La Sûreté du Québec a arrêté cinq personnes en lien avec une fraude de plusieurs millions de dollars et le vol de données appartenant à près de 10 millions de clients du groupe financier coopératif Desjardins.
Parmi les personnes arrêtées, a indiqué la police jeudi, se trouve l’architecte présumé du stratagème, Sébastien Boulanger-Dorval, 42 ans, qui a travaillé au département de marketing de l’institution financière jusqu’en 2019, année de la découverte du vol.
Les quatre autres personnes arrêtées sont Jean-Loup Masse-Leullier, 32 ans, François Baillargeon-Bouchard, 35 ans, Laurence Bernier, 29 ans, et Charles Bernier, 31 ans. Ils font face à des accusations de fraude, d’usurpation d’identité et de trafic d’informations d’identité.
La police a indiqué que des mandats d’arrestation ont été émis contre trois autres personnes qui seraient impliquées dans les crimes commis chez Desjardins : Mathieu Joncas, 38 ans, Maxime Paquette, 38 ans, et Juan Pablo Serrano, 38 ans.
Lors d’une conférence de presse à Québec jeudi, le porte-parole de la Sûreté provinciale, Benoît Richard, a déclaré que l’enquête «a mis en lumière la façon dont les suspects ont obtenu des renseignements personnels, les façons dont ces renseignements personnels ont ensuite été échangés entre suspects et comment ces listes ont été vendues à des individus malveillants opérant plusieurs stratagèmes frauduleux.
Mercredi, la police de la région de Montréal a annoncé avoir arrêté trois autres personnes liées à l’affaire : Ayoub Kourdal, 36 ans ; Imad Jbara, 33 ans ; et une troisième personne anonyme. La police de Laval a indiqué que les trois suspects ont utilisé les données volées à Desjardins pour commettre une fraude totalisant 8,9 millions de dollars entre septembre 2018 et janvier 2019.
Le Commissariat à la protection de la vie privée du Canada et la Commission d’accès à l’information du Québec ont publié en 2020 des rapports cinglants concluant que Desjardins n’avait pas démontré le niveau d’attention requis pour protéger les données de ses clients.
Le rapport de l’OPC indique que Desjardins a informé le bureau fédéral le 27 mai 2019 d’une violation impliquant près de 9,7 millions de personnes au Canada et à l’étranger. Elle a conclu que Desjardins était conscient des failles de sécurité à l’origine de la faille, mais n’avait pas réussi à y remédier à temps. L’infraction s’est produite « sur une période de plus de deux ans avant que Desjardins n’en ait connaissance, et seulement après que l’organisation ait été avisée par la police », précise le rapport.
