Le problème d’UNI

Une bien mauvaise nouvelle est tombée jeudi. UNI Coopération financière confirme que les renseignements personnels de tous ses membres et clients ont été en possession de l’ex-employé qui a commis un vol de données chez Desjardins.

Tous ses membres? Oui. Vous, moi, vos parents, vos amis… Tout le monde. Cela inclut non seulement les membres actuels de chez UNI, mais aussi tous ceux qui ont déjà eu un compte dans une caisse populaire acadienne, une carte de crédit ou un produit de financement. Vous avez contracté un emprunt dans votre caisse populaire en 2001 afin d’acheter une voiture d’occasion? Vos données personnelles sont possiblement aujourd’hui entre les mains d’un fraudeur.

Heureusement, vous n’êtes pas seul dans cette situation. Tous les clients passés et actuels d’UNI Coopération financière et de la Fédération des caisses Desjardins sont touchés, ce qui signifie des dizaines de millions de données en circulation. Les chances pour une personne d’être spécifiquement touchée par cette fraude sont faibles. Mais elles existent.

Notons que les mots de passe, numéros de cartes de crédit et autres informations du genre n’ont pas été touchées.

Par contre, les renseignements personnels volés (nom, prénom, date de naissance, numéro d’assurance social, etc.) sont amplement suffisants pour permettre à un malfaiteur de voler votre identité et de s’enrichir à vos dépens. Voilà qui n’a rien de rassurant.

Il faudra pourtant s’y faire. Les institutions financières ont beau avoir la responsabilité de protéger nos informations, le risque zéro n’existe pas.

Dans le cas qui nous occupe, UNI Coopération financière n’est en rien responsable de cette situation. La faute reviendrait à un dénommé Sébastien Boulanger Dorval, un spécialiste en marketing congédié par Desjardins qui aurait volé, puis échangé les données de quelque 2,9 millions de personnes et d’entreprises en échange de cartes-cadeaux d’épicerie et de restaurants Saint-Hubert d’une valeur d’à peine quelques milliers de dollars.

UNI dipose évidemment de liens très étroits avec Desjardins, notamment avec le portail AccèsD et le Service des cartes Desjardins. Il était illusoire d’espérer que la fraude au Québec n’aurait pas d’impact en Acadie.

Notons tout de même que le premier réflexe d’UNI Coopération financière a été de sous-estimer l’ampleur du problème, du moins publiquement. Après que la nouvelle du vol de données chez Desjardins a été ébruitée, UNI a diffusé un avis, le 21 juin, qui laissait entendre que «moins de 5% des membres seraient touchés».

Le lendemain, UNI annonçait que 154 membres étaient touchés par le vol. L’institution financière acadienne s’engageait alors à communiquer avec chacun d’entre eux pour les informer des mesures prises afin de les protéger.

Cela signifie qu’il aura fallu presque six mois avant qu’UNI confirme que ce ne sont pas quelques dizaines de membres qui sont désormais menacés de fraude, mais bien l’ensemble d’entre eux.

C’est long. Trop long.

Cela dit, ça ne signifie pas qu’UNI Coopération financière ne prend pas la cybercriminalité au sérieux. Dans une rencontre éditoriale avec l’Acadie Nouvelle en octobre, le PDG Robert Moreau a expliqué que des mesures sont prises afin de protéger les membres.

Des investissements importants ont été effectués dans la sécurité numérique et la protection des informations personnelles. L’accès aux données sensibles est restreint à certains membres du personnel. Il y a des pare-feux afin de s’assurer qu’un groupe d’employés ne puisse avoir accès à toutes les données et ainsi limiter les dégâts en cas de vol.

Avec franchise, M. Moreau a toutefois confirmé ne pas pouvoir promettre que l’organisation qu’il dirige sera un jour à l’abri de toute éventualité. «Le risque a augmenté. UNI et toutes les autres organisations ne sont pas à l’abri. Les attaques sont de plus en plus sophistiquées», nous a-t-il confié.

À cela s’ajoute le fait que l’argent est de plus en plus virtuel. Il est possible de payer au comptoir en tapant sa carte de crédit sur un appareil Interac. Les paiements Interac par courriel gagnent en popularité. Partout, des gens tentent de profiter des failles dans le système et des erreurs humaines pour s’enrichir frauduleusement.

Or, nous ne rentrerons pas le dentifrice dans le tube. Cette tendance vers la numératisation de l’argent ira en s’accélérant. Cela reste tout de même plus efficace et plus sécuritaire que de cacher votre argent dans une taie d’oreiller ou en dessous de votre lit.

Les plus récentes révélations seront toutefois un test majeur pour UNI Coopération financière. Elle doit protéger ses clients, dédommager ceux qui seront victimes de fraude et conserver la confiance de la population.

UNI est bien équipée pour y arriver. Mais elle n’a pas droit à l’erreur.