(Québec) Desjardins refuse d’être seul à porter le « bonnet d’âne » pour les lacunes dans la protection des données personnelles. Son grand patron, Guy Cormier, a appelé les gouvernements à tirer les leçons de la fuite qui a touché 4,2 millions de Québécois. Lors d’un témoignage très attendu en commission parlementaire à Québec, M. Cormier a fait valoir que des fuites de données ont touché des centaines d’entreprises et de ministères au Canada.

Martin Croteau Martin Croteau
La Presse

« Je comprends qu’on peut vouloir faire porter le bonnet d’âne à Desjardins, mais Desjardins a été transparent, a été clair, a fait preuve de franchise dans ce dossier, a-t-il dit. Je pense qu’il faut prendre le recul de se dire que l’enjeu est beaucoup plus grand que Desjardins. »

Selon lui, les gouvernements portent une grande part de responsabilité pour la suite des choses. Car les lois qui encadrent la collecte et l’usage des données sont désuètes.

« À part les pays de l’Union européenne, la grande majorité des pays de l’OCDE tardent trop à réagir à cet enjeu de la protection des renseignements personnels, a-t-il déclaré. Le retentissement de ce qui est arrivé chez Desjardins, c’est un éveil brutal qu’on ne doit certainement pas gaspiller. »

Du reste, il a a défendu les pratiques de Desjardins, qui a révélé en juin qu’un employé a dérobé une série de renseignements sur 2,7 millions de membres. L’entreprise a annoncé au début du mois que le nombre de victimes était plus élevé encore : 4,2 millions de personnes, soit tous les particuliers membres du mouvement.

M. Cormier a confirmé que l’employé à l’origine du vol est un « spécialiste des données » qui a mis sur pied un « stratagème » pour déjouer les mécanismes de contrôle mis en place par l’entreprise. C’est ainsi qu’il a pu verser les données d’autant de membres sur des clés USB avant de les exfiltrer et de les mettre en vente sur le « dark web ».

Pour l’heure, tout indique que l’employé, qui n’est toujours pas accusé en lien avec cette affaire, a agi seul.

Desjardins investit 70 millions par année pour améliorer la protection de ses systèmes informatiques. Mais les fraudes internes sont plus difficiles à détecter, a indiqué le président.