Les données personnelles et financières de 1171 clients d’Assomption Vie se sont retrouvées entre les mains de la mauvaise personne le mois dernier, a appris l’Acadie Nouvelle.

Jean LeBlanc (dont nous avons changé le nom, à sa demande, pour protéger son identité) pensait avoir reçu un relevé financier, jeudi, lorsqu’il a vu une enveloppe d’Assomption Vie dans son courrier.

En l’ouvrant, ce résidant de la Péninsule acadienne a eu droit à toute une surprise.

Au lieu d’un relevé, il y a trouvé une lettre signée par une haute placée de l’entreprise l’avisant qu’un document contenant ses renseignements personnels a été transmis «par erreur à une tierce partie» le 7 mars dernier.

«Ce document consiste d’un reçu officiel d’impôt pour vos contributions au régime d’épargne retraite et contient les informations suivantes: votre nom, adresse, numéro d’assurance sociale, numéro de police et le montant de vos contributions au régime d’épargne retraite», peut-on y lire.

La signataire poursuit sa lettre en expliquant que la tierce partie a été contactée lorsque l’erreur a été constatée et que cette dernière a supprimé «l’information de façon permanente». Elle dit ne pas avoir de raison de croire que les «renseignements seront utilisés à des fins malveillantes.»

Elle ajoute qu’une enquête interne a permis de déterminer qu’il «s’agit d’une erreur humaine qui s’est produite au moment de l’envoi par courriel» et que les «mesures de contrôle seront resserrées afin qu’une telle situation se reproduire.»

Jean LeBlanc était étonné. Il ne savait pas trop quoi penser de ce qu’il venait de lire. «Je t’avoue que je suis resté un peu surpris. Sur le coup, je n’ai comme pas trop réalisé la gravité de la chose. Ils sont quand même assez rassurants dans la lettre.»

Peu à peu, il a peu à peu pris conscience de l’importance des renseignements qui se trouvaient dans le fichier en question.

«Ce matin, quand je me suis levé, j’ai repensé à ça et je me suis dit qu’il y a quelqu’un, quelque part qui a les informations pour pouvoir vider mon compte.»

Il rapporte n’avoir subi aucune conséquence de toute cette affaire jusqu’à maintenant. Il reste cependant sur ses gardes.

«Présentement, mes comptes sont corrects, tout est beau. Personne n’a utilisé ma carte de crédit. Mais le numéro d’assurance sociale, c’est la pire chose que tu peux te faire voler. Si en plus c’est jumelé à un nom et à une adresse, c’est très, très, très dangereux.»

Une goutte dans un verre d’eau

Nous avons contacté Assomption Vie, vendredi avant-midi, pour essayer d’y voir plus clair, sans se douter de ce que l’on allait nous dire. À l’instar de Jean LeBlanc, nous avons nous aussi eu droit à une surprise.

En entrevue téléphonique, la directrice des communications et des relations réseau de cette entreprise basée à Moncton, Nathalie Allaire, nous a indiqué que le cas de Néo-Brunswick n’est pas isolé.

Les renseignements personnels de centaines d’autres personnes ont été envoyés à cette même tierce partie en même temps que les siens.

«Ce n’est pas un cas isolé. Ça a touché un certain nombre de clients chez Assomption Vie. (…) Exactement, c’est 1171, si je me souviens bien.»

Les personnes touchées demeurent un peu partout au Canada et la plupart d’entre elles sont de l’est du pays, selon elle. Il s’agirait de moins d’un pour cent des clients d’Assomption vie.

Un PDF en pièce jointe par erreur

Nathalie Allaire affirme que le problème est survenu lorsqu’un employé de l’entreprise a joint par mégarde un fichier PDF à un courriel envoyé à un «individu avec qui on a une relation d’affaires».

Il a rapidement réalisé son erreur. «Il a téléphoné tout de suite à la tierce partie pour l’en informer. La personne, selon les traces que l’on a été capable de voir, n’avait pas encore ouvert le courriel.»

Elle affirme que des mesures ont été mises en branle depuis cette fuite accidentelle d’informations confidentielles; les commissaires à la protection de la vie privée fédéral et provinciaux ont été avisés et un courriel a été envoyé à tous les employés d’Assomption Vie pour leur rappeler l’importance de la sécurité informatique.

Les employés devront aussi suivre prochainement une formation à ce sujet. «Ça permet de rafraîchir les employés sur les différentes politiques qu’on a, on va mettre l’accent sur l’importance de faire attention.»

Nathalie Allaire indique qu’une lettre a été envoyée aux clients touchés et que ces derniers peuvent entrer en contact avec Assomption Vie s’ils ont des questions.

Les services de suivi du crédit de la firme Equifax seront offerts gracieusement pour une période de 12 mois à ceux qui en font la demande.

