(Québec) Desjardins doit évoluer entre autres dans sa pratique de gestion des risques et de gouvernance du conseil d’administration.

Patrice Bergeron
La Presse canadienne

C’est ce qu’a déclaré le ministre des Finances, Eric Girard, mercredi, à la lumière des dernières révélations concernant le vol de données chez Desjardins.

Mardi, le mouvement coopératif annonçait que l’employé malveillant à l’origine du vaste vol de données mis au jour l’été dernier avait aussi eu accès aux renseignements de 1,8 million de détenteurs de cartes de crédit.

« C’est indéniable que Desjardins doit évoluer quant à sa pratique de gestion des risques, cybersécurité, risques informatiques, technologies de l’information, gouvernance du conseil d’administration, on s’en va vers là, l’évolution », a affirmé Eric Girard, en mêlée de presse mercredi matin avant de se rendre à la séance du conseil des ministres au parlement.

« Cet incident n’aurait pas dû arriver », a-t-il tranché. Le fait de compartimenter l’accès aux données fait notamment partie des meilleures pratiques, a-t-il suggéré.

« Est-ce que Desjardins a eu les meilleures pratiques ? Vous répondez à votre question », a répondu avec ironie aux journalistes le ministre délégué à la Transformation numérique gouvernementale, Éric Caire.

« Quand on se fait voler 8 millions de renseignements personnels sur vos clients, c’est parce qu’il y avait une brèche de sécurité, c’est clair. »

Selon lui, on s’est beaucoup concentré sur la menace externe dans les organisations, mais on a peut-être trop longtemps « sous-évalué la menace interne », or il est maintenant le temps de corriger le tir.

M. Girard a néanmoins indiqué que Desjardins a encore toute sa confiance.