Fuite de données : Desjardins encore sous le feu des projecteurs

Six ans après la fuite de données chez Desjardins, les informations sensibles de plus d’un million de Québécois ont refait surface sur le dark web. Des pirates utilisent celles-ci comme levier pour faire chanter la Coopérative. Le risque de vol d’identité n’aurait jamais été aussi haut, selon un expert interrogé par La Presse.

Il suffisait ainsi de posséder le bon lien URL et d’utiliser un navigateur Tor pour accéder à un fichier Excel renfermant le numéro d’assurance sociale, la date de naissance ou le nom complet de plus d’un million de membres de la coopérative. « Le kit de démarrage parfait du fraudeur », si l’on en croit Jean Loup Le Roux, l’expert en cybersécurité interrogé par La Presse.

Coinbase Cartel utilise ce document pour faire de la cyberextorsion à Desjardins. Si la coopérative ne paie pas la rançon exigée, il menace de publier l’ensemble des informations sur les 9,7 millions de comptes qu’il dit détenir. Évidemment, pour le moment rien ne prouve que ledit groupe possède effectivement ces informations.

C’est d’ailleurs l’argument avancé par le porte-parole de Desjardins, Jean-Benoît Turcotti, pour expliquer pourquoi l’institution refuse de payer ce que lui demandent les pirates. La Sûreté du Québec, par la voix du lieutenant Grégory Gomez del Prado, précise toutefois que le groupe est traité avec sérieux.

UNE NOUVELLE FUITE ?

Coinbase Cartel assure ainsi que les données qu’ils possèdent proviennent d’une nouvelle fuite. Information que Desjardins nie fermement. Selon Jean-Benoît Turcotti, les données sont issues de la fuite de renseignements personnels de 2019. La Presse estime effectivement que ces données sont anciennes puisque les informations des victimes n’étaient plus à jour.

Si la situation est moins grave que s’il s’agissait de nouvelles données, elle n’en reste pas moins préoccupante, d’autant plus que les informations issues de la fuite de 2019 semblaient moins circuler sur le dark web, selon Jean Loup Le Roux.

La taille de l’échantillon publié inquiète l’expert en cybersécurité qui souligne que normalement les cyberpirates publient moins de 10 % des données pour faire pression sur une organisation.

LA PROTECTION RESTE LE MOT D’ORDRE

Le lieutenant Gomez del Prado rappelle que la meilleure façon de se protéger d’un vol d’identité est de s’inscrire à des services de surveillance des cotes de crédit. Toutefois le service d’Equifax qui avait été offert par la coopérative à la suite de la fuite de 2019 est arrivé à échéance en 2024. Les clients souhaitant être protégés devront donc payer de leur poche.

Jean-Benoît Turcotti tient à rappeler que les clients sont protégés par la Protection Desjardins, laquelle offre une couverture complète en cas de transactions non autorisées dans leurs comptes.

Jean Loup Le Roux conseille aux personnes touchées par la fuite de communiquer avec la coopérative pour interdire les transactions internationales lorsqu’elles ne voyagent pas, et d’installer une application comme Proton Authenticator afin d’ajouter une authentification à deux facteurs à leurs comptes.