Les données de clients de la Banque de Montréal et de Simplii auraient été piratées

La Banque de Montréal a estimé qu'au «moins de 50 000 clients ont été touchés» par les fraudeurs.
Photo: Nathan Denette La Presse canadienne La Banque de Montréal a estimé qu'au «moins de 50 000 clients ont été touchés» par les fraudeurs.

La Banque de Montréal et Simplii Financial tentent de comprendre toute l’étendue de ce qui s’est passé dimanche, au moment où chacune des deux institutions a appris que des fraudeurs avaient peut-être mis la main sur les renseignements personnels de certains clients.

Coup sur coup, la Banque de Montréal et Simplii, banque virtuelle de la CIBC, ont diffusé des communiqués lundi avisant leurs clients de surveiller leurs comptes. Simplii a estimé que 40 000 clients sont potentiellement touchés, tandis qu’à la Banque de Montréal, « moins de 50 000 clients ont été touchés », a indiqué une porte-parole en fin de journée.

« Le dimanche 27 mai, des fraudeurs ont communiqué avec BMO, alléguant être en possession de certains renseignements personnels et financiers concernant un petit nombre de clients. Nous croyons que cette attaque a été menée de l’extérieur du pays », a écrit la Banque de Montréal en matinée.

« Nous avons pris les mesures nécessaires dès que l’incident est survenu et nous sommes persuadés d’avoir réussi à écarter les risques relevés menaçant les comptes des clients visés. […] Nous conseillons à nos clients de surveiller leurs comptes et d’aviser BMO de toute activité suspecte », a ajouté la Banque en mentionnant un travail étroit avec « les autorités compétentes ».

Les grandes fuites de renseignements personnels dans le secteur bancaire n’ont pas été particulièrement nombreuses au cours des dernières années. De manière plus large dans le domaine des services financiers, toutefois, Equifax a été frappée l’an dernier par un piratage qui a mis en péril les données d’environ 19 000 personnes.

La Banque du Canada a indiqué à l’automne 2017 qu’elle est préoccupée par la question des cybermenaces. Elle a notamment demandé aux grandes institutions d’effectuer des exercices pour « mettre en lumière les problèmes susceptibles d’avoir une incidence sur leur cyberrésilience et de prendre les moyens nécessaires pour y remédier ». En entrevue à la Presse canadienne, le gouverneur de la Banque, Stephen Poloz, a déjà dit que des principaux scénarios catastrophes, celui d’une cyberattaque « est peut-être le plus inquiétant de tous ».

De son côté, Simplii, qui portait autrefois le nom Services financiers le Choix du Président, a dit qu’elle avait reçu dimanche une « allégation […] selon laquelle des fraudeurs pourraient avoir eu accès, par voie électronique, à certains renseignements personnels et à de l’information sur les comptes pour environ 40 000 clients ». Pour l’instant, « rien n’indique que les clients utilisant les services bancaires de CIBC auraient été touchés », a indiqué la filiale de la CIBC dont le nombre de clients est d’environ deux millions.

Les deux institutions ont indiqué qu’elles étaient entièrement disposées à soutenir les clients particulièrement touchés, Simplii évoquant également un remboursement dans les cas où cette « fraude potentielle » se traduirait par une perte. Les banques demandent à tout client n’arrivant plus à se brancher à son compte ou détectant des transactions anormales de communiquer avec elles.

CIBC a lancé Simplii en novembre dernier. Près de deux millions de comptes sont gérés par la banque virtuelle, la plupart hérités du transfert des opérations de Services financiers le Choix du Président, ancienne coentreprise de la Banque CIBC et du géant de l’alimentation Loblaw. À la Bourse de Toronto, le titre de la Banque de Montréal a avancé de 0,1 %, à 101,60 $. Celui de la CIBC a perdu 0,1 %, à 114,73 $.