Vol de données chez Desjardins 30 100 $ en liquide chez le principal suspect

Le principal suspect dans le vol massif de données chez Desjardins aurait eu chez lui 30 100 $ en liquide et plus d’une vingtaine de cartes de crédit prépayées quand les enquêteurs du Mouvement ont fait leur saisie civile à son domicile, en mai 2019. Il aurait aussi avoué avoir vendu des renseignements confidentiels pendant 15 mois avant d’être repéré.

C’est ce que permettent d’apprendre des versions légèrement décaviardées de documents de cour rendus publiques mardi. Ceux-ci concernent l’enquête de Desjardins sur Sébastien Boulanger-Dorval, ancien employé et suspect numéro un dans l’enquête en lien avec le vol de renseignements personnels des 9,7 millions de membres du Mouvement.

Il écoulait ces informations « à raison d’environ une vente aux deux ou trois mois », selon le compte rendu d’une rencontre avec les enquêteurs de son employeur à l’époque.

Lors de leur visite chez Sébastien Boulanger-Dorval à Saint-Charles-de-Bellechasse, ils ont noté qu’il y avait des « caméras de sécurité dans la maison pour vérifier et surveiller les accès ».

Mais surtout, les enquêteurs ont mis la main sur un disque dur externe qui « contient toutes les informations relatives aux membres et clients de Desjardins qu’il a vendues », selon ce qu’il leur aurait alors déclaré. Lors de la rencontre, le suspect aurait offert de « collaborer » pour « restituer les dossiers vendus illégalement et les identifier ».

« Problèmes financiers »

L’ex-employé de Desjardins aurait commencé à amasser des données confidentielles environ trois mois avant d’amorcer leur vente, selon la déclaration d’une enquêteuse de la Sûreté du Québec (SQ), qui figure également parmi les documents décaviardés.

Sébastien Boulanger-Dorval aurait expliqué ses gestes en disant avoir des « problèmes financiers découlant d’une ancienne relation », indique la SQ. La police tentait d’obtenir, pour sa propre enquête, la preuve qu’avait recueillie Desjardins.

L’ensemble des documents, qui font 461 pages, sont liés à l’ordonnance Anton Piller qu’a obtenue le Mouvement quand il a découvert que son employé lui aurait volé des données. Ce type de procédure permet à une partie civile de procéder à une perquisition.

Clé subtilisée

Avant de faire cette saisie le 26 mai 2019, le Mouvement avait demandé à Sébastien Boulanger-Dorval de lui remettre une clé USB dans laquelle il aurait téléchargé « 40 fichiers confidentiels ». Il lui aurait plutôt remis une autre clé vide et aurait tenté d’effacer les données sur son ordinateur, comme l’avait rapporté La Presse le 2 décembre dernier.

« Boulanger est donc toujours en possession d’informations confidentielles relatives à des membres et clients de Desjardins, incluant de l’information financière et des numéros d’assurance sociale », indiquaient alors les avocats du Mouvement. L’institution financière disait craindre qu’il ait agi « à des fins criminelles ».

En plus de la clé USB vide et du disque dur, l’équipe de sécurité de Desjardins a saisi un ordinateur, un téléphone cellulaire, plusieurs autres clés, des cartes mémoire et une tablette électronique.

Elle a aussi constaté que Sébastien Boulanger-Dorval avait fait un important transfert d’informations par le service en ligne WeTransfer, le 2 mai 2019.

Les procédures indiquent que le Mouvement a confié une partie de l’enquête à Mandiant, filiale de la firme américaine FireEye, spécialisée en cybersécurité.

La fuite massive de données confidentielles, rendue publique en juin 2019, a touché au total 9,7 millions de clients.

Aucune accusation criminelle n’a été portée contre Sébastien Boulanger-Dorval ou d’autres suspects dans cette enquête.