(Québec) Desjardins doit évoluer entre autres dans sa pratique de gestion des risques et de gouvernance du conseil d’administration.
C’est ce qu’a déclaré le ministre des Finances, Eric Girard, mercredi, à la lumière des dernières révélations concernant le vol de données chez Desjardins.
Mardi, le mouvement coopératif annonçait que l’employé malveillant à l’origine du vaste vol de données mis au jour l’été dernier avait aussi eu accès aux renseignements de 1,8 million de détenteurs de cartes de crédit.
« C’est indéniable que Desjardins doit évoluer quant à sa pratique de gestion des risques, cybersécurité, risques informatiques, technologies de l’information, gouvernance du conseil d’administration, on s’en va vers là, l’évolution », a affirmé Eric Girard, en mêlée de presse mercredi matin avant de se rendre à la séance du conseil des ministres au parlement.
« Cet incident n’aurait pas dû arriver », a-t-il tranché. Le fait de compartimenter l’accès aux données fait notamment partie des meilleures pratiques, a-t-il suggéré.
« Est-ce que Desjardins a eu les meilleures pratiques ? Vous répondez à votre question », a répondu avec ironie aux journalistes le ministre délégué à la Transformation numérique gouvernementale, Éric Caire.
« Quand on se fait voler 8 millions de renseignements personnels sur vos clients, c’est parce qu’il y avait une brèche de sécurité, c’est clair. »
Selon lui, on s’est beaucoup concentré sur la menace externe dans les organisations, mais on a peut-être trop longtemps « sous-évalué la menace interne », or il est maintenant le temps de corriger le tir.
M. Girard a néanmoins indiqué que Desjardins a encore toute sa confiance.