•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Vol de données : Desjardins a utilisé un prétexte pour visiter son ex-employé

L’institution financière a simulé un incident de sécurité informatique pour récupérer l’ordinateur portable au domicile de Sébastien Boulanger-Dorval.

L’enseigne de Desjardins, à l’extérieur du Complexe du même nom, à Montréal

L'ex-employé de Desjardins ne fait encore face à aucune accusation.

Photo : Radio-Canada / Ivanoh Demers

Des documents judiciaires rendus publics lundi dévoilent la stratégie utilisée par Desjardins en mai 2019 pour se rendre une première fois au domicile de Sébastien Boulanger-Dorval.

On apprend notamment que vers 13 h le vendredi 24 mai, une décision est prise par Desjardins de procéder à la coupure des accès d’un système (informatique) utilisé par plusieurs employés de Desjardins, dont Boulanger.

Selon les documents consultés par Radio-Canada, les employés sont avisés que le système est non fonctionnel en raison d’un incident de sécurité ou d’un problème de serveurs, qu’il ne sera pas possible d’utiliser l’application pour une période indéterminée.

Le plan vise à ne pas éveiller les soupçons de Boulanger.

Cette journée-là, l’ex-employé travaille de son domicile et l’équipe de sécurité l’informe que son ordinateur portable a été infecté par un virus et que Desjardins doit le récupérer sans délai.

Ce dernier est informé également qu’il doit remettre une clé USB sur laquelle il aurait transféré des fichiers confidentiels.

Le matériel sera finalement récupéré en soirée vers 20 h.

Une deuxième visite deux jours plus tard

Ces passages étaient demeurés confidentiels jusqu'à maintenant à la demande de Desjardins. C'est à la demande des médias qu’ils ont été rendus publics.

Dans une déclaration assermentée la semaine dernière, le vice-président Chef de Sécurité de l’Information chez Desjardins soutenait que la divulgation au public de ces informations mettrait à risque l’efficacité des mesures entreprises [...] lorsqu’elle fait face à des incidents de tous types.

Ces passages figurent dans la requête déposée en mai 2019 par Desjardins afin d’obtenir l’autorisation de la Cour afin de réaliser une perquisition complète au domicile de Boulanger-Dorval.

L’institution financière a eu recours à une ordonnance de type Anton Piller, une mesure exceptionnelle dans le cadre d’un recours civil, qui oblige une personne à laisser la partie adverse exécuter chez elle une perquisition et une saisie.

Il faut dire que c’est à l’occasion d’une vérification informatique du matériel récupéré le 24 mai que l’équipe de sécurité aurait constaté que la clé USB remise par Boulanger-Dorval n’était pas celle sur laquelle les fichiers ont été téléchargés l’après-midi du 24 mai.

Une clé USB

La clé USB saisie chez Sébastien Boulanger-Dorval.

Photo : Radio-Canada

De plus, suite à des vérifications de l’équipe de sécurité le 25 mai 2019, il appert que Boulanger a fait un transfert important d’informations le 2 mai 2019 via WeTransfer .

Lors de la perquisition réalisée le 26 mai, un montant de 30 100 $ aurait été retrouvé chez Boulanger-Dorval, de nombreuses cartes Visa prépayées ainsi qu'une tour PC HP, un disque dur externe, un téléphone cellulaire de marque pixel, plusieurs clés USB, des cartes mémoires et une tablette électronique. Selon les documents, ce dernier aurait également tout avoué à son ex-employeur.

C'est une transaction suspecte survenue à Laval en décembre 2018 qui a éveillé les soupçons de Desjardins, qui a porté plainte auprès du Service de police de Laval (SPL).

L'enquête de la SQ a commencé en juin 2019. Elle porte sur de possibles infractions de vol d'identité, de trafic de renseignements identificateurs, de fraude de plus de 5000 $ et d'infraction au profit d'une organisation criminelle.

L'ex-employé de Desjardins ne fait encore face à aucune accusation.

Le Mouvement Desjardins a annoncé la semaine dernière avoir conclu une entente de plus de 200 millions de dollars avec des demandeurs, à la suite d'actions collectives entreprises après la fuite de renseignements personnels mise au jour en juin 2019.

Commentaires fermés

L’espace commentaires est fermé. Considérant la nature sensible ou légale de certains contenus, nous nous réservons le droit de désactiver les commentaires. Vous pouvez consulter nos conditions d’utilisation.