Début du contenu principal.
Les données personnelles de plus de 9 millions de personnes ont été affectées lors de la fuite en 2019.
Le Service de police de Laval (SPL) a réalisé des progrès majeurs dans son enquête sur la fuite massive de données personnelles chez Desjardins. Les autorités ont arrêté trois suspects, mercredi, dans le cadre de cette spectaculaire affaire et un mandat d'arrestation a été émis pour un quatrième suspect qui est toujours recherché.
Desjardins a été victime d'une importante fuite de données personnelles dévoilée en 2019. Les données de plus de 9 millions de personnes ont été affectées, dont celles de près de 7 millions de Québécois. Le SPL a indiqué mercredi en conférence de presse qu'à titre d'exemple, l'un des suspects arrêtés avait en sa possession une liste de données visant 1,6 million de Québécois.
Les trois suspects arrêtés font face à des accusations de fraude de plus de 5000 $, de trafic et de possession de renseignements identificateurs, ainsi que d'usurpation d'identité. Au total, la valeur financière de la fraude s'élève à quelque 8,9 millions $ subtilisés grâce à l'obtention des données.
Jean-François Rousselle, directeur adjoint aux enquêtes criminelles du SPL, a dévoilé l'identité de deux des trois présumés usurpateurs qui allaient comparaître en cours de journée. Il s'agit de Ayoub Kourdal, 36 ans, et Imad Jbara, 33 ans. L'identité du troisième suspect arrêté est protégée puisqu'il a fait la promesse de comparaître à une date ultérieure.
L'incident a été causé par l’extraction et le partage illégal des informations sensibles. Le mode opératoire des suspects permettait d'obtenir des mots de passe personnels de comptes de la plateforme AccèsD à l'aide des données personnelles pour ensuite faire des transactions bancaires, a découvert la police. La grande partie des crimes présumés se sont produits à partir de septembre 2018 jusqu'à janvier 2019.
Voilà plus de cinq ans que les enquêteurs travaillent sur ce dossier. Les personnes d’intérêt et les entreprises visées par l’enquête se comptaient dans les dizaines.
C'est le SPL qui a lancé l'enquête en 2019 chez une entreprise de prêts privés à Laval, rapportaient les médias à l'époque, dont La Presse. La Sûreté du Québec (SQ) et le Bureau de la grande criminalité et des affaires spéciales du DPCP ont également participé à l'enquête.
L'enquête a mené les policiers à effectuer des perquisitions en février, en avril ainsi qu'en juin 2019 dans les villes de Laval, Montréal et Saint-Augustin-de-Desmaures.
«Les perquisitions ont permis la saisie d'une quantité importante de données et 75 autorisations judiciaires ont notamment permis de saisir plus de 70 items informatiques nécessitant d'innombrables heures d'analyse. Ceci représente des milliers de documents et de fichiers informatiques», a expliqué M. Rouselle.
Les données compromises incluaient des noms, adresses, dates de naissance, numéros d'assurance sociale, courriels et informations sur les transactions. L'incident a soulevé des questions sur la gestion de la sécurité des données et la protection des informations personnelles dans le secteur financier au Canada.
En 2021, le Mouvement Desjardins a conclu une entente de 200 millions $ pour verser des indemnités aux clients affectés par la fuite de données.
En décembre 2020, deux rapports accablants au sujet de la fuite de données concluaient que Desjardins n'avait pas respecté plusieurs obligations que lui imposait la Loi sur la protection des renseignements personnels dans le secteur privé.
Le rapport de la Commission d'accès à l'information du Québec soulignait que la coopérative avait «manqué à son obligation de limiter l'accès aux renseignements personnels, notamment ceux qui sont sauvegardés dans les répertoires partagés».
L'employé de Desjardins qui est à l'origine de la fuite travaillait au sein de l'équipe marketing au siège social de Desjardins.
Celui-ci a eu accès à des renseignements personnels que ses droits d'accès aux bases de données ne lui permettaient pas d'obtenir, soulignait le rapport de la Commission d'accès à l'information.
Contrairement aux directives, ces renseignements confidentiels se trouvaient dans des répertoires partagés par l'ensemble des employés de l'équipe marketing.
Toute personne ayant de l’information concernant cette enquête, peut communiquer, de façon confidentielle, sur la Ligne Info-Police au 450 662-INFO (4636) ou de composer le 911.
Avec de l'information de La Presse canadienne