Desjardins: les autorités plus vigilantes quant aux données de leur personnel

L'ancien employé du Mouvement Desjardins soupçonné d’avoir volé les renseignements personnels de 2,9 millions de clients en aurait vendu une partie à des groupes criminels de pays étrangers.
Photo: Valérian Mazataud Le Devoir L'ancien employé du Mouvement Desjardins soupçonné d’avoir volé les renseignements personnels de 2,9 millions de clients en aurait vendu une partie à des groupes criminels de pays étrangers.

À la suite des révélations sur la potentielle vente à l’étranger des données personnelles de membres du Mouvement Desjardins, autorités policières et institutions judiciaires assurent prendre tous les moyens nécessaires pour protéger les données personnelles de leurs employés, dont celles des policiers, des juges et des procureurs.

Vendredi, Le Journal de Montréal révélait que l’ancien employé du Mouvement Desjardins qui est soupçonné d’avoir volé les renseignements personnels de 2,9 millions de clients en aurait vendu une partie à des groupes criminels de pays étrangers.

L’ex-employé, qui a été congédié après que ses patrons eurent pris connaissance de ses malversations, aurait été en communication avec une douzaine d’individus liés de près ou de loin à différents groupes criminels, tels des gangs de rue et la pègre étrangère.

Des enquêteurs de police ont confié au journal que, dans les circonstances, ils craignaient pour la sécurité de juges, de procureurs de la Couronne et de policiers en raison de la possibilité que leurs renseignements personnels soient désormais entre les mains de malfaiteurs.

« Si cet employé a sorti les données de près de trois millions de membres Desjardins, c’est parce que quelqu’un était prêt à en acheter. Il devait au moins y avoir un acheteur potentiel », souligne Jean-Philippe Décarie-Mathieu, chef de la cybersécurité aux Commissionnaires du Québec, une entreprise montréalaise spécialisée dans la sécurité en ligne.

Il se demande cependant si l’employé en question connaissait suffisamment l’Internet clandestin (communément appelé Dark Web) pour fragmenter et vendre les données à la pièce.

« Est-ce qu’il est vraiment apte à faire ce type de vente là ? À quel point était-il capable de filtrer les données ? » demande-t-il.

Le Directeur des poursuites criminelles et pénales (DPCP) a affirmé qu’il prenait tous les moyens nécessaires pour assurer la protection de son personnel lorsque sa sécurité est mise en cause. Il a toutefois indiqué qu’il n’entend pas commenter « les allégations anonymes [rapportées vendredi] dans un journal ».

Le Service de police de la Ville de Montréal a indiqué qu’il demeurait vigilant « en tout temps » quant aux impacts possibles d’une information ou d’un événement pouvant compromettre la sécurité de son personnel.

Au cabinet de la ministre de la Justice, Sonia LeBel, on rappelle que des enquêtes sont en cours. « À ce stade-ci, nous laissons les enquêteurs faire leur travail », a indiqué son attachée de presse, Nicky Cayer.

Les enquêteurs croient que l’ex-employé de Desjardins a utilisé l’Internet clandestin pour communiquer avec des malfaiteurs souhaitant acheter les renseignements volés.

L’enquête a été amorcée en décembre dernier par le Service de police de Laval (SPL) ; la Sûreté du Québec (SQ) y participe depuis deux semaines.

Lundi prochain, le Comité permanent de la sécurité publique et nationale tiendra une audience à la Chambre des communes sur la fuite de données au Mouvement Desjardins.

Avec La Presse canadienne