La fuite de données personnelles chez Desjardins aurait touché 1,8 million de détenteurs de cartes de crédit.

(Montréal) L’employé malveillant à l’origine du vol des données personnelles des 4,2 millions de membres particuliers du Mouvement Desjardins a également eu accès aux renseignements de 1,8 million de détenteurs de cartes de crédit.

Julien Arsenault

La Presse canadienne

En faisant le point, mardi, le groupe financier coopératif a décidé d’élargir ses mesures de protection à tous ses clients qui ne figurent pas parmi ses membres — ce qui porte le total à environ huit millions de personnes au pays.

Au cours d’une conférence téléphonique, le président et chef de la direction de Desjardins, Guy Cormier, a expliqué que les vérifications internes suggéraient que les renseignements personnels des détenteurs de cartes de crédit concernés n’avaient pas été transmis à des tiers.

PHOTO ÉDOUARD PLANTE-FRÉCHETTE, ARCHIVES LA PRESSE Le président et chef de la direction de Desjardins, Guy Cormier.

«Je veux être clair : rien ne nous indique que ces données ont été volées, a dit le président et chef de la direction de Desjardins, Guy Cormier. Ce n’est que de façon préventive que Desjardins souhaite sortir en avisant les gens.»

Celui-ci était accompagné de son nouveau premier vice-président exécutif et chef de l’exploitation Réal Bellemare, qui assume, de façon intérimaire, la responsabilité des technologies de l’information.

Selon M. Bellemare, «aucune carte de crédit n’est compromise», tout comme les «solutions de paiement comme Interac et les cartes de débit». Des informations comme les mots de passe, les questions de sécurité et les numéros d’identification personnelle n’auraient pas été transmises à l’externe.

La mise au point de la coopérative survient une semaine après le départ de son numéro deux Denis Berthiaume, qui était premier vice-président exécutif et chef de l’exploitation, et Chadi Habib, premier vice-président des technologies de l’information.

Ce ménage au sein de la haute direction s’inscrivait dans la foulée de vérifications internes effectuées à la suite de la fuite de renseignements personnels dévoilée en juin dernier.

PHOTO DAVID BOILY, ARCHIVES LA PRESSE Denis Berthiaume

«Nous ne ferons pas de commentaires additionnels sur leurs départs (de MM. Berthiaume et Habib)», a répondu par courriel la porte-parole de Desjardins, Chantal Corbeil, à une question entourant les changements annoncés la semaine dernière et le moment choisi pour effectuer une mise à jour dans le dossier du vol de données.

En ce qui a trait aux mesures de protection déjà offertes aux 4,2 millions de membres particuliers, elles couvriront désormais l’ensemble de la clientèle de la coopérative — comme des détenteurs de produits d’assurance et des services de valeurs mobilières.

Le bouquet de mesures comprend notamment un abonnement au service de surveillance de crédit de la firme Equifax pendant cinq ans, un accompagnement en cas de fraude et un remboursement jusqu’à hauteur de 50 000 $ pour couvrir divers frais en cas de vol d’identité. Des anciens clients pourront aussi profiter de ces services.

Puisque l’on procède à un élargissement supplémentaire de la protection offerte, Desjardins pourrait ainsi devoir ajouter entre «10 millions et 15 millions» à la provision de 70 millions effectuée plus tôt cette année pour faire face aux coûts liés à la fuite de données personnelles.

PHOTO ÉDOUARD PLANTE-FRÉCHETTE, ARCHIVES LA PRESSE Le premier vice-président exécutif et chef de l’exploitation chez Desjardins, Réal Bellemare.

«Que ça soit 5 millions, 10 millions ou 15 millions supplémentaires, entre vous et moi, ce n’est pas significatif et Desjardins est capable d’absorber ces sommes-là», a dit M. Bellemare, en soulignant que les excédents annuels de la coopérative étaient d’environ 2,3 milliards.

Le 21 novembre dernier, à l’occasion d’un passage en commission parlementaire, M. Cormier avait fait savoir que l’enquête de la Sûreté du Québec se poursuivait. L’employé malveillant à l’origine du vol a été congédié.

Parallèlement, Desjardins fait également l’objet d’enquêtes menées par la Commission d’accès à l’information du Québec ainsi que par le Commissariat à la protection de la vie privée du Canada.

Les faits Suivez l’événement en direct

Le vol de données chez Desjardins en quelques dates :

— 20 juin : Desjardins dévoile que les informations personnelles de 2,9 millions de membres ont été transmises illégalement à l’externe après avoir été dérobées par un employé — qui a depuis été congédié.

— 21 juin : Deux requêtes en autorisation pour des actions collectives alléguant que la coopérative a violé les droits de ses membres en matière de vie privée sont déposées auprès des tribunaux.

— 8 juillet : La Commission d’accès à l’information du Québec et le Commissariat à la protection de la vie privée du Canada annoncent des enquêtes pour se pencher sur le vol de données survenu chez Desjardins.

— 15 juillet : Desjardins élargit les mesures de protection entourant le vol d’identité afin de les offrir à ses 4,2 millions de membres particuliers et 300 000 membres entreprises.

— 1er novembre : On annonce que tous les membres particuliers — 4,2 millions de personnes — sont touchés par la fuite de données. Environ 173 000 des 350 000 entreprises membres sont aussi concernées.

— 3 décembre : Desjardins annonce les départs de Denis Berthiaume, premier vice-président exécutif et chef de l’exploitation, et de Chadi Habib, premier vice-président des technologies de l’information.