•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

« On tente de faire porter le bonnet d'âne à Desjardins » - Guy Cormier

Guy Cormier.

Guy Cormier, président et chef de la direction du Mouvement Desjardins, à son entrée aux consultations sur la question de la fuite de données personnelles chez Desjardins.

Photo : Radio-Canada / Sylvain Roy Roussel

Anne Marie Lecomte
Mis à jour le 

Cinq mois après que 4,2 millions de membres de Desjardins ont été touchés par une fuite de données personnelles, une commission parlementaire a tenté de faire la lumière sur cet épisode, jeudi, à Québec. En premier lieu, c'est le PDG de Desjardins, Guy Cormier, qui a dû répondre aux questions.

Quelqu’un rentre dans votre système, un employé, il remplit quatre clés USB, il part avec le stock. Vous le savez pas.

C'est ainsi que le député Vincent Marissal a choisi de résumer la fuite de données subie par le Mouvement Desjardins en juin dernier.

L'ensemble des membres de Desjardins, soit 4,2 millions de personnes, ont été touchés.

À cette charge menée par le député solidaire de Rosemont, le PDG de Desjardins a rétorqué que la fraude interne, c’est la plus difficile à contrer.

Parlez à tous les spécialistes aujourd’hui, ils vont tous vous le dire, a poursuivi M. Cormier, précisant qu'au Canada, 600 entreprises ont déclaré une fuite de renseignements personnels.

Le 31 octobre dernier, le commissaire à la vie privée du Canada révélait que 28 millions de Canadiens avaient été touchés par une atteinte à la protection des données, et ce, dans la dernière année seulement.

Alors je comprends qu’on peut vouloir faire porter le bonnet d’âne à Desjardins, mais Desjardins a été transparent, clair et a fait preuve de franchise dans ce dossier-là.

Guy Cormier, PDG du Mouvement Desjardins

Selon Guy Cormier, l'enjeu du vol de données personnelles est beaucoup plus grand que strictement Desjardins.

Et des fraudes internes, a-t-il insisté, il y en a eu ailleurs : chez Marriott, Disney, Sephora, Revenu Québec, et même dans le dossier de Santé Québec.

Desjardins : Guy Cormier se veut rassurant

Les témoignages de M. Cormier et de Denis Berthiaume, premier vice-président et chef de l'exploitation, à la commission des finances publiques de Desjardins ont permis de récapituler les faits. Du moins, ceux que les responsables du Mouvement se sont sentis libres de révéler, l'affaire faisant toujours l'objet d'une enquête policière.

Jusqu'ici, un employé de Desjardins a été congédié. Aucune accusation n'a encore été portée.

Un employé déjoue le système

Les faits sont les suivants : un employé malveillant, qui travaillait depuis plusieurs années chez Desjardins, est parvenu à déjouer les mesures de sécurité qui avaient été mises en place.

Il s'agissait d'une personne qui avait accès à des bases de données chez Desjardins, ça peut être au marketing, aux ressources humaines, au blanchiment d'argent, s'est limité à dire M. Cormier.

De son côté, Denis Berthiaume a assuré que le stratagème auquel avait recouru cet employé ne reviendra pas, c'est extrêmement clair.

Des 45 000 employés de Desjardins, seulement une centaine a accès à des informations plus sensibles, ont assuré les responsables de Desjardins à la commission.

Aux députés qui participent à ces consultations, Guy Cormier a conseillé d'élargir la perspective afin de tirer les bonnes leçons de ce qui s'est passé chez Desjardins.

Desjardins traite avec 36 000 entreprises qui, elles aussi, gèrent les données de leurs clients, a-t-il expliqué. À l'heure actuelle, Desjardins investit 70 millions de dollars annuellement pour améliorer la sécurité informatique.

Equifax s'excuse

Joel Heft, vice-président chez Equifax, a eu à répondre de la qualité des services en français offerts aux membres de Desjardins. Ces derniers ont été invités à s'inscrire à un programme de protection de cinq ans d'Equifax dans la foulée de la fuite de données. L'exercice s'est révélé pénible pour un certain nombre d'entre eux, ce que certains des députés n'ont pas manqué de souligner à M. Heft, qui leur parlait à partir de Bruxelles.

Dès l'annonce de ce qui est arrivé chez Desjardins, notre système et notre centre d'appels ont été submergés par un nombre sans précédent et incroyable de demandes, a expliqué cet avocat, qui est au service d'Equifax depuis 23 ans.

Ces défis ont fait en sorte qu'Equifax, qui a des bureaux au Québec depuis 90 ans, n'a pas été en mesure de respecter ses propres standards de qualité, a admis M. Heft.

En ce qui a trait aux services en français, nous n'avons pas offert le service auquel les Québécois sont en droit de s'attendre. Nous nous excusons.

Joel Heft, vice-président chez Equifax

En 2017, Equifax elle-même avait été la cible d'un acte de piratage.

Joel Heft a assuré à la commission parlementaire que, depuis cet événement, l'agence de renseignements de crédit avait renforcé tous ses systèmes de sécurité.

Aller au fond des choses

La journée a aussi été marquée par le témoignage des représentants de l'Autorité des marchés financiers (AMF), qui se disent satisfaits des mesures prises par Desjardins. L'AMF entend assurer un suivi serré du bilan et des constats que Desjardins tirera de cet épisode.

L'AMF a affirmé que, dès 2013, elle avait sonné l'alarme et incité les institutions financières à investir pour se protéger contre les fuites de données et la cybercriminalité.

Pour cet incident particulier survenu chez Desjardins, on doit aller au fond des choses, a insisté l'AMF.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Cybersécurité

Économie