Fuite de données: un nouvel employé de Desjardins est visé par l’enquête
Publié le 3 août 2021
- De nouveaux documents révèlent qu’un ancien directeur de comptes de Desjardins à La Pocatière entretenait des liens avec les courtiers et les prêteurs privés qui auraient acheté une partie des données volées.
- Entre 2017 et 2019, les données de millions de membres Desjardins ont été revendues, jusqu’à 1,50 $ par nom, à des sociétés de prêt en quête de nouveaux clients, selon les documents policiers déposés en cour rendus publics lundi.
Depuis le début de l’enquête, Sébastien Boulanger-Dorval était le seul employé de Desjardins cité dans l’affaire de la fuite de données.
On sait maintenant que les enquêteurs soupçonnent un autre employé.
- Julien Ouellet, un ancien directeur de compte au Centre des entreprises de La Pocatière, est soupçonné d’avoir envoyé des données confidentielles de Desjardins à des sociétés de prêts privées.
- L’ancien employé avait travaillé pour l’un des prêteurs visés par l’enquête.
- Chez Desjardins, il avait parmi ses clients la firme Prêt Argent 500 – l’une des sociétés qui auraient acheté des noms volés.
De 40 cents à 1,50 $ par nom:
- Dans le bureau de Sébastien Boulanger-Dorval, l’employé identifié comme le principal responsable du vol de données, Desjardins a trouvé en 2019 des notes indiquant des prix à l’unité pour la vente de nom.
- En mai, l’Organisme d’autoréglementation du courtage immobilier du Québec a indiqué qu’un des suspects de l’enquête avait payé 1 $ par nom pour les 50 000 premiers noms, puis 40 cents par nom pour au moins 100 000 autres.
Près de 10 millions de victimes:
- En 2019, Desjardins indiquait que 2,9 millions de clients avaient été touchés.
- Mais fin 2020, le rapport de la Commission d’accès à l’information dénombrait 9,7 millions de victimes – dont 7 millions au Québec.
Jusqu’ici, aucun suspect visé par l’enquête ne fait l’objet d’accusations criminelles.