Desjardins s’en est plutôt bien tiré jusqu’à présent

Une gestion efficace de la crise, le temps qui passe et l’avènement d’une certaine pandémie semblent avoir déjà relégué dans le passé la fuite sans précédent de données personnelles au Mouvement Desjardins. Mais cette histoire n’est pas terminée.

Contrairement au dévoilement de l’affaire par son président, Guy Cormier, en conférence de presse le 20 juin 2019, Desjardins a fait le choix de limiter au maximum ses interactions avec les médias cette semaine. Aux demandes d’entrevues pour dresser un bilan un an après l’annonce d’un vol de renseignements personnels qui aura finalement touché l’ensemble de ses 4,2 millions de membres particuliers ainsi que des dizaines de milliers de membres entreprises, l’institution financière a répondu par des courriels laconiques. « L’enquête est toujours en cours. Nous n’avons pas de nouveaux développements », a écrit au Devoir sa porte-parole, Chantal Corbeil.

En dépit de la commotion qu’il a provoquée, l’événement ne semble pas avoir eu d’impact sérieux sur les affaires de Desjardins. Au terme de l’année 2019, on lui attribuait un coût de seulement 108 millions, dont 93 millions en nouvelles dépenses en sécurité informatique et 15 millions en provision, soit moins de 1 % de ses 18 milliards de revenus, affirmait Guy Cormier. Cela n’a pas empêché l’institution de voir augmenter le montant de ses excédents de 12 % à 2,6 milliards et même de gagner 35 000 membres.

L’immense coop semble aussi être parvenue à éviter que sa réputation soit trop endommagée. « J’avoue que ce premier anniversaire m’était sorti de l’esprit. Il faut dire que beaucoup d’autres choses se sont passées depuis, à commencer par la pandémie de coronavirus qui a pris tout l’espace », disait cette semaine au Devoir Ève Laurier, directrice générale du bureau montréalais de la firme de relations publiques Edelman. Et puis, poursuit-elle, Guy Cormier a donné l’an dernier une véritable classe de maître en matière de gestion de crise. « C’est rare qu’on voie le grand patron prendre à ce point les choses en main. Il s’est montré extrêmement transparent, disponible, proche des consommateurs. Il a su aussi prendre des décisions et s’ajuster rapidement. »

Parmi ses décisions, on peut évoquer l’offre aux membres d’un service de surveillance de crédit et d’un dédommagement financier en cas de fraude découlant de la fuite de données. Des changements ont aussi été apportés à la haute direction dans la foulée de l’affaire et l’on a promis la mise sur pied cette année d’un nouveau Bureau de la sécurité qui comptera près de 900 experts.

Une affaire qui ne se termine pas

Le problème est qu’il est terriblement difficile pour les victimes de fraude informatique de prouver que la fuite des données chez Desjardins en est la source, explique Alexandre Plourde, avocat et analyste à Option consommateurs. « Cette fuite restera, pendant des années et des années, une épée de Damoclès au-dessus de la tête de Desjardins et de ses membres. Ce n’est pas comme si on changeait souvent de nom, de date de naissance et de numéro d’assurance sociale. Une fois en circulation, ces informations peuvent être utilisées à tout moment, n’importe quand. »

De plus, comme une demande d’action collective est devant les tribunaux et que des enquêtes de la Sûreté du Québec, de la Commission d’accès à l’information du Québec et du Commissariat à la protection de la vie privée du Canada sont également en cours, l’affaire de la fuite d’informations personnelles au Mouvement Desjardins risque fort de revenir le hanter, ajoute-t-il.

L’institution parviendra peut-être, avec le temps, à se mêler un peu plus à la foule des autres organisations qui s’ajouteront fatalement à la liste des victimes de fuites d’informations personnelles au cours des prochaines années, observe Ève Laurier. Pour le moment, elle a intérêt à saisir toutes les chances qui lui sont offertes de soigner son image de marque, par exemple durant la pandémie. « Je doute qu’on lui pardonne une seconde erreur. »

À voir en vidéo