La fuite d’informations personnelles chez Desjardins a créé une onde de choc à travers la province. Vous êtes touché? Si oui, comment faire pour vous protéger? On décortique les questions les plus brûlantes avec Isabelle Gosselin, conseillère en communication à la Commission d’accès à l’information, et Jean-Benoit Turcotti, conseiller en communication chez Desjardins.
Quelles informations sont à risque?
«Les mots de passe, les NIP et les questions d’authentification des membres n’ont pas été compromis, soutenait Jean-Benoît Turcotti le 16 juillet dernier. Les renseignements personnels concernés sont les suivants: nom, prénom, date de naissance, numéro d’assurance sociale, adresse, numéro de téléphone, courriel, ainsi que certains renseignements au sujet des habitudes transactionnelles et des produits que les membres détiennent chez Desjardins.» Toutefois, selon le Bureau d’enquête du Journal de Montréal, les NIP de plusieurs clients de la Caisse se retrouvent à l’heure actuelle sur le dark web. Le dark web est une partie de l’internet accessible via une application spécifique. Cet internet clandestin se visite en mode anonyme. «Rien n’indique que ces données proviennent du vol massif dévoilé il y a trois semaines», nuance cependant le Bureau d’enquête. Du côté de Desjardins, on assure ne pas avoir observé de hausse de la fraude. «Si des transactions non autorisées étaient réalisées dans leurs comptes Desjardins, les membres seraient remboursés», affirme Jean-Benoît Turcotti.
Comment savoir si je suis touché?
Si on est touché, on le sait techniquement déjà. Dès la découverte de la brèche de sécurité, une communication a été envoyée aux membres concernés par la situation. Selon Jean-Benoît Turcotti, «ces derniers ont reçu une notification dans leur boite de messagerie sur AccèsD internet et mobile, pour ceux qui l’utilisent, et chaque membre a reçu ou recevra au cours des prochains jours une lettre personnalisée».
Quelles sont les conséquences d’une telle fuite?
Comme les NAS de plusieurs usagers ont été dérobés, le risque le plus important reste le vol d’identité. «Un vol (ou une usurpation) d’identité consiste à utiliser sans votre accord, et à votre insu, vos renseignements personnels, dans le but de s’en servir à des fins illégales ou de nuire à votre réputation, précise Isabelle Gosselin. Avec vos renseignements personnels en main, un voleur (ou usurpateur) pourrait obtenir des pièces d’identité (permis de conduire, passeport, carte d’assurance maladie et sociale, etc.), mais aussi créer un faux profil ou ouvrir un compte bancaire à votre nom sans que vous le sachiez. Vous risquez également d’être tenu responsable des dettes contractées par le voleur.» Évidemment, il s’agit du pire scénario possible et rien ne laisse présumer à ce jour qu’il se concrétisera. Mieux vaut toutefois redoubler de vigilance sur nos différents comptes: à la moindre transaction anormale, on sonne l’alarme.
Je suis touché et je me sens menacé. Comment me protéger?
Chez Desjardins, on confirme la mise en place d’une protection pour les membres. «La Protection membres Desjardins couvre automatiquement l’ensemble de ceux-ci sans qu’ils aient besoin de s’inscrire», explique Jean-Benoît Turcotti. Leur point de contact est et sera Desjardins. Cette protection inclut également les membres entreprises.» La protection en question couvre à 100 % les actifs détenus et les transactions effectuées chez Desjardins, en plus de garantir un accompagnement en cas de vol d’identité et une politique de remboursement. «En cas de vol d’identité, notre équipe d’experts et d’avocats accompagnera le membre touché dans toutes les étapes du processus de restauration de son identité. L’ensemble des membres Desjardins bénéficient d’une toute nouvelle solution permettant de se faire rembourser certains frais encourus dans le cadre d’une démarche de restauration d’identité, et ce jusqu’à concurrence d’une somme de 50 000 $.» Les frais remboursables sont, entre autres, une perte de salaire, les frais pour l’obtention de documents notariés, les honoraires juridiques ou comptables. Attention cependant: si on quitte la Caisse, la Protection membres Desjardins ne sera plus valide.
La Commission d’accès à l’information conseille également de rester vigilant en tout temps et propose une marche à suivre afin de se protéger, mais aussi de réagir rapidement en cas de fraude:
• Informez-vous des raisons pour lesquelles un organisme public ou une entreprise collecte vos renseignements personnels, qui y aura accès et comment sont-ils conservés/protégés;
• Communiquez le moins de renseignements personnels possible. Si vous considérez qu’un renseignement permettant de vous identifier n’est pas nécessaire pour réaliser l’achat ou pour obtenir le service offert, ne le fournissez pas;
• Méfiez-vous des appels ou des courriels qui vous dirigent vers des sites internet exigeant des renseignements personnels tels que votre NAS, votre numéro de carte de crédit ou votre mot de passe;
• Évitez de répondre à un courriel non sollicité, car cela aurait pour effet de confirmer la validité de votre adresse électronique;
• Sécurisez vos mots de passe en ne les inscrivant pas sur vos cartes de paiement ou sur votre ordinateur;
• Bloquez l’accès à vos ordinateurs et à vos téléphones intelligents en verrouillant l’écran avec un mot de passe ou encore un modèle à dessiner;
• Munissez votre ordinateur de dispositifs de sécurité (pare-feu, antivirus et autres logiciels de protection des renseignements personnels et de sécurité) et tenez-les à jour;
• Vérifiez régulièrement vos relevés de comptes bancaires et informez rapidement votre institution financière de toute irrégularité;
• Vérifiez annuellement votre dossier de crédit et, le cas échéant, demandez à corriger les renseignements inexacts;
• Déchiquetez vos documents contenant des renseignements personnels (relevés de compte, reçus, factures, courriers, etc.) avant de les jeter aux poubelles;
• Si vous estimez être victime d’une fraude, avertissez le plus vite possible les services de police, votre institution financière, vos fournisseurs de services et, le cas échéant, les organismes émetteurs de la carte d’assurance maladie, du permis de conduire et de la carte d’assurance sociale.
Lors de la réception de la communication vous confirmant avoir été touché par la fraude chez Desjardins, vous recevrez aussi des informations afin de vous permettre de faire surveiller vos activités bancaires. «Un code pour activer un forfait de surveillance du crédit chez Equifax pour une durée de 5 ans sera inclus dans la lettre, rappelle Jean-Benoît Turcotti. Les membres peuvent activer ce forfait sur le site internet d’Equifax, en contactant Equifax par téléphone ou en communiquant avec Desjardins au 1 800 CAISSES. Le forfait doit être activé d’ici le 31 décembre 2019.»
Commentaires: