Caisse Groupe Financier rassure ses membres après le vol de données chez Desjardins

Par: Gavin Boutroy

Radio-Canada, ICI Manitoba

https://ici.radio-canada.ca/nouvelle/1195357/securite-donnees-caisse-desjardins-vol-employe

Les données des membres de Caisse groupe financier, au Manitoba, sont bien protégées, selon l’entreprise. Celle-ci se veut rassurante à la suite du vol sans précédent des données personnelles de 2,9 millions de membres du Mouvement Desjardins.

« C’est toujours des mauvaises nouvelles quand on entend des choses de ce genre », dit Bernard Marcoux, vice-président, opérations, technologies et innovation à Caisse groupe Financier.

Il a été révélé, jeudi, que les données de 40 % des clients de Desjardins avaient été volées par un employé. Il s’agit des noms, prénoms, dates de naissance, numéros d’assurance sociale, adresses, numéros de téléphone et courriels ainsi que d’autres renseignements portant sur les « habitudes transactionnelles » et les « produits » bancaires détenus par les clients de Desjardins.

Toutefois, les mots de passe, les numéros d’identification personnels (NIP) des membres et leurs questions de sécurité n’ont pas été compromis.

Desjardins a confirmé à Radio-Canada que le vol de données concerne uniquement des membres de ses succursales, qui se trouvent en Ontario et au Québec. Ainsi, un client au Manitoba qui détient une assurance-vie avec Desjardins ne court aucun risque.

M. Marcoux trouve que Desjardins a fait un bon travail de communications avec ses membres. « On a vu immédiatement qu’ils ont communiqué avec le public, ils ont pris leur responsabilité et ils ont agi vraiment bien avec cette situation. Alors je les applaudis pour la façon dont ils ont réagi », dit-il.

« Nous, comme caisse populaire, bien qu’on n’était pas du tout affecté, nos membres n’étaient pas affectés, nos systèmes ne sont pas reliés, il n’y avait aucun risque à nous ou nos membres. Ils étaient disponibles pour éclaircir et répondre à nos questions », ajoute-t-il.

Nombreuses mesures de sécurité

Pour des raisons évidentes, M. Marcoux n’a pas précisé les mesures de sécurité exactes que prend le groupe financier pour se prémunir contre de tels vols. Il explique toutefois l’approche de la Caisse quant à la sécurité informatique.

« La sécurité des données est un travail d’équipe », dit-il. L’entreprise, l’industrie et le consommateur ont tous un rôle à jouer.

La Caisse, elle, met constamment à jour ses logiciels et ses systèmes informatiques.

La réglementation de l’industrie des services financiers contribue aussi à assurer la protection des clients. Le groupe financier vient ainsi de terminer sa cinquième vérification de l’année afin de s’assurer qu’elle respecte la réglementation relative à la sécurité.

M. Marcoux indique que la Caisse dispose aussi « d’outils pour vérifier que des procédures, des protocoles sont en place. C’est une chose de la faire en papier, mais on peut aussi tester l’habileté de nos employés .

« On travaille continuellement à sensibiliser nos employés aux risques. C’est un travail continuel qui fait partie de la vie d’une institution financière maintenant.  »

– Une citation de  Bernard Marcoux, vice-président opérations technologies et innovation à Caisse groupe Financier.

« De l’autre côté, on travaille aussi à aider nos membres. Les consommateurs doivent être sensibilisés, de leur côté, aux bonnes pratiques pour protéger leurs appareils, protéger leur identité, leur mot de passe », poursuit M. Marcoux.

Le gros du risque est à l’interne

« J’étais soulagé d’entendre que ce n’était pas une attaque de l’externe, mais plutôt quelque chose de l’interne qui, je dois l’avouer, peut être un petit peu plus compliqué à prévenir », dit le fondateur et directeur général de l’entreprise Avenir IT, Mathieu Manaigre.

Il affirme que la grande majorité des vols de données viennent de l’interne, que ce soit de la part d’un employé malveillant, ou par accident, lorsqu’un employé clique sur un lien, menant à une brèche dans la protection de données.

« Souvent, les petites et moyennes entreprises se pensent une petite famille; on se met de confiance avec tous les employés, souvent on ne prend pas les précautions pour s’assurer que ce type de scénario ne peut se produire », poursuit M. Manaigre, qui dit notamment avoir vu des cas où des employés mécontents ont tenté de profiter de leurs accès pour porter préjudice à l’entreprise.

« La réalité, c’est qu’un gros pourcentage [de vols de données] affecte les petites et moyennes entreprises. »

« Honnêtement, moi, j’ai encore confiance », dit malgré tout M. Manaigre.

FREE Guide

Avenir IT Managed Services eBook

Complete this form to download our FREE ebook: How to hire an Honest, Competent, Responsive and Fairly Priced IT Provider