Les milliers de clients de Promutuel Assurance devront patienter encore « quelques semaines » avant de retrouver le plein fonctionnement de leur compte chez le quatrième assureur en dommages au Québec, selon les parts de marché.

Martin Vallières
Martin Vallières La Presse

Selon Promutuel, la remise en service de ses systèmes informatiques, neutralisés depuis un mois des suites d’une cyberattaque, requerra encore quelques semaines avant d’être terminée.

Dans un communiqué diffusé mardi, en réaction au reportage de La Presse sur la gravité et la durée de cette panne informatique, la direction de Promutuel affirme que ses systèmes informatiques « continuent de progresser vers une remise en service complète au cours des prochaines semaines ».

« Un plan de reconstruction solide et efficace a été élaboré et est en déploiement », affirme la direction de Promutuel, tout en indiquant qu’elle « entend prendre le temps nécessaire pour franchir toutes les étapes de sécurité que requiert cette situation ».

Entre-temps, en réponse aux critiques de clients qui s’amplifiaient sur des réseaux sociaux, Facebook en particulier, la direction de Promutuel affirme que, même partiel, le rétablissement progressif de ses systèmes informatiques lui permet « de répondre aux demandes de ses membres-assurés pour des services de base, y compris les nouvelles affaires pour les clients existants ainsi que le règlement des sinistres ».

Pour la suite, la direction de Promutuel affirme que « l’enquête destinée à faire toute la lumière sur la situation se poursuit ». Toutefois, elle admet qu’elle « ne peut pas encore confirmer la nature ou l’étendue des données visées par l’incident ».

Les clients de Promutuel ne savent pas encore si la sécurité et la confidentialité de leurs informations personnelles chez l’assureur ont pu être compromises par les conséquences de cette cyberattaque.

Dans un tel cas, selon la gravité d’éventuels vols ou fuites d’informations personnelles, Promutuel pourrait être l’objet d’une enquête spéciale de la Commission d’accès à l’information du Québec ou du Commissariat à la protection de la vie privée du Canada.

Si elle survient, une telle enquête ferait écho à celle menée conjointement par ces deux organismes au sujet de la fuite massive d’informations personnelles de millions de clients du Mouvement Desjardins.

Cette fuite découverte à la mi-2019 s’est avérée d’une ampleur sans précédent dans le secteur des services financiers au Canada. L’enquête a abouti en décembre dernier avec la publication d’un rapport qui blâme sévèrement Desjardins à propos de « lacunes administratives et technologiques » constatées dans sa gestion de la sécurité informatique.

En fin de journée, mardi, la direction de Promutuel, en particulier sa présidente et directrice générale, Geneviève Fortier, n’avait toujours pas acquiescé aux demandes d’entrevue répétées de La Presse, pour la deuxième journée consécutive.

Entre-temps, Promutuel a mis à jour les quelques éléments d’information pour ses clients publiés sur son compte Facebook et sur la seule page encore fonctionnelle de son site internet.

La direction de Promutuel indique qu’en cas de réclamation sur leur police d’assurance-dommages, ses clients peuvent joindre son équipe par téléphone. « Vos protections demeurent en vigueur et vous continuez d’être protégés en vertu de votre contrat, même si vos prélèvements [de prime] préautorisés n’ont pas été effectués », indique-t-elle.

Enfin, Promutuel affirme à ses clients : « Aucun montant ne sera prélevé dans votre compte bancaire sans qu’une communication écrite ne vous soit d’abord transmise au moins vingt jours à l’avance. »

> RELISEZ notre article publié mardi