Quand Desjardins protégeait ses escrocs

2 juin 2021
Cliquez sur l’image pour l’agrandir

Préambule

En 2013, par courrier recommandé, j’avais signalé à la direction du Mouvement Desjardins une fraude qui avait cours à sa filiale Desjardins Sécurité financière.

Je suggérais alors le congédiement des responsables, une suggestion à laquelle Desjardins ne devait donner suite qu’après que les fraudeurs changèrent de cible pour s’attaquer, non plus aux clients de Desjardins, mais à l’institution financière elle-même.

Ce qui était prévisible.

Entretemps, Desjardins fut condamné à payer plus d’un million de dollars de pénalités pour une fraude à l’assurance prêt étudiant et à payer 450 000$ pour une autre fraude, celle-ci à l’assurance vie épargne.

L’affaire du vol des données

Après avoir décelé des transactions suspectes et lui-même porté plainte à la police à la fin de 2018, Desjardins annonçait en juin 2019 avoir été victime d’un vol de données concernant huit-millions de ses clients.

Cette fraude, réalisée par des escrocs à son emploi, a occasionné des déboursés de cent-huit-millions de dollars par l’institution financière en frais juridiques, en services de surveillance et en protection contre le vol d’identité.

À ce sujet, le quotidien La Presse nous apprend aujourd’hui que si certains dirigeants de Desjardins avaient à cœur l’honnêteté de l’institution — notamment ceux qui ont porté plainte auprès de la police — d’autres se sont évertués à protéger les escrocs.

En 2018, les allégations contenues dans la plainte de Desjardins étaient suffisamment sérieuses pour que la police propose à Desjardins l’embauche d’une taupe.

Ce que la haute direction de Desjardins accepta, prévenue néanmoins de l’importance de conserver secrète l’opération policière et de protéger cette taupe de tout congédiement par un supérieur hiérarchique.

Mais entre la plainte à la police en 2018 et l’annonce publique du vol massif de données quelques mois plus tard, le policier-enquêteur avait suscité la méfiance des fraudeurs; c’était un senteux, quelqu’un qui ne se mêlait pas de ses affaires.

Dans les semaines qui ont précédé l’annonce publique, Desjardins avait effectué sa propre enquête interne. À cette occasion, les escrocs se sont empressés unanimement de faire porter le blâme à la taupe et d’insister pour son congédiement afin de s’en débarrasser.

Effectivement, afin de gagner leur confiance, la taupe avait elle aussi participé à la vente des données de Desjardins, une technique policière nécessaire afin d’infiltrer un groupe criminel opaque.

Même si la haute direction du Mouvement Desjardins savait que tout congédiement de la taupe risquait de compromettre l’enquête policière en cours, elle laissa ses supérieurs hiérarchiques le mettre à la porte.

Dans le cadre de ce congédiement, ceux-ci s’étaient adressés aux tribunaux afin de faire saisir du matériel que la taupe possédait chez elle.

Ces documents constituaient les preuves incriminantes qu’elle avait accumulées au cours de son infiltration.

Quand les policiers-enquêteurs voulurent avoir accès à cette preuve, le Mouvement Desjardins s’y opposa, invoquant le caractère ‘privilégié’ de ces informations. Ce qui retarda le travail des policiers.

Références :
Diagnostic — Les leçons du vol de données chez Desjardins
Gros train de vie pour des suspects liés à la fuite
Une culture de fraude bien ancrée chez Desjardins
VISA Desjardins et les pourrisseurs d’entreprise

Paru depuis : «Fraude du président»: poursuite de 1,5 million$ pour négligence contre Desjardins (2023-01-25)

Détails techniques : Olympus OM-D e-m5, objectif Lumix 12-35mm F/2,8 — 1/60 sec. — F/2,8 — ISO 200 — 13 mm

Laissez un commentaire »

| Économie, Justice | Mots-clés : , | Permalink
Écrit par Jean-Pierre Martel


Liste permanente de vols de données par l’internet

24 septembre 2019


 
Tout ce qui est accessible par l’internet peut être piraté.

Les plus grandes entreprises se sont fait prendre. Pourtant, des experts embauchés à prix d’or leur avaient garanti l’invulnérabilité des mesures de protection qu’ils avaient mises en place.

Sont exclus de cette liste, les vols à l’interne, c’est-à-dire réalisés par des employés de l’entreprise. Les incidents qui suivent concernent donc des actes de piraterie commis de l’extérieur de l’entreprise.

Cette liste sera complétée au fur et à mesure que de nouveaux incidents se produiront.


Quelques actes de piraterie informatique :

Adobe security breach actually affected closer to 38 million users (2013-10-29)
2 million Facebook, Gmail and Twitter passwords stolen in massive hack (2013-12-04)
Target a été victime d’une gigantesque fraude informatique (2013-12-19)
Les données de 4,6 millions d’utilisateurs de Snapchat piratées (2014-01-02)
Aux États-Unis, le hold-up numérique du siècle (2014-01-13)
Le compte Twitter de Microsoft piraté par des activistes syriens (2014-01-13)
Des renseignements privés de 620 000 Albertains dans un portable volé (2014-01-23)
Barclays blasted over ‘catastrophic’ theft of thousands of customer files (2014-01-23)
Les NAS d’environ 900 contribuables ont été soutirés de l’Agence du revenu du Canada (2014-04-14)
Nouveau vol de données chez Orange: 1,3 million de personnes touchées (2014-05-06)
eBay urges users to reset passwords after cyberattack (2014-05-21)
La liste électorale du Québec vendue sur Internet (2014-05-29)
La cyberattaque a touché un système de données personnelles (2014-08-01)
Mozilla confirms leak of 76,000 developer email addresses (2014-08-05)
Des photos piratées de vedettes américaines dénudées circulent sur Internet (2014-09-01)
La poste américaine victime d’une attaque informatique (2014-11-10)
Attaque informatique: Sony tient une réunion avec ses employés (2014-12-15)
Une attaque informatique a permis de dérober 300 millions de dollars à des banques (2014-12-15)
L’attaque informatique contre le fisc américain serait liée à la Russie (2014-05-28)
OPM hack: China blamed for massive breach of US government data (2015-06-05)
Le vendeur de logiciels espions Hacking Team victime d’un piratage massif (2015-07-06)
Des millions d’adultères menacés par des pirates (2015-07-20)
Piratage contre le fisc américain: davantage de foyers touchés (2015-08-17)
5,6 millions d’empreintes digitales volées dans le piratage d’une agence américaine (2015-09-24)
Vol d’identités à l’École Polytechnique de Montréal : la liste s’allonge (2015-11-05)
VTech : 6,4 millions de comptes d’enfants piratés dont 1,17 en France (2015-12-02)
Massive database of over 190 million registered voters’ information leaked online (2015-12-02)
Anonymous publie des données sur 1 400 participants de la COP21 (2015-12-04)
Des informations confidentielles de sous-traitants du ministère de la défense publiées par Anonymous (2016-02-23)
50 millions de Turcs voient leurs données personnelles divulguées sur le Web (2016-04-07)
Des milliers de documents d’une loge maçonnique publiés sur le Web après un piratage (2016-04-21)
Les données personnelles de millions d’électeurs mexicains fuitent en ligne (2016-04-25)
Plus d’un million de profils du site de rencontres Beautifulpeople ont été dérobés (2016-04-26)
Mots de passe piratés (bis) : l’impossible protection? (2016-06-09)
Comment les pirates d’OurMine ont-ils hacké les comptes des patrons de la Silicon Valley ? (2016-07-19)
La Corée du Nord a piraté des courriels de responsables sud-coréens (2016-08-01)
Dropbox hack leads to dumping of 68m user passwords on the internet (2016-08-31)
Violation de confidentialité informatique à la Banque Nationale (2016-09-14)
500 millions de comptes piratés chez Yahoo! (2016-09-22)
Le site de rencontres AdultFriendFinder piraté, 412 millions de comptes compromis (2016-11-15)
Un milliard de comptes Yahoo supplémentaires piratés (2016-12-14)
McDonald’s Canada victime de piratage (2017-04-01)
Un pirate informatique a accédé à des renseignements sur des clients de Bell (2017-05-15)
Les données d’un million d’utilisateurs de Canoe.ca ont été piratées (2017-09-12)
Cent mille Canadiens touchés par le piratage d’Equifax (2017-09-20)
Uber a caché que les données de 57 millions de ses utilisateurs ont été piratées (2017-11-21)
Les données de 100 000 clients de Bell pourraient avoir été piratées (2018-01-23)
Equifax: 2,4 millions de personnes de plus affectées par le piratage massif (2018-03-01)
Des données de près de 700 000 lecteurs du site de « L’Express » accessibles en ligne (2018-03-01)
Des pirates menacent de révéler les données de 90 000 clients de BMO et Simplii (2018-05-30)
British Airways sonnée par un vol massif de données (2018-09-07)
Un piratage massif compromet l’identité de 1 milliard d’Indiens (2018-09-11)
Facebook révèle une faille de sécurité qui a compromis 50 millions de comptes (2018-09-28)
Gigantesque vol de données chez Marriott International (2018-11-30)
Le ministère des affaires étrangères victime d’un piratage (2018-12-13)
Les photos privées de 6,8 millions d’utilisateurs Facebook dévoilées par une faille de sécurité (2018-12-14)
Des milliers de correspondances confidentielles de diplomates européens ont été piratées (2018-12-19)
Hackers steal data on 1,000 North Korean defectors in South (2018-12-28)
Les politiciens allemands victimes d’un important vol de données personnelles (2019-01-04)
772 millions d’adresses courriel piratées découvertes en ligne (2019-01-17)
Piratage : des données de cartes bancaires volées sur des sites marchands français (2019-01-21)
L’OACI a tenté de dissimuler une cyberattaque à Montréal (2019-02-27)
Les données de voyageurs canadiens piratées? (2019-06-14)
Vol des données de « presque tous les adultes » de Bulgarie (2019-07-18)
Fuite de données massive chez Capital One (2019-07-29)
Des milliers de producteurs de lait victimes d’une faille de sécurité (2019-08-03)
Une faille de sécurité a exposé plus d’un million d’empreintes digitales (2019-08-15)
Les données de 84 000 clients allemands de MasterCard dérobées (2019-08-23)
Après Desjardins, Industrielle Alliance victime aussi d’une intrusion informatique (2019-09-11)
Fuite de données personnelles de 3000 lecteurs de L’actualité (2019-09-18)
DoorDash compromet les données de près de 5 millions de personnes (2019-09-27)
Demande d’action collective contre LifeLabs à la suite du vol de données (2019-12-29)
Pendant des mois, l’ONU a gardé secrète une attaque majeure de ses serveurs (2020-01-30)
Personal details of 10.6m MGM hotel guests revealed by hackers, report says (2020-02-20)
La liste de clients de Clearview AI a été volée (2020-02-26)
Fuite de 25 000 mots de passe de groupes comme l’OMS et la fondation Gates (2020-04-22)
EasyJet reveals cyber-attack exposed 9m customers’ details (2020-05-19)
Nintendo révèle que 140 000 comptes supplémentaires ont été piratés (2020-06-10)
Doctolib victime d’un vol de données (2020-07-23)
Arrestation de trois jeunes, soupçonnés d’avoir orchestré le piratage de Twitter (2020-07-31)
Près de 50 000 comptes piratés à l’Agence du revenu du Canada cet été (2020-09-17)
Hackers leak data on 1,000 Belarusian police officers (2020-09-21)
Un groupe divulgue les documents internes de 200 services de police américains (2020-09-22)
« Un épisode sérieux qui affecte notre institution » : la Norvège accuse la Russie d’être derrière une cyberattaque contre son Parlement (2020-10-13)
La Finlande secouée par le piratage de milliers de dossiers de patients en psychothérapie (2020-10-27)
Propagande islamiste : une enquête ouverte après le piratage de dizaines de sites Internet en France (2020-10-27)
Suède : une entreprise de sécurité victime d’un vol de données sensibles (2020-10-27)
Des pirates pillent une vieille banque de données sur des policiers de la SQ (2020-10-29)
L’Agence européenne des médicaments visée par une attaque informatique (2020-12-09)
US cybersecurity firm FireEye hit by ‘state-sponsored’ attack (2020-12-09)
Des parlementaires finlandais victimes d’un piratage, les autorités suspectent une opération d’espionnage (2020-12-29)
Cyberattaque aux États-Unis : les pirates ont vu le code interne de Microsoft (2021-01-01)
Le réseau social Gab, prisé des ultraconservateurs américains, a été piraté et ses données volées (2021-03-01)
US militia group draws members from military and police, website leak shows (2021-03-03)
Airline data hack: hundreds of thousands of Star Alliance passengers’ details stolen (2021-03-05)
Failles chez Microsoft : 30 000 organisations américaines victimes de pirates chinois (2021-03-06)
Le Parlement norvégien victime d’une intrusion informatique, permise par les failles de Microsoft Exchange (2021-03-10)
Facebook : une fuite expose les données de plus de 533 millions d’internautes (2021-04-03)
Les données de 1,3 million de personnes utilisant Clubhouse compromises (2021-04-12)
Apple frappé par une attaque au rançongiciel (2021-04-22)
Brèche informatique : impossible d’aviser les 5000 parents touchés dans l’immédiat (2021-05-11)
Fuite de données personnelles de 950 000 clients de Postes Canada (2021-05-27)
Des cybercriminels volent le code source de jeux vidéo développés par EA (2021-06-10)
Des pirates ont volé les données de 2300 personnes au CIUSSS de l’est de Montréal (2021-06-17)
Données confidentielles compromises à la Financière des professionnels (2021-06-26)
Une nouvelle brèche de sécurité touche 92 % des comptes sur LinkedIn (2021-06-29)
Latest ransomware attack appears to hit hundreds of American businesses (2021-07-03)
Technologies D-Box a été touchée par une cyberattaque de logiciel d’extorsion (2021-07-14)
Victor Gevers a piraté Trump, mais n’a pu contrer une cyberattaque géante (2021-07-16)
UK and allies accuse Chinese state-backed group of Microsoft hack (2021-07-19)
Comment les données de 1,4 million de Franciliens testés pour le Covid-19 se sont retrouvées dans la nature (2021-09-21)
Twitch touchée par une fuite de données massive (2021-10-06)
Vol massif de données de santé de l’AP-HP : un pirate informatique arrêté (2021-10-08)
Attentats de Conflans et à « Charlie Hebdo » : des éléments des dossiers d’instruction piratés et mis en vente (2021-11-24)
Un million d’appareils fonctionnant sous Windows piratés par un réseau malveillant, selon Google (2021-12-08)
Cyberattaque contre des programmes d’aide aux employés et à leur famille (2022-01-31)
Samsung confirme le vol par des pirates du code source d’appareils Galaxy (2022-03-07)
Microsoft ciblée à son tour par les pirates de Lapsus$ (2022-03-23)
Des secrets industriels volés à BRP (2022-08-26)
Cyberattaque au Collège Montmorency : Une foule de données sensibles sur le dark web (2022-09-08)
Cybercriminalité : l’hôpital de Corbeil-Essonnes refuse de payer la rançon, les hackeurs ont commencé à diffuser des données (2022-09-25)
Fuite de données chez U-Haul, au Québec, au Canada et aux États-Unis (2022-09-27)
Les armées du Chili, du Mexique, du Salvador, du Pérou et de Colombie ont subi un gigantesque piratage informatique (2022-10-06)
Sobeys/IGA a bel et bien été victime d’un piratage, mais ne confirme rien (2022-11-10)
Acheteurs de maisons neuves: vos données personnelles se retrouvent peut-être sur le dark web (2022-11-11)
La Ville de Westmount piratée (2022-11-21)
Des données volées au conseil départemental des Alpes-Maritimes diffusées en ligne (2022-11-30)
Les cyberpirates accordent un nouveau délai à Westmount (2022-12-09)
Kaleido : des fraudeurs ont vidé des comptes REEE (2023-01-25)
Le code source piraté de League of Legends mis en vente sur le web (2023-01-26)
L’Italie signale un piratage informatique de grande ampleur (2023-02-05)
Données de ses employés piratées : Indigo refuse de payer une rançon (2023-03-03)
Les infos d’au moins 270 entreprises touchées: un piratage chez Investissement Québec fait de gros dégâts (2023-04-20)
InvestorCOM : Data breach exposes clients’ personal information at one of Canada’s largest investment firms (2023-05-03)
Des clients de TELUS victimes d’un vol de données (2023-05-15)
Une vaste cyberattaque touche de grands groupes britanniques (2023-06-06)
Plus de 447 000 Québécois victimes d’incidents de confidentialité (2023-06-12)
Des données personnelles de magistrats publiées en ligne par un groupe de pirates informatiques (2023-07-03)
Les pirates ont eu accès à des données de clients de Petro-Canada (2023-07-06)
Tennis Canada victime d’une fuite de données sur le «Dark Web» (2023-08-03)
Des données personnelles de dix millions de demandeurs d’emploi dérobées (2023-08-24)
Des contacts de fournisseurs d’Airbus volés dans une cyberattaque (2023-09-15)
Les casinos Caesars et MGM victimes d’un piratage informatique (2023-09-16)
MOVEit : des milliers d’organisations piratées à la suite d’une faille logicielle exploitée par le groupe cybercriminel Clop (2023-10-30)
250 000 travailleurs de la construction victimes d’une fuite de données (2023-11-06)
Le studio de jeu vidéo Insomniac Games victime d’une fuite massive de données après une attaque par rançongiciel (2023-12-20)
Des clients des hôtels MGM victimes d’un deuxième incident de confidentialité (2023-12-21)
Le pirate à l’origine d’une fuite de GTA VI interné au Royaume-Uni (2023-12-22)
Hackers steal customer data from Europe’s largest parking app operator (2023-12-26)
‘A 22-carat disaster’: what next for British Library staff and users after data theft? (2024-01-15)
Piratage de Viamedis et Almerys : les données de plus de 33 millions de personnes concernées, selon la CNIL (2024-02-07)
Une fuite de données touche 9000 patients du CISSS de Laval (2024-02-14)
Le centre hospitalier d’Armentières confirme un piratage de données concernant environ 300 000 patients (2024-02-28)
Cyberattaque de France Travail : les données de 43 millions de personnes « ont potentiellement été exfiltrées » (2024-03-13)

Sur le même sujet :
Le risque de cyberattaques ne peut être éliminé et devra être mieux géré
Cybersécurité : les entreprises canadiennes ne ressentent pas l’urgence d’agir (2020-01-27)
Attaques informatiques Les primes d’assurance explosent (2022-11-19)

Détails de la photo : Droits appartenant à Stokkete. Photo distribuée par la banque d’images Onepixel.

Un commentaire

| Informatique, Piraterie, Sécurité | Mots-clés : | Permalink
Écrit par Jean-Pierre Martel