MONTRÉAL, le 20 juin 2019 /CNW Telbec/ - Le 14 juin 2019, le Service de police de Laval a fourni de l'information permettant au Mouvement Desjardins d'établir que les renseignements personnels de 2,9 millions de membres ont été communiqués à des personnes à l'extérieur de l'organisation. Plus précisément, il s'agit des renseignements de 2,7 millions de membres particuliers et de 173 000 membres entreprises. Cette situation est le fruit d'usages internes non autorisés et illégaux par un employé aujourd'hui congédié.

En marge de ces événements et compte tenu des circonstances, des mesures additionnelles de protection des renseignements personnels ont été déployées pour l'ensemble des membres et clients. Le Mouvement Desjardins communiquera directement par lettre avec les membres touchés.

Les renseignements personnels concernés des membres particuliers sont les suivants : nom, prénom, date de naissance, numéro d'assurance sociale, adresse, numéro de téléphone, courriel ainsi que certains renseignements au sujet d'habitudes transactionnelles et de produits détenus chez Desjardins. Il est important de mentionner que les mots de passe, les questions de sécurité et les NIP (numéros d'identification personnels) n'ont pas été compromis, et que Desjardins n'est pas victime d'une cyberattaque. Ses systèmes informatiques ne sont aucunement touchés par cet incident, lequel découle plutôt, tel que mentionné, d'actes illégaux commis par un ex-employé.

Pour ce qui est des entreprises membres, les vérifications nous indiquent que certains renseignements de l'entreprise sont concernés par cette situation. Il s'agit des renseignements d'identification comme le nom de l'entreprise, son adresse, son numéro de téléphone, le nom du propriétaire ou le nom de l'utilisateur du compte AccèsD Affaires. Certains renseignements sur les propriétaires ou les utilisateurs d'AccèsD Affaires pourraient aussi être concernés. Si tel est le cas, ces personnes recevront une communication pour les en informer.

Protection des membres et clients

Desjardins tient à rassurer ses membres et clients qu'elle a retenu les services d'experts, initié une collaboration étroite avec le Service de police de Laval et mis en place des mesures additionnelles afin d'assurer la protection des renseignements personnels, des transactions et des avoirs de ses membres et clients.

« Je tiens à rassurer nos membres et clients : les avoirs qu'ils détiennent chez Desjardins et les transactions qu'ils effectuent sont protégés. Advenant une perte financière liée à cette situation, ils seront remboursés. Nous regrettons cette situation et nous prenons tous les moyens pour qu'elle ne se reproduise pas », a affirmé M. Guy Cormier, président et chef de la direction du Mouvement Desjardins.

Les membres constateront aussi que les procédures pour confirmer leur identité ont été resserrées dans les caisses Desjardins et les centres d'appels. D'autres mesures, que Desjardins ne peut dévoiler afin de ne pas nuire à leur efficacité, ont également été mises en place.

Par précaution et à ses frais, Desjardins offrira aussi aux membres concernés qui recevront une communication de souscrire à un service de surveillance du dossier de crédit et d'assurance en cas de vol d'identité pour une durée de 12 mois. Un code d'activation sera indiqué dans la correspondance qu'ils recevront.

Information additionnelle

Les membres et clients qui ont des questions ou des préoccupations peuvent communiquer avec Desjardins au 1 800 CAISSES (1 800 224-7737), sept jours sur sept de 9 h à 21 h. Afin d'offrir un accompagnement optimal à ses membres, Desjardins invite ceux qui n'ont pas reçu de correspondance et qui recherchent de l'information à consulter le site Internet dédié au www.desjardins.com/renseignements-personnels.

En plus des mesures prises par Desjardins, les membres sont encouragés à maintenir de bonnes pratiques pour assurer la sécurité de leurs avoirs, de leurs transactions et de leurs informations personnelles. Par exemple :

• Signaler toute opération suspecte dans son compte.
• Éviter de cliquer sur des liens ou d'ouvrir des fichiers joints à tous courriels ou messages textes non sollicités.
• Privilégier des points d'accès Internet sans-fil sécurisés pour faire des transactions comme des achats en ligne ou la consultation de son compte bancaire.
• Demeurer vigilant avec les courriels et les messages textes qui demandent d'entrer des renseignements personnels.

SOURCE Mouvement Desjardins

L’Autorité des marchés financiers fait le point

L'Autorité des marchés financiers tient à faire le point sur la fuite de renseignements personnels dont le Mouvement Desjardins a été victime.

L'Autorité rappelle que le Mouvement Desjardins communiquera individuellement avec les membres affectés par la fuite et que des informations générales sur la situation sont disponibles sur le site Internet dédié au www.desjardins.com/renseignements-personnels.

Il s'agit d'une situation très sérieuse, que l'Autorité suit de près.

Après en avoir été informée, l'Autorité s'est rapidement enquise des impacts potentiels de la situation et des mesures déployées par Desjardins afin d'y répondre efficacement.

L'Autorité a été rapidement avisée de l'incident tôt après sa découverte par Desjardins. L'Autorité est satisfaite des gestes posés jusqu'ici par Desjardins afin de protéger l'intérêt de ses membres et leurs actifs. Elle demeure confiante que les dirigeants de l'institution ont pris la situation en charge avec la rigueur, la transparence et la célérité que commande la situation, et que la collaboration offerte aux autorités policières est pleine et entière.

Cet incident majeur qui frappe aujourd'hui le Mouvement Desjardins met en perspective le risque omniprésent qui pèse désormais sur toutes les organisations en matière de risques liés à la sécurité de l'information.

Comme elle en fait état publiquement depuis plusieurs années, l'Autorité insiste auprès des institutions financières qu'elle encadre sur l'importance que celles-ci évaluent adéquatement les risques associés à leurs technologies de l'information et qu'elles renforcent les mesures touchant la protection des renseignements personnels et la cybersécurité. L'Autorité s'est donc assurée que Desjardins avait déployé immédiatement les mesures de renforcement additionnelles requises à la lumière de la faille découverte dans le cadre de cet incident.

L'Autorité poursuit son travail avec détermination afin que les institutions mettent en place les meilleures mesures de contrôle et de mitigation des risques auxquels elles sont exposées.

En raison de l'obligation légale de confidentialité à l'égard de ses travaux de surveillance prudentielle et des enquêtes policières toujours en cours, l'Autorité n'émettra pas d'autres commentaires sur cette situation.

L'Autorité des marchés financiers est l'organisme de réglementation et d'encadrement du secteur financier du Québec.

Source : Autorité des marchés financiers