2,7 millions de personnes ont été victimes de la fuite de données de Desjardins.

Des risques minimes, mais bien réels

CHRONIQUE / « Pour savoir si vous êtes l’un des 2,7 millions de membres chez Desjardins affectés par la fuite de renseignements personnels, allez sur le site Accèsd et cliquez sur messages », a écrit un ami « Facebookien » cette semaine.

Alors je suis allé voir sur ce site du Mouvement Desjardins. J’ai cliqué sur message et… voici un court extrait du long, très long message qui est apparu à l’écran :

« M. Gratton,

«Le 14 juin 2019, le Service de police de Laval a fourni de l’information permettant au Mouvement Desjardins d’établir que les renseignements personnels de certains membres ont été communiqués à des personnes de l’extérieur de l’organisation. (…) Les vérifications nous indiquent que certains de vos renseignements personnels sont concernés par la situation…»

La belle affaire. Je fais partie des 2,7 millions de victimes. Devrais-je m’en inquiéter ? Devrais-je paniquer ? Je ne sais trop.

Qu’on ait donné ou vendu à des étrangers mon numéro de téléphone, mon adresse courriel et ma date de naissance ne m’empêchera pas de dormir. Un numéro de téléphone et une adresse courriel, ça se change assez facilement. Et pour ma date de naissance, allez sur Facebook et vous verrez que j’ai moi-même inscrit cette information sur ma page, tout comme des millions de personnes l’ont fait sur leur page.

Par contre, que Desjardins ait été incapable de protéger mon numéro d’assurance sociale m’énerve un peu. Beaucoup, même.

Voici ce qu’on pouvait lire dans nos pages de notre édition de samedi :

«Les fraudeurs peuvent se faire passer pour un membre de chez Desjardins et effectuer un changement d’adresse, faire émettre des chèques, ouvrir un compte de cellulaire ou faire une demande de carte de crédit.»

Et je cite le président du Bureau canadien du crédit et expert en fraude, Sylvain Paquette : «Les fraudeurs ou les organisations qui achètent ces informations pourront commander des cartes de crédit dans d’autres institutions financières. C’est ce qu’on voit régulièrement.»

Heu… pardon ? C’est ce qu’on voit régulièrement, dites-vous ?

Donc si je comprends bien, quelqu’un peut utiliser mon nom, mon d’adresse, ma date de naissance ET SURTOUT mon numéro d’assurance sociale pour se faire émettre des chèques et se commander des cartes de crédit à souhait ? Et qu’il n’y a rien que je puisse y faire ? Est-ce que je trompe ? Quelqu’un, dites-moi que je me trompe.

Car si dans un an, cinq ans ou dix ans, ce ou ces «Denis Gratton» de ce monde virtuel commettent un (autre) crime, qui sera le premier suspect ? À quelle porte les policiers frapperont-ils ?

La mienne, je devine. Et ce sera alors à moi à prouver — aussi invraisemblable soit-il — que je suis bel et bien Denis Gratton, mais pas celui qu’ils recherchent. Celui-là, celui avec le même numéro d’assurance sociale que le mien, il n’existe qu’en ligne, dans un monde parallèle où règne un Far West virtuel.

«Oui, bien sûr M. Gratton, mais à votre place, je communiquerais tout de même avec mon avocat dans les plus brefs délais», me répondra-t-on sûrement. Je devrai donc prouver mon innocence et possiblement devoir défrayer les coûts d’un avocat alors que je n’aurai absolument rien à me reprocher. Ma seule faute aura été d’avoir fait confiance à mon institution bancaire.

La belle affaire…

Mais bon. Comme disait Forrest Gump : «shit happens». C’est arrivé chez Desjardins, la même chose pourrait arriver dans toute autre «banque». Et je devine que les chances que les fraudeurs s’arrêtent à mon nom sur les 2,7 millions de noms volés sont minimes. Minimes, mais bien réelles.

Il n’y a pas si longtemps, nous vivions dans un monde sans ordinateur et sans toute cette technologie étourdissante. Il était plus lent ce monde, plus lourd, plus laborieux. Et aussi nostalgiques sommes certains d’entre nous, nous ne voudrions pas y retourner.

Mais il était aussi plus simple, ce monde d’il n’y a pas si longtemps. Plus simple et plus… comment dirais-je ?

Plus humain.