FIASCO TOTAL
√ 4,2 millions de Québécois touchés √ Desjardins l’avait nié en juillet √ Et le suspect no 1 n’a plus un sou
Le Mouvement Desjardins nie depuis plus de trois mois que le vol de données qu’il a subi a affecté l’ensemble de ses clients bancaires, comme le PDG Guy Cormier l’a finalement reconnu hier, en conférence de presse.
« Il n’y a aucun autre fichier qui n’a pas été comptabilisé dans le total des 2,9 millions de membres concernés [incluant 173 000 entreprises aussi victimes de la fuite], écrivait la porte-parole Chantal Corbeil à notre Bureau d’enquête le 22 juillet. Depuis le début, nous avons été transparent [sic]. Nous avons dévoilé le chiffre exact. S’il y avait eu plus de membres touchés, nous l’aurions dit. »
Lejournal venait de recevoir un courriel anonyme. L’auteur disait travailler au département de sécurité chez Desjardins.
« Lorsqu’on parle aux experts internes, il est clair que toute la base de données a été extraite », mentionnait le sonneur d’alarme.
Une autre source au fait de l’enquête interne nous a confié la même information, à la même époque.
Nous avions donc écrit à Marc-brian Chamberland, vice-président aux communications chez Desjardins, pour lui faire part de ces renseignements. Il n’avait pas rappelé et la porte-parole avait répondu en niant.
Mme Corbeil affirme maintenant que « rien ne laissait croire » en juillet que la fuite touchait plus de 2,7 millions de personnes.
« Comme M. Cormier l’expliquait, c’est seulement […] le jeudi 31 octobre que la Sûreté du Québec nous informait que la fuite concernait plutôt 4,2 millions de membres particuliers. »
PAS DE NOUVELLE FUITE
Le PDG assure qu’il n’y a pas eu de nouveau vol de données.
« C’est toujours la même enquête sur le même délit commis par le même ex-employé malveillant. […] », souligne Guy Cormier.
Il dit avoir « l’impression d’être dans un film ». « On apprend de la situation qui s’est passée. »
Le chiffre de 4,2 millions de clients touchés ne tient pas compte des clients d’affaires.
GRAVES LACUNES
Le 10 octobre, notre Bureau d’enquête rapportait que les policiers avaient trouvé deux supports informatiques lors des perquisitions chez l’ex-employé de Desjardins, Sébastien Boulanger Dorval. Les clés USB portaient les mentions « 1 de 3 » et « 2 de 3 », mais les agents n’ avaient pas trouvé la troisième.
Jusqu’en juin, une cinquantaine de personnes avaient accès aux informations volées, soit les données sur tous les membres particuliers.
L’institution financière a aussi annoncé hier qu’elle étend à tous ses clients la protection d’equifax contre le vol d’identité et son plan de protection des membres, pendant cinq ans.