Fuite de données chez Industrielle Alliance
fuite, vol d'identité, vol de donnés, banques, hackers
Selon l’assureur, la première tentative d’hameçonnage est survenue le 20 juin. Deux autres stratagèmes similaires ont été effectués le 8 juillet et le 11 juillet.
Au total, trois représentants du réseau de vente de iA Groupe financier au Québec ont été victimes d’hameçonnage. Il s’agirait de trois incidents distincts aucunement liés entre eux. Une enquête a été ouverte par la compagnie.
«Lors de chaque incident, une personne externe à l’organisation a réussi à prendre momentanément le contrôle des boîtes de courriel d’un représentant et a ainsi eu l’opportunité d’accéder à l’ensemble de ses courriels», explique le porte-parole de l’organisation, Pierre Picard. «À l’heure actuelle, rien n’indique que les données auraient été utilisées à des fins malveillantes ni qu’elles auraient été vendues à des tiers», dit-il
Selon l'Industrielle Alliance Groupe financier, trois des
représentants de son réseau de vente ont été victimes d'hameçonnage en
juin et juillet derniers. Les trois incidents ne sont pas liés entre
eux, mais dans chaque cas un pirate informatique a pris le contrôle de
la boîte courriel de l'employé. Il n'est pas impossible que l'auteur de
l'intrusion informatique ait pu mettre la main sur des informations
personnelles concernant certains des clients.
Selon la société, qui compte plus de 4 millions de
clients au pays et dont le siège social est à Québec, rien n'indique à
l'heure actuelle que des données aient été utilisées à des fins
malveillantes ou qu'elles aient été vendues à des tiers.
Dans une lettre envoyée le mois dernier aux clients touchés, la compagnie présente ses excuses et
assure prendre la situation très au sérieux.Des mesures additionnelles ont été rapidement mises en place pour renforcer la protection des renseignements personnels.
Industrielle Alliance propose à ses 2864 clients touchés
par l'intrusion informatique un abonnement de cinq ans au service de
surveillance de crédit et d'assurance contre le vol d'identité de
l'agence de crédit Equifax.
Elle a aussi mis à leur disposition un service à la clientèle pour répondre à leurs questions.
Des règles à revoir
Pour
l'expert en cybersécurité Steve Waterhouse, l'accumulation d'histoires
semblables à celle d'Industrielle Alliance devrait inciter les autorités
à prendre encore plus au sérieux la sécurité des données personnelles.
Les commissaires à la vie privée du Québec et du Canada n'ont toujours pas de mordant pour faire une intervention légale, dit Steve Waterhouse, c'est-à-dire porter des accusations à partir d'enquêtes.Les
enquêtes prennent souvent trop de temps à être réalisées pour être
capables de faire quelque chose qui a du sens ou qui peut réellement
faire un changement positif, ajoute-t-il.
Selon le ministre des Finances du Québec, Eric Girard, un projet de loi qui est en cours d’écriture devrait
certainement être déposé lors de cette session parlementaire afin d’aider à résoudre le problème.Je me suis engagé à déposer un projet de loi pour légiférer sur les agences de crédit. […] Je suis au travail là-dessus depuis la mi-juin.
Le
ministre souligne toutefois que la protection des renseignements
personnels est d’abord la responsabilité des entreprises concernées.
Pour sa part, le député libéral Gaétan Barrette estime
une fois encore qu’il faut saisir cette occasion pour élargir le mandat
de la commission parlementaire sur les fuites de données personnelles.
La
sécurité, ce n'est pas seulement une question physique, c'est aussi une
question de protocoles de logiciels, de structure d'organisation des
ressources humaines, et cela exige qu'on soit, nous parlementaires,
informés pour débattre de façon informée et transparente de ce sujet, a déclaré Gaétan Barrette.Les données, qu'elles soient au public ou au privé, c'est la même procédure et le même environnement. En ce qui me concerne, il faut tout traiter d'un coup maintenant.
Industrielle Alliance a signalé l'événement à l'Autorité des marchés financiers et à la Commission d'accès à l'information.
REF.:
