De passage devant le Comité permanent de la sécurité publique et nationale à Ottawa, M. Cormier est revenu sur les événements qui secouent son organisation depuis les dernières semaines.
Il a martelé devant les parlementaires qui l’ont convié que Desjardins avait été « très responsable » et « proactif » dans son approche. La coopérative a avisé ses membres de la situation le 20 juin dernier, « quelques jours après avoir appris l’ampleur de la situation ».
Depuis, une enquête interne a « rapidement » permis de suspendre, puis de congédier l’employé malveillant qui est à l’origine de cette fuite massive de données. Les clients ont eu droit à des communications, soit par AccèsD, soit par la poste. Lundi matin, avant de témoigner devant le comité, M. Cormier annonçait que la protection d’Equifax était offerte à tous les membres de Desjardins, qu’ils soient victimes de vols de données ou non.
C’est donc dans un mélange de confrontation et de collaboration que le patron de Desjardins est arrivé à la rencontre. En début de journée, il avait critiqué la démarche du comité fédéral qui, à son avis, était prématurée alors que Desjardins est encore « au coeur de la gestion de l’incident ». Mais il a pris cette « opportunité » pour aussi ajouter son grain de sel dans le débat sur la numérique.
Guy Cormier a invité le comité fédéral à recommander la formation d’un groupe de travail spécial multipartite, formé de représentants du gouvernement, du secteur des services financiers, des assurances, du secteur des télécommunications, ainsi que de juristes et d’experts, qui se pencheraient sur les meilleures pratiques pour assurer la protection des données.
« Nous sommes entrés dans une ère où les données sont une ressource comme l’eau, comme le bois, comme les matières premières: essentielles au fonctionnement de pans entiers de notre économie », a déclaré M. Cormier.
« J’estime, personnellement, que le Canada ne peut viser l’excellence en technologies numériques et en intelligence artificielle sans avoir la même ambition en ce qui a trait à la gestion des données et la protection des renseignements personnels », a lancé le PDG, en ajoutant qu’« on doit tous tirer des leçons » de ce que vit Desjardins actuellement.
La situation est d’autant plus critique que le Canada n’est plus qu’à quelques mois de l’opérationnalisation de la connectivité 5G, qui va « décupler » les flots de données en circulation, a-t-il ajouté.
Les parlementaires satisfaits
L’escapade estivale des parlementaires à Ottawa pour une rencontre de quelques heures a satisfait tant les membres du gouvernement que les partis d’opposition.
À la sortie, ils étaient nombreux à se réjouir que le PDG de Desjardins se soit présenté, malgré sa réticence première.
L’idée d’un groupe de travail sur la cybersécurité faisait consensus, puisqu’une proposition semblable avait déjà été proposée par le comité il y a quelques mois.
Pour le néo-démocrate Matthew Dubé, c’était « très utile » d’entendre un témoignage de premier plan sur l’importance de protéger les données personnelles.
« Je pense que ça prend beaucoup de courage pour le dire, compte tenu de la crise que Desjardins vit actuellement. Pour moi, ça donne un mandat fort au comité, peu importe sa composition cet automne », a affirmé M. Dubé à la sortie de la rencontre.
Le député conservateur Pierre Paul-Hus, qui avait demandé et obtenu la rencontre du comité, a rejeté les critiques voulant que l’exercice soit un exercice politique tel que le bloquiste Rhéal Fortin a laissé entendre.
M. Paul-Hus estime que le gouvernement Trudeau aurait dû être plus proactif dans sa démarche pour rassurer les clients de Desjardins. « On comprend que c’est l’été, mais il faut bouger », a-t-il critiqué.
Difficile de changer les NAS
Les membres du comité ont tâté le terrain pour savoir s’il est réaliste de changer les numéros d’assurance sociale (NAS) des près de trois millions de citoyens touchés par la fuite. Cette solution est réclamée par des milliers de personnes qui ont signé une pétition en ce sens.
Elise Boisjoly, sous-ministre adjointe à Emploi et Développement social Canada, a témoigné que cette procédure était très compliquée. Seulement 60 personnes, chaque année, depuis 2014 décident de changer leur NAS même si le vol d’identité est en hausse au pays.
Depuis l’annonce de la fuite de données chez Desjardins, ce sont 1400 citoyens qui en ont fait la demande, a dévoilé Mme Boisjoly.
Cela dit, de nombreux citoyens décident de ne pas aller de l’avant après s’être informés sur le processus. Mme Boisjoly explique que les fonctionnaires font comprendre aux citoyens que le changement de NAS ne changera pas la situation.
Qui plus est, il y a des risques d’erreur avec un changement de NAS, puisque tout est entré de façon manuelle.
Les partis d’opposition ont donc oublié cette idée, même si elle est populaire. « Je pense que l’idée de remplacer par un autre NAS, ça ne donne absolument rien. C’est ce qu’on a compris. Ça prend une solution numérique ou différente, à voir », laisse tomber M. Paul-Hus.