Alliance a signalé l'événement à l'Autorité des marchés financiers et à la Commission d'accès à l'information.

Personne n'était disponible au sein de la compagnie d'assurance pour commenter l'incident.

Cybersécurité

Économie