Des failles dans la protection offerte par Desjardins

Libellés

faille, banques, Equifax, Cyberbraquage, hackers,

 

 

Thomas Gerbet

Olivier Bachand

Publié le 8 août 2019

Les fraudeurs peuvent dormir tranquilles. Une enquête de Radio-Canada révèle qu'il est encore possible et facile de commander des cartes de crédit à l'insu des membres de Desjardins, même s'ils sont inscrits au service d'Equifax.

« C'est un petit peu épeurant, dit Maude Moreau-Bélanger après avoir participé à un test organisé par Radio-Canada. Je suis très déçue. »

Pour notre enquête, nous avons fait appel à des volontaires. Ils devaient être des membres de Desjardins, victimes du vol de données et inscrits au service d'Equifax.

Chacun a fait une demande de carte de crédit à son nom sur le site web d'une banque et a attendu de voir si l'outil de surveillance de crédit allait les alerter.

Résultat : sur cinq personnes, une seule a reçu une alerte d'Equifax (une demande de carte à la BMO Banque de Montréal).

La carte de crédit que j'ai reçue m'alloue quand même un gros montant. Je réalise que n'importe qui aurait pu la remplir.

Maude Moreau-Bélanger, membre de Desjardins qui a participé au test

Maude Moreau-Bélanger

Photo : Radio-Canada

Maude Moreau-Bélanger s'était inscrite à Equifax le 9 juillet. Elle a reçu sa carte de crédit Visa Banque Royale par la poste le 25 juillet sans jamais recevoir d'alerte.

Sur son site web, Equifax mentionne pourtant que ses clients seront alertés pour toute interrogation de nouvelle carte, toute tentative d'ouverture d'un nouveau compte, tout changement aux comptes existants ou encore tout changement de nom ou d'adresse.

Un autre de nos volontaires, Mathieu Legault, s'est rendu compte que le service d'Equifax ne suffisait pas pour se prémunir contre la fraude.

Il s'est inscrit à l'outil de surveillance de crédit offert par Desjardins le 3 juillet. Le 28 du même mois, il a commandé en ligne une carte de crédit American Express Mariott Bonvoy, qu'il a reçue par la poste trois jours plus tard. Et il n'a pas été alerté par Equifax.

Mathieu Legault

Photo : Radio-Canada

Je me pose des questions sérieuses. C'est quoi le service que Desjardins m'offre et en quoi ça me protège?

Mathieu Legault, membre de Desjardins qui a participé au test

Après trois jours de sollicitations, Equifax n'a pas encore répondu à nos questions.

La couverture offerte par Desjardins est incomplète

Le président du Bureau canadien du crédit Sylvain Paquette

Photo : Radio-Canada

La clé pour comprendre les failles dans la protection offerte aux membres de Desjardins, c'est l'existence d'un autre service de surveillance de crédit : TransUnion.

« Toutes les banques font affaire avec les deux, explique le président du Bureau canadien du crédit, mais certaines vont privilégier TransUnion pour prendre leur décision de crédit. C'est ce qui explique pourquoi des clients vont faire des demandes de cartes de crédit et ne recevront pas d'alerte d'Equifax. »

Les banques vont souvent préférer TransUnion parce que l'information qu'elle détient remonte jusqu'à 1990, donc ça permet d'aller fouiller plus loin dans le passé du client et de donner une meilleure décision de crédit.

Sylvain Paquette, président du Bureau canadien du crédit

Le Bureau canadien du crédit constate que, ces derniers temps, les fraudeurs passent en priorité par des cartes de crédit faisant affaire avec TransUnion ou des firmes en ligne qui font des prêts de quelques centaines de dollars sans enquête de crédit.

Desjardins toujours en négociation avec TransUnion

Capture d'écran du site web de TransUnion

Photo : TransUnion

Desjardins affirme qu'Equifax couvre 70 % du marché canadien. Pour une protection complète, les 2,9 millions de ses membres victimes du vol de données devraient donc aussi bénéficier du service de TransUnion. C'est d'ailleurs ce qu'avait promis le PDG de Desjardins, le 3 juillet, sans donner de nouvelles depuis.

TransUnion n'a pas souhaité faire de commentaire et nous a dirigés vers Desjardins. Cette dernière n'a pas voulu accorder d'entrevue. « Nous sommes toujours en discussion avec TransUnion », a écrit dans un courriel la porte-parole Chantal Corbeil.

En attendant, Desjardins mentionne que ses membres peuvent déjà consulter leur dossier de crédit TransUnion par l'intermédiaire de l'application « Ma cote de crédit », accessible par AccèsD.

Le service, qui n'est pas facile à trouver, n'envoie pas d'alerte aux membres.

En date du 6 août, 728 832 membres de Desjardins s'étaient inscrits au service d’Equifax, ce qui représente 27 % des personnes concernées par la fuite de renseignements personnels.

À lire aussi :

• « Inacceptable » : Desjardins lance des mesures pour pallier les « ratés » d'Equifa
• Vol de données chez Desjardins : TransUnion viendra compléter l'offre d'Equifax
• Vol de données personnelles : jusqu'où peuvent aller les fraudeurs?

REF.:

Les cyberattaques nord-coréennes contre les Banques;

 

Les cyberattaques nord-coréennes aurait rapporté 2 milliards de dollars à Pyongyang

Libellés

hackers, corée du nord, banques, cyberattaques

Technologie : Pour les Nations-Unis, la Corée du Nord aurait remporté un jackpot de 2 milliards de dollars via plusieurs vagues de cyberattaques menées contre des devises et des banques. Un magot destiné aux achats d'armes, selon l'organisation.

Par Pierre Benhamou | Mercredi 07 Août 2019

Suivre @pierrebnhu

Les officiels du régime nord-coréen peuvent sourire. La Corée du Nord aurait en effet, selon un projet de rapport des Nations-Unis ayant fait l'objet d'une fuite dans la presse, ramassé un magot de quelques deux milliards de dollars à travers le lancement de plusieurs vagues de cyberattaques menées contre des banques et des échanges de devises cryptographiques. Un véritable jackpot qui n'aurait, selon les auteurs de ce rapport qu'un seul et unique but : financer des programmes d'achats d'armes destinées à un usage militaire.
Comme le relèvent ces derniers, selon des extraits rendus publics par l'agence Reuters, Pyongyang aurait ainsi "utilisé le cyberespace pour lancer des attaques de plus en plus sophistiquées afin de voler les fonds des institutions financières et les échanges de devises cryptographiques pour générer des revenus".
"Les cyberacteurs de la République populaire démocratique de Corée, dont beaucoup opèrent sous la direction du Bureau général de reconnaissance [un service de renseignement nord-coréen, NDLR], collectent des fonds pour ses programmes d'armes de destruction massive (ADM), dont le produit total à ce jour est estimé à deux milliards de dollars américains", ont également fait savoir ces derniers, qui ont indiqué enquêter sur "au moins 35 cas signalés d'attaques d'acteurs nord-coréens contre des institutions financières, des bureaux de change cryptographiques et des activités minières visant à gagner des devises étrangères", et cela dans quelque 17 pays.

Le laxisme de la communauté internationale pointé du doigt

Selon le projet de rapport soumis au comité du Conseil de sécurité, les attaques contre les échanges de devises cryptographiques ont permis à la Corée du Nord de générer des revenus d'une manière "plus difficile à retracer et soumise à moins de surveillance et de réglementation de la part du gouvernement" que via le seul secteur bancaire traditionnel. Lors d'un incident d'extraction de devises cryptographiques, des pirates nord-coréens auraient extrait environ 25 000 dollars en infectant l'ordinateur d'une organisation à l'aide d'un logiciel malveillant de piratage de cryptomonnaie. 
Interrogée par Reuters sur les résultats de ce rapport, une porte-parole du département d'État des États-Unis a déclaré : "nous appelons tous les États responsables à prendre des mesures pour contrer la capacité de la Corée du Nord à mener des cyberactivités malveillantes, générant des revenus à l'appui de ses programmes illégaux d'ADM et de missiles balistiques".
Pour les auteurs du projet de rapport, les responsabilités de la situation actuelle tient autant aux "pratiques trompeuses de la part de la Corée du Nord" qu'aux "lacunes" des États membres de l'ONU, qui laissent Pyongyang continuer à avoir accès au système financier mondial "par l'intermédiaire de représentants de banques et de réseaux opérant dans le monde entier".

Kaspersky avait lancé l'alerte dès le mois de mars dernier

Depuis 2006, le Conseil de sécurité de l'ONU a pourtant imposé à l'unanimité des sanctions à la Corée du Nord afin d'étouffer le financement des programmes nucléaires et de missiles balistiques de Pyongyang. L'organisation a également interdit au régime nord-coréen les exportations de charbon, de fer, de plomb, de textiles et de fruits de mer, ainsi que les importations plafonnées de pétrole brut et de produits pétroliers raffinés. Malgré une relative accalmie suite à la rencontre entre Kim Jong-Un et le président américain Donald Trump, gageons que les résultats de ce rapport devrait faire évoluer les relations entre la Corée du Nord et le reste de la communauté internationale. Dans un sens ou dans l'autre.
Rappelons qu'un précédent rapport, publié en mars par un groupe d'experts de l'ONU, avait déjà établi que des pirates nord-coréens avaient volé environ 571 millions de dollars dans au moins cinq places de change de monnaies cryptographiques situées en Asie entre janvier 2017 et septembre 2018. Selon le document, le résultat de ces attaques se serait monté à pas moins de 670 millions de dollars en devises étrangères et virtuelles.
En mars, le fournisseur de services de cybersécurité Kaspersky avait déclaré avoir détecté des attaques continues ciblant des entreprises de cryptologie à l'aide de contenus malveillants qui seraient ensuite téléchargés et installés sous forme de logiciels Windows ou Mac. Le fournisseur avait indiqué avoir observé différentes attaques du groupe Lazarus, nom de code donné à une division des pirates informatiques de l'État nord-coréen, ciblant les échanges de devises cryptographiques en Asie.

REF.:

 

Capital One : des données personnelles de 6 millions de Canadiens ont été volées

Capital One : des données personnelles de 6 millions de Canadiens ont été volées

Radio-Canada

2019-07-29 | Mis à jour le 30 juillet 2019

Libellés

hackers, vol d'identité, vol de donnés, banques

Capital One a été la cible d'un des plus importants piratages informatiques visant une grande banque américaine. L'institution a annoncé lundi que les renseignements personnels de 106 millions de ses clients nord-américains, dont 6 millions de Canadiens, avaient été dérobés par un pirate informatique, qui a déjà été arrêté par le FBI.

D'après le communiqué publié par Capital One Canada, le piratage a été commis les 22 et 23 mars 2019. « Un individu extérieur a eu un accès non autorisé [à notre réseau] et a obtenu certaines informations personnelles », indique la banque.

Capital One, qui a confirmé le piratage le 19 juillet dernier, deux jours après qu'un chercheur en sécurité externe lui eut signalé une vulnérabilité du système, dit avoir colmaté la brèche « immédiatement ».

La voleuse de données, qui a profité d'une faille dans un serveur d'informatique dématérialisée (cloud) de la banque, aurait principalement eu accès aux informations de consommateurs et de petites entreprises ayant soumis une demande pour une carte de crédit entre 2005 et le début de 2019 : noms, adresses, numéros de téléphone, adresses courriel, revenus et date de naissance, etc.

D'autres informations, comme les cotes de crédit, les limites de crédit, les soldes et les habitudes de paiement, ont aussi été piratées, ainsi que certaines données sur des transactions effectuées sur un total de 23 jours de 2016 à 2018.

Au Canada, le numéro d'assurance sociale d'environ 1 million de clients a aussi été compromis.

Capital One – le cinquième émetteur de cartes de crédit bancaire aux États-Unis – dit poursuivre son enquête, mais se fait rassurante. « Selon l’analyse que nous avons effectuée à ce jour, nous estimons qu’il est peu probable que l’individu ait utilisé les renseignements à des fins frauduleuses ou qu’il les ait disséminés », dit-elle dans son communiqué.

« Ni les numéros de compte de carte bancaire ni les informations pour se connecter à des comptes bancaires n'ont été volés. Et plus de 99 % des numéros de sécurité sociale n'ont pas été compromis », ajoute-t-elle.

La banque indique qu'elle offrira sans frais aux Américains et aux Canadiens touchés des services de surveillance du crédit et une assurance contre le vol d’identité. Elle ne précise pas pour l'instant lesquels de ses clients ont été touchés. Au Canada, Capital One émet notamment des cartes de crédit pour Costco et pour La Baie d'Hudson.

Arrestation rapide

« Capital One a informé rapidement les autorités compétentes du vol de données, ce qui a permis au FBI de retrouver la trace de l'intrus », a expliqué Brian Moran, le représentant du département de la Justice dans l'État de Washington, dans un communiqué.

Selon la plainte déposée par le département de la Justice, la personne accusée dans cette affaire est Paige Thompson, domiciliée à Seattle, dans l'État de Washington.

Sous le pseudonyme Erratic, Mme Thompson s'est targuée d'être l'auteure de cette fraude sur les réseaux sociaux. Elle y a notamment déclaré « qu'elle détenait des informations de Capital One, et qu'elle reconnaissait avoir enfreint la loi », peut-on lire dans la plainte du FBI.

L'arrestation de Mme Thompson survient quelques jours après qu'Equifax, l'agence de crédit américaine, eut été contrainte de payer une amende de 700 millions de dollars américains pour le vol de données de plus de 150 millions de clients en 2017.

Récemment, 2,9 millions de membres de Desjardins ont aussi été victimes d'un vol de données.

 ***************************************************************************

 Capital One : un suspect arrêté par le FBI pour le piratage d’une banque canadienne
Les données bancaires de 6 millions de canadiens et d’un peu plus de 100 millions de résidents américains sont concernées par le piratage. Le suspect a utilisé Tor et un VPN pour camoufler ses agissements.Paige A. Thompson, 33 ans, était une ingénieure ayant travaillé dans plusieurs secteurs informatiques et a notamment été employée pendant deux ans pour la société Cloud Computing Company, un prestataire informatique travaillant pour Capital One.

La banque Capital One a été victime d’un piratage d’ampleur, mais le principal suspect a déjà été appréhendé. Lundi, la banque canadienne a publié un communiqué indiquant avoir été victime d’un piratage. L’auteur du piratage aurait accédé aux données de la banque suite à une erreur de configuration dans l’un des pare-feu d’application web (Web application Firewall, WAF) de la société ayant permis d’accéder aux données personnelles des clients de la banque. Les informations collectées par l’attaquant étaient issues des fichiers de demande de carte bancaire des clients.

Parmi les informations exposées, on retrouve ainsi des noms, adresses postales, numéros de téléphone, adresses email, dates de naissance et revenus déclarés par les clients. En plus de ces données personnelles, la banque précise que 140 000 numéros de sécurité sociale ainsi que les numéros de comptes de 80 000 clients ont été exposés, ainsi qu’un million de numéros d’assurance sociale appartenant à des résidents canadiens. La banque précise également que les informations de comptes de ses clients (Historique de paiement, score de crédits, etc.) ont été exposées ainsi que des historiques de transactions.
Les vols de données auraient eu lieu entre mars et avril, mais n’ont été découverts par la banque que le 17 juillet grâce à un chercheur en sécurité ayant alerté la société. La banque a depuis corrigé le problème de configuration à l’origine de la fuite de donnée.

La faute aux réseaux sociaux

Dans un communiqué publié par le FBI, on en apprend un peu plus sur le suspect interpellé par les autorités américaines suite à ce piratage. Paige A. Thompson, 33 ans, était une ingénieure ayant travaillé dans plusieurs secteurs informatiques et a notamment été employée pendant deux ans pour la société Cloud Computing Company, un prestataire informatique travaillant pour Capital One.
Thompson était parvenue à accéder aux données et avait pris ses précautions afin de ne pas se faire repérer, en se connectant notamment à travers le réseau Tor et en utilisant un VPN afin de dissimuler ses traces. Malheureusement pour elle, elle s’est un peu trop épanchée sur les réseaux sociaux et a notamment publié plusieurs informations volées sur le réseau social Github ainsi que sur plusieurs channels Slack, où un chercheur en sécurité a repéré les informations et contacté la banque concernée.
REF.:

Comme c’est généralement le cas aux Etats-Unis suite à un piratage informatique, une plainte en recours collectif (class action) a été déposée dans la foulée de l’affaire Capital One. La semaine dernière, la banque canadienne révélait avoir été victime d’une attaque informatique au cours de laquelle les données personnelles (noms, adresses postales, numéros de téléphone, adresses email, dates de naissance, revenus déclarés) de 106 millions de clients ont été exposées. Une plainte déposée en Californie vise non seulement Capital One mais également Github.
La plateforme d'hébergement de code source est accusée de négligence. Le pirate, qui a été appréhendé avant que l’affaire ne soit rendue publique, a publié des informations sur son attaque via GitHub, ce qui conduit les plaignants à estimer que “les décisions de la direction de GitHub (...) ont permis que les données piratées soient publiées, affichées, utilisées et/ou autrement disponibles." Les informations étaient disponibles sur le site entre le 21 avril et la mi-juillet. GitHub est accusé d’avoir enfreint la loi fédérale sur les écoutes (Wiretap Act).

Des porte-parole de Capital One et de GitHub ont déclaré à nos confrères de ZDNet.com que les données téléchargées sur GitHub par le pirate ne contenaient aucune information personnelle. (Eureka Presse)

REF.:

À lire aussi :

• Déjà deux demandes de recours collectif déposées contre Desjardins
• Vol de données personnelles: jusqu'où peuvent aller les fraudeurs?

REF.:

Une attaque de ransomware laisse des habitants de Johannesburg sans électricité

Libellés

hackers, électricité, ransomware

 

 

Sécurité : Certains résidents de la plus grande ville d'Afrique du Sud ont été privés d'électricité après qu’un ransomware a frappé leur fournisseur d'électricité.

Par Catalin Cimpanu | Vendredi 26 Juillet 2019

Une infection de ransomware chez un fournisseur d’électricité à Johannesburg, la plus grande ville et capitale financière d’Afrique du Sud, a laissé certains de ses habitants sans électricité.
L’infection par le ransomware a touché City Power - un fournisseur local d’énergie électrique prépayée destinée aux habitants de Johannesburg et aux entreprises.
Le logiciel malveillant a chiffré la base de données de l'entreprise, son réseau interne, ses applications Web et son site Web officiel.

The virus has affected our customers' ability to vend, that is buying electricity, upload invoices, or access our website.
It may also affect our response to some outages as the system to order and dispatch material is affected. @CityofJoburgZA

— @CityPowerJhb (@CityPowerJhb) July 25, 2019

City Power a admis avoir été infecté dans une série de tweets publiés par la société sur son compte Twitter officiel.
L’infection, qui s’est propagée hier, empêche désormais les clients d’acheter des unités électriques ou d’alimenter (vendre) le réseau en électricité. Certains résidents produisent de l’électricité à partir de panneaux solaires.
Business Insider South Africa rapporte qu’hier, le 25 juillet, est aussi un jour de paie commun pour de nombreux Sud-Africains, et c’est généralement le jour où beaucoup utilisent leur salaire pour payer de nouveaux paquets d’électricité pour le mois à venir.

@CityPowerJhb new ref number for Central Park complex Oakdene Parks drive ref CPWEB2505517 previous ref cancelled stating mv restored power on it isn’t on pic below pic.twitter.com/MSzAtG5N3c

— Lauren Mayer (@Foxistar) July 25, 2019

@CityPowerJhb please an update???? This is getting ridiculous. We have exotic fish in a fish tank that need their air filter on!!

— Haley (@BellaNymph) July 25, 2019

Like since after 9pm last night till now we don't have power😭☹️💔

— Jamal Al-Fayeed (@uManqobaM) July 25, 2019

Sur Twitter, de nombreux clients de Power City se sont plaints au cours des 12 dernières heures au sujet de pannes de courant survenues chez eux et dans toute la ville et sur l'impossibilité d'acheter de nouveaux crédits d’électricité.
City Power appartient à la ville de Johannesburg. La société a également déclaré que les ransomwares rendaient le rétablissement des systèmes plus difficile, en raison du blocage des applications internes.
La société a déclaré qu’elle augmentait le nombre d’équipes de support disponibles en cas d’urgence.
City Power n'a pas révélé le nom du logiciel de ransomware ayant affecté ses systèmes.

Les villes de plus en plus ciblées par les gangs de ransomware

La ville de Johannesburg n'est pas la première municipalité à avoir son réseau infecté par des ransomwares, bien qu'elle soit l'une des plus chanceuses. Certaines villes ont payé d'énormes demandes de rançon pour récupérer les fichiers qu'elles n'avaient pas sécurisé via des sauvegardes. On peut ainsi citer Riviera Beach City, Floride (600 000 $); Lake City en Floride (500 000 dollars); et le comté de Jackson, Géorgie (400 000 dollars).
Les villes d'Atlanta et de Baltimore ont été victimes d'infections par des ransomware à grande échelle qui ont paralysé un large éventail de services municipaux. La ville a fini par payer des dizaines de millions de dollars US lors de la remise en marche de ses réseaux informatiques.
Johannesburg peut s’estimer chanceuse : les pirates ne se sont pas attaqués à son système informatique central. Les réseaux de villes, ou les services connectés tels que City Power, ont été de plus en plus ciblés par les gangs de ransomwares au cours des derniers mois.
Source : Ransomware incident leaves some Johannesburg residents without electricity 

REF.:

 

Un Sherbrookois arrêté après avoir acheté une fausse identité sur le web invisible

Un Sherbrookois arrêté après avoir acheté une fausse identité sur le web invisible

Libellés

hackers, darkweb, Darknet

 

 

 

Un homme de 32 ans qui aurait acheté une fausse identité sur le web invisible (dark web en anglais) a été accusé de tentative de fraude, d'usurpation d'identité et d'utilisation de faux documents vendredi au palais de justice de Sherbrooke.

Janick St-Onge s'est présenté jeudi au comptoir de la Banque de Montréal de la rue King Ouest dans le but d'obtenir une carte de crédit au montant de 6000$ sous un autre nom.
L'employé a eu la puce à l'oreille sentant que quelque chose était anormal. Il a poussé ses recherches et s'est rendu compte que l'identité sur les cartes faisait l'objet d'une alerte Equifax, explique le porte-parole du Service de police de Sherbrooke (SPS), Samuel Ducharme.
L'employé a alors contacté les policiers. Après enquête, on s'est rendu compte que le suspect avait de fausses pièces d'identité et avait volé l'identité de quelqu'un d'autre. Il avait, en fait, acheté l'identité d'une personne sur le dark web, ajoute-t-il.
Selon le SPS, le suspect avait en sa possession un document avec une série d'informations personnelles « très pointues » d'une seule personne qui comprenaient ses adresses, numéros de compte de banque et emploi.
Pour nous, c'est difficile d'établir la provenance, mais avec les informations détenues, il semble assez clair que ce sont des informations qui provenaient d'une institution bancaire, soutient Samuel Ducharme.
Le Directeur des poursuites criminelles et pénales s'est opposé à la remise en liberté du Sherbrookois. Ce dernier doit revenir en cour lundi pour son enquête sur remise en liberté.
Quatrième plainte en 2 semaines
Si c'est la première fois que le SPS arrête une personne qui a en sa possession ce type d'information, reste que, depuis deux semaines, c'est la quatrième plainte pour tentative de fraude qui est déposée à la police de Sherbrooke.
Le Service de police de Sherbrooke lance un appel à la vigilance. Oui, au personnel d'institutions financières, mais aussi à toutes les compagnies qui peuvent ouvrir des dossiers de crédit ou des comptes clients, d'être très vigilants. Ces fraudeurs-là fabriquent maintenant des cartes d'identité qui s'approchent vraiment de la réalité. Les cartes qu'avait le suspect jeudi ressemblaient vraiment à des vraies sauf quelques indices qu'un oeil avisé peut déceler.

REF":

7300 Québécoises porteuses d'implants mammaires avisées d'un risque de cancer

La Presse canadienne

Publié le 16 juillet 2019

 

Libellés

médicale

 

Près de 7300 Québécoises ayant des implants mammaires texturés ont été contactées par les établissements de santé de la province pour les aviser d'un faible risque de cancer.

C'est le résultat d'une démarche préventive entreprise en mars dernier par le ministère de la Santé du Québec, qui ne voulait pas prendre de risque.

Après un avis de Santé Canada, le ministère québécois avait rapidement demandé à tous les établissements de la province d'ouvrir les dossiers de leurs patientes afin de répertorier celles qui avaient reçu ces implants spécifiques depuis 1995.

Hôpitaux et cliniques devaient ensuite aviser les femmes concernées, dont certaines avaient reçu ces implants lors d'interventions chirurgicales de reconstruction mammaire.

À lire aussi :

• Santé Canada rouvre le dossier des implants mammaires
• Implants mammaires liés au cancer : Santé Canada suspendra le permis de l'entreprise
• Implants mammaires et cancer : Québec contacte des milliers de patientes à risque
• Un cancer associé aux implants mammaires

Le ministère fédéral avait signalé en février dernier une augmentation du nombre de cas du lymphome anaplasique à grandes cellules associé aux implants mammaires texturés chez les Canadiennes. Au 1er janvier 2019, Santé Canada avait été informé de 22 cas confirmés et de 22 cas soupçonnés.

Selon le ministère fédéral, il ne s'agit pas d'un cancer des tissus mammaires, mais plutôt d'une forme rare de lymphome non hodgkinien, c'est-à-dire un cancer touchant le système immunitaire qui peut apparaître plusieurs mois ou années après la pose d'implants. Il se caractérise généralement par l'accumulation de liquide entre l'implant mammaire et les tissus environnants.

Un risque faible

Le risque pour ces femmes de développer ce cancer serait faible, soit d'une sur 30 000 porteuses d'implants texturés, avait indiqué en mars une porte-parole du ministère de la Santé du Québec, Marie-Claude Lacasse. Mais le ministère préférait que les femmes soient correctement informées, notamment des risques et des symptômes à surveiller, et puissent parler à un médecin.

Sans registre sur ces implants, il était difficile de savoir combien de femmes les avaient reçus. En mars, le ministère de la Santé du Québec évaluait leur nombre à 15 000.

Mais après consultation des dossiers médicaux, il apparaît que le nombre est moindre, et que ce seraient plutôt 7300 femmes au Québec qui sont porteuses de ce type de prothèses, selon des données obtenues du ministère par La Presse canadienne. Par ailleurs, plus de 2500 appels ont été reçus par les établissements du réseau de santé par des femmes demandant de l'information.

Plus de 800 rendez-vous

Le ministère québécois de la Santé a aussi fait savoir que plus de 820 rendez-vous ont été donnés ou doivent l'être prochainement dans divers établissements. Ce nombre n'inclut pas les patientes ayant consulté un professionnel de la santé hors établissement, par exemple un médecin de famille, à la suite de la réception de la lettre.

Tous ces chiffres pourraient encore augmenter, alors que des établissements de santé poursuivent leurs vérifications. Toutefois, ils ont noté une diminution significative du nombre d'appels reçus depuis la fin du mois de mai, précise le ministère.

Ces implants texturés n'ont pas été les plus populaires du Québec : seulement 10 % des femmes ayant des implants auraient ceux de type texturé.

Trois cas de lymphome anaplasique à grandes cellules ont été rapportés à Santé Canada depuis mars par des établissements québécois. Le chiffre pourrait être plus élevé puisque certains rapports n'identifient pas la région où le cas a été répertorié, précise le ministère. 

REF.:

 

Une employée de Desjardins vole 300 000 $ en huit ans

 

 

Libellés

fraude, banques

 

Louis-Samuel Perron La Presse

 

Volez 500 $ ici et là. Répétez des centaines de fois pendant huit ans. Vous obtenez un magot de 300 000 $ ni vu ni connu. C’est la minutieuse fraude qu’a réalisée une conseillère financière d’expérience d’une caisse Desjardins de Montréal dans les années 2000. Danielle Cartier a été condamnée hier à une peine « très clémente » de 15 mois de prison à domicile.

« Vous vous en sortez très bien, Madame. Je ne peux me retenir de vous dire que vous vous en sortez bien », a répété le juge Jean-Jacques Gagné hier en entérinant la peine proposée par les parties. « Elle a perdu ses amis et elle a été reniée par sa famille », a souligné son avocat, Me Daniel Champagne.
La Repentignoise de 62 ans s’est avouée coupable hier d’avoir fraudé la Caisse d’économie des travailleurs du secteur Industriel et Assurances Desjardins, entre janvier 2001 et février 2009, et d’avoir fait de fausses inscriptions aux « comptes grands-livres » au cours de cette période.
La conseillère financière, qui avait 30 ans d’ancienneté chez Desjardins, a transféré 309 542 $ des fonds de l’établissement dans son compte personnel en quelque 700 versements bancaires non autorisés étalés sur huit ans.

« Elle camouflait les actes aux grands-livres – le livre comptable informatisé – avec de fausses écritures. »

— Me Nicolas Ammerlaan, procureur de la Couronne
Même si elle dérobait environ 40 000 $ par année, Danielle Cartier n’a jamais attiré l’attention de ses supérieurs, jusqu’à ce qu’elle soit pincée lors d’une vérification aléatoire. L’accusée camouflait ses virements en pénalités hypothécaires et en frais de notaires. Elle a été congédiée sur-le-champ.

« Justifier l’injustifiable »

Danielle Cartier s’est défendue hier d’avoir bénéficié personnellement des 300 000 $ fraudés. « J’avais des impôts à payer, ma fille était dans des troubles et ma mère aussi », a-t-elle déclaré. « C’est ce que je disais, elle a amélioré son niveau de vie », a répliqué le juge Gagné.
Chaque année, Danielle Cartier s’est approprié « de plus en plus d’argent », jusqu’à 57 000 $ en 2008, indique une décision du comité de discipline de la Chambre de la sécurité financière en 2011.

« C’était facile, je prenais 500 $ dans le compte. »

— Danielle Cartier, devant le comité en 2011
Cinq mille dollars d’impôts non payés, une voiture pour son fils et sa fille, 19 000 $ pour aider sa mère victime d’un incendie : ses excuses ont été balayées d’un revers de main par le comité de discipline de la Chambre de la sécurité financière. « [Mme Cartier] a tenté de justifier l’injustifiable », a conclu le comité en la radiant à vie. De plus, souligne le comité, elle s’est approprié « beaucoup plus que ce qu’elle dit avoir dépensé pour ses enfants et sa mère ».

Dix ans avant des accusations

« Dévoilement en 2009, judiciarisation en 2019 ? », s’est questionné le juge, étonné par les importants délais préinculpatoires de la cause. Le procureur de la Couronne a d’ailleurs peiné à expliquer pourquoi l’accusation n’a été déposée qu’en janvier 2019, alors que l’enquête policière s’est conclue vers 2014. « Il y a eu des départs à la retraite, des nominations à la magistrature », a mentionné le procureur.
Cette peine d’emprisonnement de 15 mois avec sursis à purger dans la collectivité n’aurait d’ailleurs pas pu être imposée si les crimes avaient été commis récemment, puisque la loi a changé depuis 2009. Autrement, le risque que Danielle Cartier écope d’une peine de plus de deux ans de pénitencier était réel, a indiqué le juge.
L’accusée devra rester chez elle en tout temps, sauf pour aller travailler et pour d’autres exceptions standard. Elle s’est également engagée à rembourser 1300 $ par mois à Desjardins Assurances pendant 13 ans. Notons qu’elle a déjà remboursé des dizaines de milliers de dollars depuis 10 ans.
Le Mouvement Desjardins assure que des mesures ont été déployées depuis pour qu’un tel stratagème ne se reproduise pas, sans toutefois préciser lesquelles, par souci de sécurité. « Aucun membre n’a été visé ou n’a subi de perte financière », a précisé le porte-parole Jean-Benoît Turcotti.

REF.: