Faille de sécurité: Desjardins prolonge la période de protection

Dans la foulée d’une faille de sécurité sans précédent ayant permis le transfert illégal d’informations personnelles de 2,9 millions de membres du Mouvement Desjardins, la coopérative a décidé d’augmenter la protection offerte.

Sur son site web, vendredi, le groupe financier offre à ses membres concernés un service de surveillance, à ses frais, d’une durée de cinq ans, alors que la veille, on faisait plutôt état d’une période de 12 mois.

Desjardins souligne que ce service « inclut une surveillance quotidienne de votre dossier de crédit, des alertes en cas d’activité et une assurance en cas de vol d’identité ».

UNI Coopération financière, qui utilise le système bancaire en ligne de Desjardins, AccèsD, a émis un avis aux membres, jeudi, qui laisse entendre que «moins de 5% des membres d’UNI seraient touchés», ce qui équivaut à moins de 7750 clients. UNI compte quelque 155 000 membres.

«Nous sommes en investigation, nous confirmerons rapidement cette information», peut-on lire.

«Conséquemment, en collaboration avec Desjardins, nous avons mis en place des mesures additionnelles de surveillance et de protection pour les comptes de tous nos membres.»

Desjardins compte quelque sept millions de membres. Au total, c’est 2,7 millions de particuliers et 173 000 entreprises, soit 41 pour cent de sa clientèle, qui sont affectés.

Des noms, dates de naissance, numéros d’assurance sociale, adresses, numéros de téléphone, courriels – des informations prisées par les fraudeurs – ainsi que des renseignements en matière d’habitudes transactionnelles et de produits détenus ont été transmis illégalement à des tiers.

Toutefois, les mots de passe, les numéros d’identification personnels des membres et leurs questions de sécurité n’ont pas été compromis.

Demande d’action collective

Une journée après avoir annoncé que les informations de 2,9 millions de ses membres avaient été transmises illégalement à l’externe, le Mouvement Desjardins est visé par une première demande d’action collective.

Déposée vendredi auprès de la Cour supérieure du Québec au nom d’un membre de la coopérative financière, la requête estime que cette dernière n’a pas suffisamment protégé les informations personnelles de ses membres.

Les cabinets LPC Avocat et Kugler Kandestin ne précisent pas la somme réclamée à titre d’indemnisation pour l’ensemble des membres concernés, mais pour le demandeur, on demande un montant punitif de 300 $.

En dévoilant une faille de sécurité sans précédent, jeudi, Desjardins avait initialement offert à ses membres concernés un service de surveillance, à ses frais, d’une durée de 12 mois. Vendredi, l’horizon a été prolongé à cinq ans.

Or, selon la requête, ce service, qui coûte mensuellement environ 20 $, devrait plutôt s’échelonner sur 10 ans, peut-on lire.