Des membres de la Caisse Desjardins du Haut-Richelieu (CDHR) figurent parmi les 2,9 millions de membres victimes de la fuite de renseignements personnels qui a été dévoilée le 20 juin par la haute direction de la coopérative financière.
Le vol des données personnelles, perpétré par un employé malveillant, touche 41 % des 7 millions de membres et clients de Desjardins. Environ 55 900 d’entre eux sont membres de la CDHR, selon des données dévoilées lors de l’assemblée générale annuelle de la coopérative, tenue le 29 avril dernier.
Le Mouvement Desjardins a refusé de chiffrer le nombre exact de membres de la CDHR affectés par la situation. « Nous ne divulguerons pas cette information par région », a répondu la porte-parole Chantal Corbeil.
Or, certains membres de la CDHR interrogés par Le Canada Français ont confirmé être touchés par la fuite de renseignements personnels. Ceux-ci ont appris la mauvaise nouvelle en consultant leur messagerie du service AccèsD, vendredi.
« Les vérifications nous indiquent que certains de vos renseignements personnels sont concernés par la situation. Nous regrettons profondément cet incident et vous assurons que vous n’encourrez aucune perte financière si des transactions non autorisées étaient réalisées dans vos comptes Desjardins en lien avec cette situation », écrit Desjardins dans sa missive adressée aux clients touchés.
Ceux-ci recevront, si ce n’est déjà fait, une lettre par la poste dans laquelle se trouvera un code d’activation pour adhérer à un forfait de surveillance de leur dossier de crédit et d’assurance en cas de vol d’identité. Au départ, ce forfait devait avoir une durée d’un an, mais vendredi, Desjardins a annoncé avoir étendu cette protection d’Equifax Canada à cinq ans.
Données
Selon des informations dévoilées par la coopérative financière, 2,7 millions de membres particuliers ont vu leur nom, prénom, date de naissance, numéro d’assurance sociale, adresse, numéro de téléphone, courriel ainsi que certains renseignements au sujet d’habitudes transactionnelles et de produits détenus chez Desjardins être compromis.
L’institution a toutefois précisé que les mots de passe des utilisateurs d’AccèsD, les questions de sécurité et les numéros d’identification personnels (NIP) ne sont pas touchés.
Le nom de 173 000 entreprises, leur adresse, numéro de téléphone, le nom du propriétaire ou le nom d’utilisateur du compte AccèsD Affaires ont aussi été compromis.
Conseils
Steve Dion, président fondateur de Webtek, une entreprise de Saint-Jean-sur-Richelieu notamment spécialisée dans la protection informatique, mentionne que les particuliers et les entreprises concernés ont peu de choses à faire « étant donné qu’il n’y a pas d’élément d’identification qui ont été compromis. Si ça avait été les mots de passe, j’aurais conseillé de les changer le plus rapidement possible, mais ce n’est pas le cas », souligne M. Dion.
La situation n’aurait pas été moins grave si les éléments d’identification avaient été piratés, ajoute Steve Dion. « Les autres informations sont déjà compromises. Il faut se croiser les doigts que personne ne voudra les utiliser et si jamais elles le sont, c’est l’assurance pour le vol d’identité qui va rentrer en ligne de compte. Il n’y a malheureusement pas grand-chose à faire dans un cas comme ça », indique-t-il.
Augmentation
Steve Dion ajoute qu’il est difficile d’évaluer la valeur que peuvent avoir ces informations sur le marché noir. Toutefois, des fraudeurs pourraient être tentés de jumeler ces informations avec d’autres pour augmenter la crédibilité de leur tentative de fraude.
Le président de Webtek souligne que les fuites de renseignements personnels, dont est victime Desjardins, vont devenir de plus en plus fréquentes.
« C’est la réalité d’aujourd’hui. Il faut juste s’y préparer. Peu importe les mesures mises en place, les personnes mal intentionnées vont contourner les nouvelles mesures de sécurité. Les gens doivent s’éduquer et doivent réaliser que c’est juste la pointe de l’iceberg. Ça va empirer parce qu’on vit dans une ère numérique. Il faut que les gens commencent à réaliser que le risque est réel », conclut-il.
Voler 2,7 millions de personnes et il va probablement, lorsqu’il sera jugé avoir une sentence de moins de 2 ans et sera libéré 6 mois plus tard. Pour nous, ce sera un calvaire de plusieurs années. Vive la justice.
Bah ouais, généraliser le vol de données chez Desjardins en disant que ça va arriver ailleurs. Pauvre Desjardins, mais pas les clients… C’est écrit en petits caractères «attention chers clients, le vol de données est maintenant généralisé, donc nous sommes pas responsables!»
Pis celui qui a vendu nos identités, j’espère qu’il est en prison à vie.