Les médias, Le Droit y compris, ont fait état, plus ou moins en détail, de la fuite d'informations personnelles chez Desjardins et du fait que cela était l’acte isolé d’un employé mal intentionné à l’interne, et non le résultat d’une cyberattaque.

Les patrons de Desjardins sont les vrais responsables

OPINION / On a appris, en fin de compte, que ce sont tous les membres particuliers du Mouvement Desjardins qui ont été victimes du vol de leurs renseignements personnels sensibles. Ce sont 4,2 millions de personnes qui avaient fait confiance à l’institution autrefois au-dessus, ou presque, de tout reproche. Desjardins, un des fleurons du Québec, notre fierté!

Les médias, Le Droit y compris, ont fait état, plus ou moins en détail, de ce qui s’était produit et du fait que cela était l’acte isolé d’un employé mal intentionné à l’interne, et non le résultat d’une cyberattaque. Certains ont prétendu, à tort, que c’était dans la nature humaine et que Desjardins n’aurait pas pu rien faire pour prévenir le vol en question.

Rien n’est plus faux!

Les experts en matière de gouvernance et de protection des données vous diront que cette situation aurait pu être évitée si les responsables avaient agi avec diligence, en révisant et en mettant régulièrement à jour les politiques, règles et processus internes afin de restreindre l’accès à un trop grand nombre de données par les employés et en mettant en place les mesures de contrôle et d’alerte appropriées.

Souvenez-vous qu’à une certaine époque, tout policier pouvait accéder, sans restriction, à la base de données de la Société d’assurance-automobile du Québec pour identifier le propriétaire d’un véhicule. Cela faisait en sorte qu’un policier avait la possibilité, par exemple, de faire des recherches pour avoir des renseignements personnels sur un de ses locataires ou sur une personne en conflit avec un membre de sa famille.

Après de nombreux abus, les règles et les politiques d’accès ont été modifiées, et un policier voulant maintenant consulter la base de données doit avoir une justification en lien avec ses fonctions. Des mesures de contrôle efficaces, semble-t-il, sont en place, et il arrive d’ailleurs régulièrement que, dans les médias, on rapporte qu’un policier se voit imposer une sanction pour avoir consulté sans droit la base de données.

Si les services de police peuvent mettre en œuvre de telles mesures, pourquoi pas nos institutions financières?

Depuis le tout début de cette affaire Desjardins, je dis et écris que les vrais responsables de tout cela chez Desjardins, c’étaient Guy Cormier et tous les autres membres du conseil d’administration.

Comme un premier ministre pour son gouvernement ou un chef d’état-major pour l’armée qu’il dirige, ils sont les responsables ultimes des gestes, actions et omissions de leur organisation. C’était eux qui devaient s’assurer que les politiques, les processus et les règles internes étaient régulièrement révisés et mis à jour afin, notamment, de protéger adéquatement les renseignements personnels sensibles des clients.

Ce n’est pas normal qu’en 2018 et 2019, un employé ait eu accès à autant de renseignements, et que, en plus, aucun contrôle n’ait été en place pour l’empêcher de jouer avec les données ou, au moins, donner l’alerte en temps opportun.

Guy Cormier et les autres membres du conseil d’administration ont fait défaut de remplir leurs obligations et, par conséquent, ils auraient dû démissionner tout de suite après la divulgation de l’«incident».

On voit maintenant que leurs intérêts personnels passent avant les nôtres.

Leur irresponsabilité, leur manque de professionnalisme et l’absence d’intégrité de leur part nuisent à l’institution ainsi qu’aux clients lésés et à ceux qui, toute leur vie, sont à risque de l’être.

Et qu’a fait le gouvernement du Québec depuis le dévoilement de toute cette histoire, le 20 juin dernier? Rien. En tout cas, rien de concret, et cela fait plus de quatre mois que l’histoire est sortie au grand jour.

Il est urgent que le gouvernement de François Legault, qui se dit près de la population, prenne sa défense et qu’il dépose sans délai les projets de loi nécessaires pour vraiment protéger nos renseignements personnels sensibles et pour mieux encadrer les institutions financières et autres organisations, notamment les sociétés d’évaluation du crédit. Les gens devraient bénéficier, comme les Américains depuis septembre 2018, du gel (ou verrou) gratuit du dossier de crédit.

Aussi, je propose que tous les élus, en tant que représentants de la population, demandent des comptes aux dirigeants de Desjardins, voire leur démission. Peut-être une résolution de l’Assemblée nationale?

Christian Laroche, Gatineau