National

Vol de données chez Desjardins: Cormier veut instaurer une identité numérique

Vol de données chez Desjardins: Cormier veut instaurer une identité numérique
Photo: Jacques Boissinot/La Presse CanadienneGuy Cormier

QUÉBEC — Peu de faits nouveaux ont filtré de la consultation parlementaire menée jeudi en vue d’examiner les causes et les suites à donner au vol massif de données personnelles survenu chez Desjardins cette année.

Le président de l’institution financière, Guy Cormier, s’est présenté devant les élus de l’Assemblée nationale pour répondre aux questions des députés et en a profité pour réaffirmer son projet de voir le Québec instaurer une véritable identité numérique.

En réponse aux interrogations de toutes sortes des élus des différents partis pendant 45 minutes, M. Cormier est resté sur ses positions, à savoir que Desjardins avait tout mis en oeuvre pour protéger ses clients, dès que la direction avait été informée, au printemps, du vol massif de données dont ils avaient été victimes.

Cherchant à se faire rassurant, il a rappelé que chaque année Desjardins investissait 70 millions $ pour assurer la sécurité et la cybersécurité des renseignements personnels de ses membres.

«La fraude interne est la bête noire de toute organisation» et la plus difficile à détecter, a-t-il commenté, refusant de porter le «bonnet d’âne».

Car le temps est venu «d’élargir notre regard» pour s’attaquer efficacement à ce «fléau mondial» du vol de données personnelles qui peut toucher n’importe quelle institution.

Plus tard, en mêlée de presse, il a réaffirmé une fois de plus que la direction de Desjardins avait «fait face à la musique» quand elle a été confrontée à cette crise d’une ampleur jamais vue, et que les autres institutions financières tout comme les entreprises devaient en tirer une leçon.

«C’est un jeu du chat et de la souris», entre les entreprises et les fraudeurs, d’où l’importance de demeurer vigilant et d’investir plus que jamais dans la protection des données, a-t-il fait valoir.

Au cours des derniers mois, Desjardins révélait qu’un de ses employés avait volé les données personnelles de tous ses clients particuliers, soit 4,2 millions de personnes. L’employé mal intentionné, qui aurait agi seul, a été congédié depuis. Aucune accusation n’a été portée contre lui, à ce jour.

Ces données incluaient notamment le nom et l’adresse des clients, ainsi que le solde de leur compte.

Sur un total de 45 000 employés, quelques centaines d’entre eux ont accès à des données personnelles des clients, à divers degrés.

En septembre, M. Cormier a annoncé la création d’un forum sur l’identité numérique des citoyens, qui devra documenter ce qui se fait de mieux en ce domaine à travers le monde. Jeudi, il a recommandé au gouvernement du Québec de participer à cette initiative, comme il l’avait fait à Ottawa il y a quelques mois, lors d’une consultation semblable.

Le président de Desjardins a dit juger «anormal» qu’en 2020 les citoyens doivent encore s’identifier dans différentes circonstances à l’aide de la carte d’assurance-maladie ou du permis de conduire, des outils d’identification qui ne sont pas conçus à ces fins.

«On multiplie les expositions, on multiplie les risques», en donnant nos données personnelles à toute occasion, en toutes circonstances à ceux qui souhaitent les obtenir.

À part Desjardins, les autres intervenants qui ont défilé devant les membres de la Commission des finances publiques sont l’Autorité des marchés financiers (AMF), Equifax Canada, l’Association des banquiers canadiens, l’Office de la protection du consommateur et un expert, titulaire de la Chaire de recherche en cybersécurité et en intelligence artificielle de Polytechnique Montréal, José Fernandez.

La crédibilité de M. Fernandez a cependant été mise en doute par les partis d’opposition, qui ont vu un conflit d’intérêts dans le fait que Desjardins a financé la Chaire, à hauteur de 1,2 million $.

La députée libérale Marwah Rizqy a réagi en disant qu’on ne mordait pas «la main qui nous nourrit». «Le conflit d’intérêts est patent, immanquable», selon elle.

L’opposition reproche aussi au gouvernement de ne pas avoir été consultée sur le choix des témoins invités à participer à cette consultation, qu’ils réclamaient depuis des mois. 

L’opposition libérale et Québec solidaire ont surtout déploré l’absence de Revenu Québec et de la Sûreté du Québec. 

L’Autorité des marchés financiers est venue accréditer le point de vue de Desjardins, estimant que la direction avait effectivement pris, comme elle le prétend, «les moyens appropriés» pour protéger ses clients victimes de cette fraude.

L’Association des banquiers canadiens a indiqué que la protection des données personnelles faisait partie «de l’ADN des banques», a dit son directeur général pour le Québec, Éric Prud’homme, rappelant l’importance de rester à l’affût des meilleures pratiques à l’échelle internationale en cybersécurité. 

Par ailleurs, deux projets de loi liés à la sécurité des données personnelles devraient normalement être déposés dans les prochaines semaines. Depuis plusieurs mois, le ministre des Finances, Éric Girard, dit vouloir légiférer pour obliger les agences de crédit à offrir le gel ou le verrou de crédit. De son côté, la ministre de la Justice, Sonia LeBel, veut légiférer en vue de mieux protéger les données personnelles.

Jocelyne Richer, La Presse canadienne