Vol massif de données : Desjardins suspectait cinq autres employés
Radio-Canada
Des documents rendus publics par le tribunal mardi à la demande des médias dévoilent de nouveaux détails sur l’enquête menée à l’interne par Desjardins afin de démasquer le ou les employés à la source du vol massif de données survenu en 2019.
On apprend notamment que le directeur principal Sécurité de l'information chez Desjardins possédait une liste de 6 employés suspectés initialement dans le cadre de l'enquête interne, [dont] une personne reliée aux virements de service de carte.
Ces employés ont d’ailleurs fait l’objet d’une surveillance particulière le 24 mai 2019, lorsque Desjardins a simulé une panne d’un système informatique pour ne pas éveiller les soupçons.
Les six employés suspectés ont été surveillés lors de la panne du système et certains ont été rencontrés par la directrice principale aux Enquêtes et Gestion des fraudes du Bureau de surveillance et les avocats de Desjardins.
Les firmes Mandiant et KPMG ont été engagées par Desjardins pour aider à découvrir l’origine de la fuite. Une cellule de crise, war room, regroupait plus de 30 personnes au plus fort de l’enquête interne en mai 2019.
Ces informations figurent dans une dénonciation préparée en février 2021 par la division des enquêtes sur les crimes économiques de la Sûreté du Québec en vue d’obtenir un mandat de perquisition dans les bureaux du Mouvement Desjardins.
L’identité des employés demeure caviardée dans les documents obtenus par Radio-Canada, à l’exception de Sébastien Boulanger-Dorval, considéré depuis mai 2019 comme le principal suspect.
Ce dernier aurait avoué, lors d’une rencontre le 26 mai 2019 à Lévis avec la Direction des enquêtes et des technologies de Desjardins, qu’il vend des informations confidentielles et des bases de données relatives à des clients de Desjardins [...] depuis quinze (15) mois à raison d’environ une vente aux deux ou trois mois.
L'enquête de la SQ a commencé en juin 2019. Elle porte sur de possibles infractions de vol d'identité, de trafic de renseignements identificateurs, de fraude de plus de 5000 $ et d'infraction au profit d'une organisation criminelle.
