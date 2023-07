Le président et chef de la direction d’UNI Coopération financière, Robert Moreau, l’assure: son entreprise a réglé les problèmes causés par sa transition technologique pour la majorité de ses membres. Il s’attend néanmoins à ce que les autres pourraient avoir des difficultés pendant un certain temps.

UNI Coopération financière maîtrise la situation. C’est le message qu’a voulu faire passer le président et chef de la direction chez UNI Coopération financière, Robert Moreau, en entrevue avec l’Acadie Nouvelle. Les problèmes liés à la transition technologique? Il s’y attendait.

«Il y a des périodes de rodage quand on fait une transition, c’est tout à fait normal, a-t-il déclaré. Ce n’est pas facile pour tout le monde. C’est tout à fait correct.»

Les personnes qui rencontrent encore des difficultés avec leur nouvelle carte de débit, leur nouveau compte en ligne, la réception de leurs paies et l’envoi de virements Interac représentent une minorité des membres, selon lui.

Plusieurs Néo-Brunswickois ont en effet indiqué avoir reçu leur salaire et leurs allocations mercredi.

«Il y a encore des gens qui ont de la difficulté. C’est propre à certains profils ou à certains individus, a jugé M. Moreau. On leur demande de joindre notre centre contact client et de venir nous voir en caisse. Leur nombre varie tout le temps. Je ne peux pas être précis.»

Il assure en tout cas que ses équipes travailleront jusqu’à ce que tous les membres d’UNI soient à l’aise avec leurs nouveaux services.

«On veut accompagner tous les gens avec leurs particularités. Ceux qui ont demandé et reçu de l’accompagnement font des commentaires extrêmement positifs. Ils reprennent leur quotidien», a fait valoir M. Moreau.

«Accompagnement à la hauteur»

Il a affirmé qu’UNI a prévu un accompagnement à la hauteur de ses membres pour la transition.

«Le personnel est vraiment en mode soutien avec les membres de façon exceptionnelle. J’aimerais que les gens prennent le temps de le réaliser, car on entend plus souvent parler des effets négatifs d’une transition que des effets positifs. C’est la nature de l’humain parfois…»

La surprise est peut-être donc la raison pour laquelle M. Moreau a été déstabilisé en se voyant demander s’il présenterait des excuses aux membres qui ont éprouvé des difficultés dans les derniers jours.

«La première semaine est la plus grosse en termes de rodage. Les équipes doivent constamment s’ajuster et nos membres aussi. C’est là où nous sommes les plus sollicités. Ensuite, ça va dépendre des individus, mais le rodage va durer au moins quelques semaines pour sûr et c’est tout à fait normal dans une transition de l’ampleur qu’on fait là», assure-t-il.

M. Moreau vante l’adaptabilité de ses employés après l’identification de problèmes. Une adaptabilité telle qu’UNI a réussi à lancer son application pour téléphones intelligents plus tôt que prévu, d’après lui.

«Notre application est prête, utilisée et fonctionnelle. Les retours sont bons. Les gens se la partagent, s’est félicité M. Moreau à propos du service disponible depuis mercredi. Nous voulions voir les capacités de notre système et accompagner nos membres avant de faire ce lancement.» n

Cybersécurité questionnée

UNI Coopération financière a-t-elle ouvert au grand public son nouveau site internet avant de l’avoir rendu sécuritaire pour les données de ses membres? C’est possible, selon des experts en cybersécurité et des développeurs contactés par l’Acadie Nouvelle.

Tous se fondent sur une publication faite sur la plateforme de partage de codes de programmation GitHub par un mystérieux internaute surnommé cryptofreak12. Celui-ci prétend avoir trouvé deux failles, invérifiables sans avoir un compte en ligne UNI et sans enfreindre la loi.

Cryptofreak12 aurait vu qu’une information non nécessaire, le numéro de sécurité sociale, était transmise sans cryptage du côté client du système. Par conséquent, un pirate informatique aurait pu, sans pénétrer le système du côté d’UNI, voler le numéro de sécurité sociale d’un membre en se connectant au même réseau wifi que lui (celui d’un Tim Hortons par exemple). Cette erreur aurait été corrigée mercredi.

Cryptofreak12 aurait aussi réussi à se connecter aux comptes de différents membres d’UNI. Soit il a réussi à se faire passer pour eux, soit le système a mal vérifié ses droits d’accès (un client ne devrait pas avoir l’autorisation d’effectuer les mêmes opérations sur un site bancaire qu’un directeur de banque). Cette faille aurait été réparée mardi.

«La seule chose que je peux vous assurer, c’est que nous avons des équipes qui font de la surveillance constamment, a réagi le président et chef de la direction chez UNI Coopération financière, Robert Moreau. L’important pour nous est de garder notre clientèle en toute sécurité. Il faut peut-être juste faire attention parfois aux commentaires qu’on trouve ici et là.»

Un consultant en cybersécurité chez Secure State Cyber, entre autres, croit que les failles de sécurité du nouveau site internet d’UNI ont bien été réelles.

«Sans l’autorisation d’UNI, cependant, on ne saura jamais si c’était vrai, admet André Doiron. Mais si c’était vrai, les tests pour s’assurer que ces choses-là ne sont pas possibles n’ont peut-être pas été faits par UNI, ou pas assez. Peu importe la grosseur de la compagnie, il est important de faire tester les systèmes informatiques par des professionnels.»

Un autre expert en cybersécurité, le PDG de Beauceron Security, doute de l’exactitude des affirmations de cryptofreak12, à cause de ses méthodes.

«Je suis déçu que cette personne n’ait pas fait ce que l’on appelle une divulgation responsable, c’est-à-dire qu’elle aurait dû contacter UNI en privé, l’informer et lui donner le temps d’enquêter et de résoudre tout problème avant de le divulguer publiquement», précise David Shipley.