Les renseignements personnels de 2,9 millions de membres du Mouvement Desjardins ont été transmis illégalement à des tiers par un employé aujourd’hui congédié, a annoncé le groupe financier jeudi après-midi. 

Vincent Larouche Vincent Larouche
La Presse

« Ça fait 27 ans que je travaille au sein du Mouvement Desjardins […] aujourd’hui comme membre du Mouvement Desjardins je me sens trahi », a déclaré le président et chef de la direction de Desjardins, Guy Cormier. 

PHOTO PAUL CHIASSON, LA PRESSE CANADIENNE

Le président et chef de la direction de Desjardins, Guy Cormier. 

« Je suis indigné, je trouve ça complètement inacceptable », a-t-il ajouté.

Desjardins dit avoir porté plainte à la police à la fin de 2018 après avoir détecté une transaction suspecte. Le 14 juin dernier, la police de Laval, qui mène une enquête criminelle sur cette affaire, a pu mettre à jour l’ampleur de l’affaire.

Les mots de passe, les numéros d’identification personnels des membres et leurs questions de sécurité n’ont pas été compromis. Mais les noms, dates de naissance, numéros d’assurance sociale, adresses, numéros de téléphone, courriels, ainsi que certains renseignements sur les habitudes transactionnelles et les produits détenus par les membres ont été transmis illégalement à des tiers.

Desjardins souligne qu’il ne s’agit pas d’une cyberattaque. L’employé fautif, un spécialiste des données, aurait agi seul. Il aurait manœuvré pour obtenir des informations auxquelles il ne devait pas avoir accès et les transmettre à des gens de l’extérieur.

Le groupe financier dit ne pas avoir constaté une hausse des fraudes depuis cette brèche dans la sécurité. Les membres touchés seront tous avisés et ils auront droit à un service spécial gratuit de surveillance pour éviter tout détournement de fonds.

La sécurité aurait aussi été renforcée à l’interne.  

Un microsite a été mis en ligne sur le site internet de Desjardins pour répondre aux questions des gens touchés.