L’employé de Desjardins soupçonné d’avoir volé les renseignements personnels de 2,9 millions de clients aurait réussi à vendre au moins une partie de son butin à des groupes criminels, a appris notre Bureau d’enquête.
Selon nos informations, les données personnelles de clients seraient déjà dans un pays étranger, et ceux qui les ont en leur possession seraient en train de les morceler dans le but de les revendre à la pièce.
L’enquête policière, d’abord prise en charge par la police de Laval en décembre 2018 et impliquant depuis deux semaines la Sûreté du Québec, a beaucoup progressé au cours des derniers jours.
Gangs et pègre
Nous avons appris que l’équipe policière intégrée planche sur la thèse que Sébastien Boulanger Dorval, alors qu’il était employé du Mouvement Desjardins, aurait eu des communications avec pas moins d’une douzaine d’individus liés de près ou de loin à différents groupes criminels.
Il aurait agi ainsi, car il avait besoin d’argent et tentait de monnayer les renseignements personnels qu’il aurait dérobés, croit la police.
Parmi les groupes qui ont pu avoir accès aux données personnelles des clients de Desjardins, il y a des suspects liés aux gangs de rue et à la pègre étrangère, selon nos sources.
« Froid dans le dos »
Cette information inquiète certains enquêteurs de police à qui nous avons parlé sous le couvert de l’anonymat. Ils craignent pour leur sécurité et celle de leur famille. En fait, ils croient que tous ceux à qui ces groupes criminels pourraient en vouloir, y compris des procureurs de la Couronne et des juges, sont potentiellement à risque.
« Vous vous imaginez bien que plusieurs personnes liées au système de justice et aux forces policières sont des clients des Caisses, ça donne froid dans le dos », dit une source.
« Plusieurs policiers qui enquêtent, notamment, sur le crime organisé, ont décidé de quitter l’institution [Desjardins] », ajoute cette personne, qui reconnaît toutefois que le mal est déjà fait concernant la fuite des noms, des adresses, dates de naissance et des numéros d’assurance sociale de près de 3 millions de personnes et d’entreprises.
Combien ça vaut ?
Les enquêteurs ne savent pas encore quelle somme d’argent le suspect aurait pu toucher en échange des renseignements personnels.
Dans le milieu policier, on considère que ce genre de données vaut sur le marché noir de 100 $ à 200 $ pour chaque personne dont les renseignements sont subtilisés.
Toutefois, lorsqu’il est question de fuites d’information massives, les prix par personne sont moins élevés. Il y a une sorte de rabais au volume.
Selon nos informations, une rencontre a eu lieu entre les policiers et la direction de Desjardins, hier.
♦ Sébastien Boulanger Dorval, un homme de 37 ans qui habite en banlieue de Lévis, a été congédié par Desjardins. Il a aussi été arrêté en juin puis relâché, et ne fait l’objet d’aucune accusation criminelle à ce jour.
Le suspect aurait utilisé le dark web
Les enquêteurs de police croient que l’ex-employé de Desjardins qui est dans leur mire aurait utilisé le dark web pour communiquer avec ceux qui étaient intéressés à acheter les renseignements volés.
Le dark web, souvent désigné comme « l’internet clandestin », est composé de sites que vous ne pourrez jamais retrouver avec un moteur de recherche conventionnel.
Ce réseau caché est souvent utilisé par des criminels, notamment pour vendre des stupéfiants, des armes, de la pornographie juvénile... ou plus simplement des informations personnelles subtilisées par des pirates informatiques.
Steve Waterhouse, expert en sécurité de l’information, n’est pas surpris que les renseignements volés chez Desjardins puissent avoir fait l’objet de négociations sur le dark web.
« C’est une façon de faire qui est usuelle, et ce qui est le plus fâchant, c’est qu’on dirait que Desjardins tente d’en dire le moins possible », dit-il.
Pas au courant
Marc-Brian Chamberland
Porte-parole de Desjardins
Joint hier, Marc-Brian Chamberland, vice-président aux communications d’entreprise chez Desjardins, a affirmé que la firme n’était pas au courant des trouvailles de la police.
« Comme on l’a souvent dit, on collabore avec l’enquête policière depuis le début », a-t-il cependant assuré.
Tous les clients victimes du vol de données personnelles doivent recevoir par la poste une lettre avec un code leur permettant d’activer le forfait de surveillance de la firme Equifax.
Le 3 juillet dernier, Desjardins avait affirmé que 60 % des lettres avaient été envoyées. M. Chamberland a « bon espoir » de pouvoir fournir aujourd’hui une mise à jour sur le nombre de lettres transmises.
Équifax a rapidement été débordée par le volume d’appels. Le 5 juillet, Desjardins a annoncé l’implantation de mesures complémentaires pour permettre aux clients de s’inscrire plus facilement.
Ces mesures incluent une ligne téléphonique, le 1 800 CAISSES, pour permettre aux membres d’activer plus facilement la surveillance. Desjardins a également promis qu’il serait éventuellement possible d’activer la surveillance via la plateforme web ou mobile AccèsD.
L’entreprise croit être en mesure de confirmer d’ici la fin de la journée l’implantation des mesures complémentaires.
Read More
![Avec cette invention, on peut faire entendre la fameuse «petite voix» dans notre tête! [VIDÉO]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_u78ajKo954xHqwRI-yGWG0Q2OcrL8jw-1jwHE-9mP_3ucyqX54f6gjWd_dfB3JLK01Jd2RMY8a2-hFnV-OGJ9jqz8OL5g2iScpITEmiTgAKzA)
No comments:
Post a Comment