Fuite de données : Desjardins se fait ordonner de resserrer ses mesures de sécurité

Le 20 juin 2019, la Fédération des Caisses Desjardins du Québec annonçait une importante fuite de données, recensant 2,7 millions de membres touchés par un vol de renseignements personnels. Près de 18 mois plus tard, l'Autorité des marchés financiers (AMF) ordonne à Desjardins de resserrer davantage ses mesures de sécurité.

Dans un communiqué publié ce lundi 14 décembre, l'AMF dit avoir déployé un système de surveillance du Mouvement Desjardins, et des « lacunes importantes » ont été identifiées.

L'organisme, qui régule le secteur financier québécois, est d'avis que la coopérative devrait en faire plus pour protéger ses membres contre le vol de renseignements personnels.

La sélection de l'éditeur : François Legault annoncera de nouvelles mesures pour le temps des Fêtes demain

L’Autorité conclut au terme de ses travaux que le Mouvement Desjardins a manqué à ses obligations légales de suivre des pratiques de gestion saine et prudente.Autorité des marchés financiers

Plus précisément, Desjardins aurait omis de « mettre en place des mécanismes adéquats » afin de prévenir une nouvelle fuite de données.

L'AMF reproche aussi à la haute gestion d'avoir failli à son devoir de contrôle afin de respecter ses recommandations précédentes.

On reconnaît malgré tout les efforts de Desjardins, qui ont contribué « à une amélioration certaine » de son système de sécurité de l'information.

L'Autorité oblige à présent les Caisses à respecter les lois quant aux « pratiques de gestion saine », à avoir un meilleur contrôle en matière de sécurité et à rendre « les personnes responsables à l'égard de l'incident » imputables de leurs actions. 

Desjardins « s’expose à une sanction administrative de 10 000 $ par jour de manquement » en cas de non-respect des directives.