Cybersécurité

Nouvelles, données et tendances concernant la cybersécurité – ou sécurité informatique: piratage (hacking), cyberattaques, déni de service (DoS), rançongiciels, fraudes informatique, vols d’identité, etc. [voir aussi: Applications, Informatique, PME, Télécommunications, TI/Techno en entreprise]

Meilleurs produits TECHNO

Les services VPN les plus performants au Québec

Publié le 8 oct. 2021
Alain McKenna
par Alain McKenna
Les services VPN les plus performants au Québec
  • Un VPN (pour virtual private network, ou réseau virtuel privé en français) redirige le trafic web entre votre poste de travail et Internet via un serveur distant qui peut se trouver n’importe où sur la planète.
  • Passer par un VPN est un moyen efficace et généralement abordable de masquer votre localisation et de protéger votre vie numérique. C’est ce qui en fait un service prisé des gens lassés de se faire pister par la publicité et les grandes plateformes Internet.

Certains services VPN sont d’ailleurs offerts gratuitement, mais de façon limitée.

  • Pour ne pas se voir imposer une limite de bande passante ou de quantité de données qu’on peut faire transiter par un serveur, il faut généralement payer pour un forfait mensuel ou annuel.
  • Les frais varient généralement entre 5 à 20 $ par mois selon le service.

Ces services se déclinent en versions pour ordinateur, pour mobile et même pour récepteurs numériques de télévision.

L’usage que vous comptez en faire devrait vous orienter vers le service qui vous convient.

  • Par exemple, certains services sont conçus pour déjouer le géoblocage de services vidéo comme Netflix.
  • D’autres insistent plus strictement sur la protection de la vie privée en ligne parce qu’ils cachent l’adresse Internet de l’utilisateur et ne conservent aucune trace de son historique de navigation.

InfoBref a testé plusieurs services VPN et vous en propose 3. Ce sont ceux qui conviennent le mieux à un usage quotidien au Québec.


ExpressVPN

Ce service permet de connecter en même temps plusieurs appareils à ses serveurs, qui sont répartis dans plusieurs dizaines de pays.

ExpressVPN promet de déjouer le géoblocage de certains services en ligne et permet ainsi d’accéder à leurs catalogues des autres régions, à partir de nombreux appareils différents.

  • POUR: grand nombre de serveurs | débit toujours très rapide | excellentes mesures de confidentialité | interface simple et efficace | compatible avec un très grand nombre d’appareils qui se connectent à Internet, y compris des routeurs WiFi
  • CONTRE: forfaits plus chers que la moyenne | ne permet pas les connexions passant par plus d’un seul serveur

À partir de 13 $/mois ou 100 $/an


L’essentiel des nouvelles importantes chaque jour en 10 minutes? C’est ce que vous offrent les deux bulletins quotidiens d’InfoBref. Essayez-les: abonnez-vous gratuitement ici ou cliquez sur le bouton «Infolettres» en haut à droite


NordVPN

C’est un des services VPN les plus connus et aussi les plus appréciés.

NordVPN permet de connecter à ses serveurs jusqu’à 6 appareils en simultané.

Ses outils de sécurité sont parmi les plus efficaces sur le marché.

  • POUR: technologie VPN dernier cri | permet les connexions à serveurs multiples et TOR | simple à configurer et utiliser
  • CONTRE: coûte un peu plus cher que la moyenne | d’autres services n’imposent pas de nombre maximal d’appareils connectés au même compte en simultané

À partir de 12 $US/mois ou 59 $US/an


Voyez toutes nos sélections de Meilleurs produits Techno publiées chaque samedi dans InfoBref Matin [pour les recevoir par courriel, inscrivez-vous gratuitement à nos infolettres]


TunnelBear

Ce service est offert à un prix particulièrement attrayant.

Il propose même une version gratuite, bien que limitée. Elle intéressera ceux qui ne désirent pas recourir régulièrement à un tel service.

  • POUR: service abordable | excellente politique de confidentialité | ses applications pour les différents appareils sont agréables à utiliser
  • CONTRE: ne propose pas autant de serveurs que les autres | sa technologie VPN n’est pas la plus récente

Gratuit pour 500 Mo de bande passante ou à partir de 3,33 $/mois

Pour recevoir la sélection des Meilleurs produits Techno d’Alain McKenna chaque samedi dans votre courriel, abonnez-vous gratuitement ici au bulletin de nouvelles quotidien InfoBref Matin


Que sont les meilleurs produits? InfoBref vous recommande sous la rubrique Meilleurs produits Techno des produits qui ont généralement fait l’objet d’un test par nos journalistes et/ou d’une analyse de tests effectués par des sources crédibles.
Ces recommandations sont faites de façon objective et indépendante. Il se peut qu’InfoBref reçoive une commission d’Amazon si vous achetez un produit après avoir cliqué sur notre site vers celui d’Amazon. Cette pratique n’affecte en rien le jugement de nos journalistes ni leurs recommandations.
Si vous achetez un produit que nous suggérons et qui est disponible sur Amazon, SVP faites-le de préférence en cliquant dans un lien vers Amazon à partir de notre site. Merci d’avance 🙂
(Si des commerçants québécois nous offrent un mécanisme équivalent de commissionnement, nous intègrerons leurs liens commerciaux avec plaisir.)
En savoir plus En savoir plus

Québec aide les entreprises à obtenir une accréditation en cybersécurité

Publié le 5 oct. 2021
Québec aide les entreprises à obtenir une accréditation en cybersécurité

[Source: Pixabay]

  • Le ministère de l’Économie et de l’Innovation du Québec investit 27,5 millions $ supplémentaires dans le Programme d’innovation en cybersécurité du Québec (Picq), créé en 2018 avec un budget initial de 16 millions $.
  • Géré par l’organisme Prompt, ce programme finance des entreprises qui mènent des projets de recherche et de développement en cybersécurité au Québec. 

Depuis 2018, le Picq finance jusqu’à 25% des coûts de projets d’innovation, jusqu’à 350 000 $, menés par des entreprises québécoises dans le domaine de la cybersécurité.

  • 53 projets ont été financés dans les dernières années. 

Le financement supplémentaire de 27,5 millions $ permet d’ajouter un nouveau volet, pour l’accréditation. 

  • Il financera des entreprises qui veulent obtenir des certifications, homologations ou accréditations qui sont souvent exigées dans le cadre d’un contrat pour se plier à des contraintes de cybersécurité du client.   
  • Le programme peut financer jusqu’à 50% du coût d’un projet d’accréditation, jusqu’à 350 000 $. 

«Le Québec accuse clairement un retard considérable par rapport aux bonnes pratiques en matière de cybersécurité», a commenté dans un communiqué Nicolas Duguay, directeur du développement des marchés chez In-Sec-M, l’un des partenaires de Prompt dans ce programme.

  • Selon Statistique Canada, 21% des entreprises canadiennes ont été touchées par des incidents de cybersécurité en 2019. C’était le cas de 29% des moyennes entreprises et de 43% des grandes entreprises.
  • La même année, les entreprises canadiennes ont dépensé pour leur cybersécurité en moyenne 700 000 $ pour les grandes entreprises, 74 000 $ pour les moyennes entreprises et 11 000 $ pour les petites entreprises. (32% des petites entreprises n’ont fait aucune dépense.)
Félix Côté
En savoir plus En savoir plus

La plupart des entreprises canadiennes victimes de rançongiciel paient une rançon

Publié le 5 oct. 2021
La plupart des entreprises canadiennes victimes de rançongiciel paient une rançon

(Source: Unsplash)

  • Selon une enquête de Cira, l’Autorité canadienne pour les enregistrements internet, qui gère les domaines .ca, 17% des organisations canadiennes ont subi une cyberattaque de type rançongiciel au cours des derniers mois. 69% des entreprises ciblées par un rançongiciel disent qu’elles ont payé la rançon que leur demandaient les pirates informatiques. 
  • Or, 64% de l’ensemble des entreprises sondées sont favorables à ce que les gouvernements légifèrent pour interdire le paiement de rançon. 

Breffage Affaires

L’essentiel sur ce qui reste du 11 septembre 2001 dans les affaires aujourd’hui

Publié le 1er oct. 2021
L’essentiel sur ce qui reste du 11 septembre 2001 dans les affaires aujourd’hui
  • Alors qu’on semble sortir lentement de la pandémie de Covid-19, ces dernières semaines ont marqué le 20e anniversaire d’une autre crise majeure: celle des attentats du 11 septembre 2001.
  • Ces attentats n’ont pas laissé que les images saisissantes des tours jumelles du World Trade Center en train de s’effondrer. En plus des conséquences géopolitiques qu’il a entraînées – dont les guerres en Irak et en Afghanistan, le 11 septembre a laissé des traces durables dans l’économie et les pratiques d’affaires.

Résumé d’une conversation le 28 septembre 2021 lors d’un midi-conférence de l’Association des MBA du Québec avec Martin Massé, MBA, v.-p. affaires publiques et v.-p développement durable d’ADM Aéroport de Montréal, et François Normand, candidat MBA, journaliste économique et financier du journal Les Affaires.

L’héritage du 11 septembre: des conséquences qui perdurent

Sécurité accrue dans des transports aériens

Des mesures de sécurité draconiennes se sont ajoutées dans les aéroports et dans les avions, notamment:

  • la fouille plus complète, qui exige que les voyageurs arrivent à l’aéroport avec beaucoup d’avance sur l’horaire de leur vol; et
  • la porte du cockpit renforcée pour protéger le poste de pilotage.

À cause du temps d’attente, l’espace commercial des aéroports s’est déplacé de la zone «ville», ouverte aux familles qui accompagnaient les voyageurs sur leur départ, à la zone contrôlée, après le point de fouille: cette zone est devenue un centre commercial et un pôle de divertissement.

La protection de données stratégiques a été renforcée

Si la banque d’affaires Morgan Stanley, qui était le plus important locataire du World Trade Center, a pu reprendre ses activités rapidement, c’est parce qu’elle avait conservé une copie de ses données stratégiques hors de l’île de Manhattan.

Après le 11 septembre, la majorité des grandes organisations ont réalisé qu’elles devaient mieux protéger leurs données stratégiques, et se donner les moyens de recommencer à fonctionner même si leur siège social était hors service.

Prise de conscience de l’importance des risques géopolitiques

Avant le 11 septembre, les organisations se préoccupaient surtout de risques économiques, et un peu de risques politiques sur les lois et règlements qui pourraient les affecter. Seule une minorité étudiait les risques géopolitiques.

Cela a changé depuis. Beaucoup d’organisations, à commencer par les investisseurs institutionnels comme la Caisse de dépôt , ont pris conscience qu’elles devaient suivre les tendances politiques globales et leur impact possible sur les marchés où ces organisations sont présentes ou vendent leurs produits.

Amélioration de l’efficacité logistique

Alors que les voyages de passagers en avion sont devenus plus longs à cause des contrôles de sécurité, le transport transfrontalier des marchandises, lui, s’est accéléré.

Les entreprises, les transporteurs et les administrations se sont adaptés aux nouvelles exigences de sécurité. Le prédédouanement a permis de désengorger certains contrôles aux frontières à l’arrivée.

Résultat: à la frontière terrestre entre le Canada et les États-Unis, le camion d’une entreprise exportatrice passe la frontière plus rapidement aujourd’hui qu’avant le 11 septembre.


L’essentiel des nouvelles importantes chaque jour en 10 minutes? C’est ce que vous offrent les deux bulletins quotidiens d’InfoBref. Essayez-les: abonnez-vous gratuitement ici ou cliquez sur le bouton «Infolettres» en haut à droite


Des conséquences attendues qui ne se sont pas réalisées

Moins de voyages? Au contraire

Après le choc du 11 septembre, beaucoup prévoyaient un avenir sombre aux secteurs de l’aviation et du tourisme de longue distance.

Pourtant, dès que les gens ont repris confiance dans la sécurité des transports aériens, ils se sont remis à voyager, comme avant – et même davantage.

Passer de «juste à temps» à «juste au cas où»? Pas vraiment

Dans les mois suivants le 11 septembre, des dirigeants d’organisation juraient qu’ils ne se feraient plus prendre par surprise.

  • Ils voulaient revoir leur chaine d’approvisionnement pour la sécuriser, et prévoyaient d’augmenter leurs stocks pour se prémunir contre des défaillances dans cette chaine.
  • L’idée était de passer du mode «juste à temps» à un mode «juste au cas où».

Ce changement a été de courte durée.

  • La pression concurrentielle a de nouveau poussé les organisations vers une logique d’optimisation dans un mode «juste à temps» – on a pu le constater lorsque la pandémie de Covid-19 a frappé.

Recevez gratuitement par courriel l’essentiel des nouvelles Affaires et Technologies: abonnez-vous aux infolettres quotidiennes d’InfoBref ici ou en cliquant sur le bouton Infolettres en haut à droite.


Mise en perspective: la pandémie de Covid-19 par rapport au 11 septembre

Un choc plus violent pour l’industrie du transport aérien et celle du tourisme

L’impact de la pandémie sur les activités des transporteurs aériens est beaucoup plus profond. Même si les vols n’ont pas été complètement interrompus ou ont repris assez rapidement, le volume de voyageurs est resté nettement plus bas depuis maintenant un an et demi.

Le Canada n’a pas aidé ces transporteurs autant que d’autres pays l’ont fait.

Après la grande récession de 2008, qui avait elle aussi durement affecté le secteur, la pandémie est un autre choc pour cette industrie, dont tous les joueurs ne se remettront sans doute pas.

Des perspectives de reprise moins claires pour les voyages d’affaires

Il n’y a guère d’inquiétude pour les voyages d’agrément.

  • Les voyageurs devront sans doute s’habituer à de nouvelles exigences sanitaires, comme ils se sont habitués aux nouvelles exigences de sécurité qui ont suivi le 11 septembre.
  • Mais quand la vaccination sera généralisée et que la situation sanitaire des transports inspirera à nouveau confiance, les gens recommenceront à voyager, pour le plaisir et pour voir leur famille éloignée. 

L’avenir des voyages d’affaires est moins clair.

  • Même si beaucoup de prospection et de relation clientèle se fait par visioconférence depuis le début de la pandémie, on peut présumer que l’impératif de rencontrer face à face certains prospects et clients importants l’emportera, à terme, sur les réticences à reprendre l’avion.
  • En revanche, à l’intérieur des grandes organisations, il est très possible que, sur le long terme, elles choisissent de réduire de façon importante les voyages de leurs employés entre leur siège social et leurs établissements géographiquement dispersés.
Patrick Pierra
En savoir plus En savoir plus

Microsoft donnera des options pour se connecter sans mot de passe

Publié le 16 sept. 2021
Microsoft donnera des options pour se connecter sans mot de passe

(Source: Unsplash)

  • La possibilité de se connecter sans mot de passe à un compte Microsoft était jusqu’à maintenant disponible uniquement pour les clients commerciaux de Microsoft.
  • Dans l’optique de progressivement éliminer les mots de passe, Microsoft veut maintenant offrir cette option aux personnes du grand public qui utilisent ses services comme Outlook et OneDrive.  

Les mots de passe sont une cible de choix pour les pirates informatiques, surtout ceux qui sont trop faibles ou utilisés pour plusieurs comptes.

  • 30% des personnes utilisent un mot de passe lié à leur animal de compagnie ou à leur famille, selon Microsoft.

4 outils devraient bientôt permettre aux usagers de Microsoft d’accéder à leurs comptes:

  • les applications Microsoft Hello et Microsoft Authenticator, qui utilisent des technologies de reconnaissance faciale et d’empreinte digitale;
  • une clé physique de sécurité, comme une clé USB ou un téléphone utilisant le protocole de communication NFC; et
  • un code de vérification envoyé par message texte ou par courriel. 

La fonctionnalité d’accès sans mot de passe ne sera prise en charge que sur Windows 10 et Windows 11.

Selon Microsoft, elle devrait devenir accessible au grand public au cours des prochaines semaines.

Félix Côté
En savoir plus En savoir plus

Recevez gratuitement par courriel l’essentiel des nouvelles politiques, économiques, technologiques et internationales, chaque matin et fin d’après-midi

Cybersécurité: les pirates «éthiques» ne travailleront plus pour Québec

Publié le 31 août 2021
Cybersécurité: les pirates «éthiques» ne travailleront plus pour Québec

(Source: Pixabay)

  • Le Hackfest, une communauté de pirates éthiques (ou bien intentionnés), a annoncé que ses milliers de membres n’aideront plus le gouvernement québécois à déceler des failles informatiques sans «un processus de divulgation responsable des vulnérabilités clair, officiel et public».
  • Les pirates reprochent à Québec d’avoir refusé d’accorder l’immunité à l’informaticien qui a mis à jour une faille dans l’application VaxiCode [notre article de vendredi], et d’avoir porté plainte contre les pirates qui ont téléchargé les codes QR de plusieurs personnalités, dont François Legault. 

Éric Caire, le ministre responsable de l’Accès à l’information et de la Protection des renseignements personnels, a indiqué: 

  • qu’aucune plainte n’a été déposée contre l’informaticien qui a révélé la faille;
  • que des enquêtes étaient bien en cours sur l’usurpation de codes QR; et 
  • que le gouvernement souhaite «collaborer avec les citoyens responsables et les experts en cybersécurité».
Johanna Sabys
En savoir plus En savoir plus

Passeport vaccinal compromis: le code QR est sécuritaire, assure le gouvernement

Publié le 27 août 2021
Passeport vaccinal compromis: le code QR est sécuritaire, assure le gouvernement

(Source: Ministère de la Santé du Québec)

  • Un pirate informatique a révélé hier avoir trouvé dans l’application VaxiCode une brèche qui permet à un utilisateur d’obtenir le passeport vaccinal d’autres personnes. Le pirate aurait réussi à obtenir des codes QR de plusieurs élus, dont celui du premier ministre François Legault.
  • Par communiqué, le ministère de la Santé et des Services sociaux a répliqué ce matin en affirmant que le code QR était sécuritaire, tout en indiquant qu’il y aurait enquête et que des accusations criminelles n’étaient pas exclues. 

Il aurait suffi au pirate informatique de retrouver sur le web et les médias sociaux des informations personnelles des élus ciblés, comme:

  • leur date de naissance;
  • la date de leur première vaccination contre la Covid-19; et
  • la marque du vaccin reçu.

(Pour obtenir le numéro d’assurance maladie, le pirate n’a eu qu’à deviner ses 2 derniers chiffres.)

Ces informations personnelles sont requises pour toute personne qui veut obtenir un code QR associé au passeport vaccinal. 

Réactions du ministère de la Santé suite au piratage :

  • Il a déposé des «plaintes formelles» à la police.
  • «Les contrevenants s’exposent à des sanctions importantes pouvant entraîner des poursuites civiles et criminelles», peut-on lire dans le communiqué publié ce matin. 
  • L’application VaxiCode demeure en «rodage», jusqu’à son entrée en vigueur le 1er septembre et, «si des améliorations doivent être faites, elles le seront.»
  • Le ministère rappelle qu’aucune autre information personnelle (données biométriques, données financières, etc.) que celles citées plus haut n’apparaît dans le passeport vaccinal. 

Éric Caire, ministre responsable de la Protection des renseignements personnels, assure que la majorité des Québécois n’ont rien à craindre.

  • En entrevue à Radio-Canada, il a souligné que les informations obtenues par le pirate informatique étaient celles de personnalités publiques, donc souvent publicisées dans les médias. 

Christian Dubé a rappelé sur Twitter que les personnes qui utilisent des informations sans le consentement des personnes s’exposent à des poursuites civiles ou criminelles.

À partir du 1er septembre, les codes QR générés par l’application VaxiCode serviront de passeport vaccinal partout au Québec.

  • Ce passeport sera demandé aux 13 ans et plus pour obtenir des services non essentiels partout dans la province.
  • Québec accordera toutefois un sursis de deux semaines pour permettre à tous de s’ajuster.

L’appli VaxiCode a déjà été téléchargée plus d’un million de fois depuis son apparition dans l’App Store d’Apple mercredi.

  • Elle doit bientôt devenir disponible sur Android.
Félix Côté
En savoir plus En savoir plus

Cybersécurité: Joe Biden demande aux géants technologiques d’en faire plus

Publié le 26 août 2021
  • Le président américain Joe Biden a appelé des dirigeants d’entreprises comme Apple, Google et JP Morgan Chase à augmenter leurs efforts pour répondre aux menaces de cybersécurité lors d’un sommet à la Maison-Blanche.
  • Cette réunion faisait suite à une vague de cyberattaques qui a frappé, plus tôt cette année, l’oléoduc Colonial Pipeline et le fournisseur de téléphonie T-Mobile.

 «Le gouvernement ne peut pas relever ce défi seul», a dit le président dans son discours d’ouverture, en rappelant que la plupart des infrastructures informatiques appartiennent à des entreprises privées.  

La pénurie de main-d’œuvre dans le secteur de la cybersécurité complexifie les enjeux liés à la sécurité informatique, a ajouté Biden. 

  • Selon le gouvernement américain, il manquerait 500 000 employés qualifiés en cybersécurité aux États-Unis.

Suite au sommet, les géants de la techno ont promis de consacrer des sommes importantes à la cybersécurité.

Microsoft s’est engagée à investir 20 milliards $US sur 5 ans pour fournir de meilleurs outils de sécurité informatique.

  • Elle a aussi prévu 150 millions $US pour aider les agences gouvernementales américaines à mettre à niveau leurs systèmes de cybersécurité. 

Google promet d’investir au moins 10 milliards $US pour renforcer la cybersécurité sur ses différents outils.

  • Le géant californien veut aussi former 100 000 personnes dans des domaines tels que le support informatique et l’analyse de données. 

Apple va obliger ses 9000 fournisseurs américains à former leur personnel sur des enjeux liés à la cybersécurité. 

Amazon Web Services, la division infonuagique d’Amazon, veut rendre accessible au public une formation de sensibilisation à la cybersécurité qu’elle réserve pour l’instant aux organisations.

D’autres organisations ont annoncé des initiatives pour sensibiliser le public aux enjeux de cybersécurité.

  • Par exemple, Code.org, une organisation à but non lucratif, veut enseigner des concepts de cybersécurité à plus de 3 millions d’étudiants au cours des 3 prochaines années.
Félix Côté
En savoir plus En savoir plus

Une brèche dans Power Apps de Microsoft expose les données de clients

Publié le 25 août 2021
Une brèche dans Power Apps de Microsoft expose les données de clients

Le logiciel Power Apps de Microsoft (Source: Microsoft)

  • Un défaut de configuration dans le logiciel Power Apps de Microsoft, une plate-forme de développement d’applications Web ou mobiles, a exposé les données personnelles de 38 millions de personnes rattachées à 47 entreprises ou organismes. 
  • Le problème, découvert en mai, serait maintenant résolu. Selon la société de sécurité informatique UpGuard, les données n’auraient pas servi à des fins frauduleuses jusqu’à présent.

Facebook Messenger vous permet de rendre vos appels entièrement secrets

Publié le 15 août 2021
Facebook Messenger vous permet de rendre vos appels entièrement secrets

(Source: Facebook)

  • L’application Messenger permet désormais à ses usagers d’activer le chiffrement de bout en bout pour des appels audio et vidéo. 
  • Ce chiffrement fait en sorte que seuls les appareils utilisés pendant un appel entre 2 usagers peuvent accéder au contenu échangé. «Personne d’autre, pas même Facebook, ne peut voir ni entendre ce qui est envoyé ou dit», assure Facebook. 

Cette fonctionnalité, optionnelle, était déjà disponible pour les conversions textuelles entre 2 personnes dans Messenger.

Le chiffrement de bout en bout des appels est déjà assuré:

  • dans WhatsApp, une autre application de Facebook; et
  • dans plusieurs applications populaires proposées par d’autres entreprises, telles que FaceTime, d’Apple, et Zoom.

Facebook envisage maintenant d’étendre l’option de crypter de bout en bout:

  • aux conversations textuelles de groupe et aux appels de groupe dans Messenger; et
  • aux messages directs dans Instagram.

La généralisation du chiffrement des communications numériques n’est pas du goût de plusieurs gouvernements.

  • Ils craignent de ne pas pouvoir décrypter des messages ou des conversations liés à des activités criminelles ou terroristes.
Patrick Pierra
En savoir plus En savoir plus

Vol historique de cryptomonnaies: le pirate informatique a rendu une partie de son butin

Publié le 11 août 2021
Vol historique de cryptomonnaies: le pirate informatique a rendu une partie de son butin

(Source: Unsplash)

  • Poly Network, une entreprise américaine spécialisée dans les transferts de cryptomonnaies, avait rapporté mardi s’être fait voler un peu plus de 600 millions $US de monnaie numérique, ce qu’elle a décrit comme le plus important vol de cryptomonnaies de l’histoire.
  • L’entreprise avait alors publié sur Twitter une lettre dans laquelle elle exhortait le pirate à rendre les actifs, sans quoi il s’exposait à être «poursuivi» par n’importe quel pays. Poly Network a indiqué hier que le pirate informatique responsable du vol a déjà restitué 260 millions $US des actifs numériques qu’il avait dérobés. 

Fuite de données: un nouvel employé de Desjardins est visé par l’enquête

Publié le 3 août 2021
  • De nouveaux documents révèlent qu’un ancien directeur de comptes de Desjardins à La Pocatière entretenait des liens avec les courtiers et les prêteurs privés qui auraient acheté une partie des données volées. 
  • Entre 2017 et 2019, les données de millions de membres Desjardins ont été revendues, jusqu’à 1,50 $ par nom, à des sociétés de prêt en quête de nouveaux clients, selon les documents policiers déposés en cour rendus publics lundi. 

Depuis le début de l’enquête, Sébastien Boulanger-Dorval était le seul employé de Desjardins cité dans l’affaire de la fuite de données. 

On sait maintenant que les enquêteurs soupçonnent un autre employé.  

  • Julien Ouellet, un ancien directeur de compte au Centre des entreprises de La Pocatière, est soupçonné d’avoir envoyé des données confidentielles de Desjardins à des sociétés de prêts privées. 
  • L’ancien employé avait travaillé pour l’un des prêteurs visés par l’enquête. 
  • Chez Desjardins, il avait parmi ses clients la firme Prêt Argent 500 – l’une des sociétés qui auraient acheté des noms volés.  

De 40 cents à 1,50 $ par nom:

  • Dans le bureau de Sébastien Boulanger-Dorval, l’employé identifié comme le principal responsable du vol de données, Desjardins a trouvé en 2019 des notes indiquant des prix à l’unité pour la vente de nom.
  • En mai, l’Organisme d’autoréglementation du courtage immobilier du Québec a indiqué qu’un des suspects de l’enquête avait payé 1 $ par nom pour les 50 000 premiers noms, puis 40 cents par nom pour au moins 100 000 autres. 

Près de 10 millions de victimes:   

  • En 2019, Desjardins indiquait que 2,9 millions de clients avaient été touchés.
  • Mais fin 2020, le rapport de la Commission d’accès à l’information dénombrait 9,7 millions de victimes – dont 7 millions au Québec. 

Jusqu’ici, aucun suspect visé par l’enquête ne fait l’objet d’accusations criminelles.

Johanna Sabys
En savoir plus En savoir plus