9 juillet 2019Auteur : Maxime Johnson

Desjardins et vol d’identité: démêler le vrai du faux

Les dangers reliés au vol d’identité sont bien réels, et le vol d’informations personnelles de 2,7 millions de Québécois membres chez Desjardins pourrait faire mal aux victimes. Il ne faut toutefois pas croire tout ce qu’on entend...

Mes informations peuvent être utilisées pour me voler

Réponse: vrai (et ce n’est pas tout)

L’employé de Desjardins qui a volé les informations personnelles de 2,7 millions d’utilisateurs a obtenu une longue liste d’informations, comme le nom et le prénom, la date de naissance, le numéro d’assurance sociale (NAS) et l’adresse courriel de ces personnes.

Avec ces informations, et avec un peu de recherche connexe, un malfaiteur pourrait obtenir une carte de crédit en votre nom, demander un prêt pour l’achat d’une auto et beaucoup plus.

Le vol n’est toutefois pas le seul intérêt de ceux qui obtiennent ces données. Un groupe organisé pourrait aussi, par exemple, s’en servir pour créer de fausses pièces d’identité et ensuite les utiliser pour obtenir des téléphones pour mener des opérations illicites anonymement.

On pourrait même voler ma maison

Réponse: vrai

Les voleurs d’identité qui obtiennent des informations personnelles optent généralement pour la facilité: effectuer des opérations qui demandent le moins d’interactions possible en personne, et qui payent de petits montants, mais rapidement.

En y mettant beaucoup d’efforts (par exemple en obtenant plusieurs preuves d’identité et en enquêtant sur la victime), il est toutefois possible de commettre des crimes plus complexes et aussi plus payants. L’un d’eux est le vol de maison.

Notons que la victime pourra retrouver sa demeure par la suite, mais qu’elle devra généralement investir du temps et de l’argent pour le faire.

 

Photo: CMDR Shane, Unsplash

J’ai été fraudé, c’est à cause de Desjardins

Réponse: pas forcément

Près de 200 individus ont porté plainte au cours des deux dernières semaines, indiquant avoir été victimes d’un vol d’identité à la suite de la fraude chez Desjardins.

C’est peut-être le cas, mais dans les faits, rien n’indique que ce vol est la source de leurs maux. On a dénombré 24 000 vols d’identité au Canada en 2014, et 36 000 en 2016. Non seulement ce crime est en hausse, mais il ne serait dénoncé qu’une fois sur dix.

Il s’agit d’un crime de plus en plus commun, qui aurait très bien pu être perpétré avant le vol de données chez Desjardins. Il est d’ailleurs possible que la fuite ait mis le vol d’identité en lumière pour bien des citoyens, qui ont ensuite effectué les vérifications qui les ont menés à cette découverte.

Mes informations sont en vente libre sur le marché noir

Réponse: pas forcément

L’enquête policière entourant le vol de données chez Desjardins est toujours en cours. En ce moment, on ignore toujours jusqu’à quel point la base de données volée a été diffusée.

Un numéro d’assurance sociale vaut de l’or sur le Web profond

Réponse: faux

Le numéro d’assurance sociale est commun (il s’agit d’un numéro que l’on a donné à tous nos employeurs, institutions financières et plus) et il est assez difficile d’en profiter (comparativement à un numéro de carte de crédit, par exemple). Pour ces raisons, sa valeur sur le Web profond – une partie de l’Internet non accessible avec un fureteur traditionnel, où plusieurs marchés clandestins existent – est assez limitée.

Selon une analyse de la firme Experian, un numéro d’assurance sociale est vendu au prix de 1$ US seulement, en moyenne. À titre indicatif, un dossier médical peut se négocier jusqu’à 1000$ US, un service en ligne (de type Netflix), jusqu’à 10$ US et un compte de fidélité (de type Aéroplan), jusqu’à 20$ US.

En effectuant une brève recherche sur le Web profond, on a aussi trouvé des comptes de Postes Canada vendus au prix de 20$. Un compte du genre peut notamment être utilisé pour rediriger du courrier vers une autre adresse, et faire durer une fraude plus longtemps ou obtenir des cartes de crédit demandées en votre nom.

On a également trouvé des services permettant d’obtenir, pour 10$ seulement, le numéro d’assurance sociale de pratiquement n’importe quel citoyen américain précis. La valeur du numéro d’un citoyen pris au hasard – comme une victime du vol de Desjardins – est évidemment bien moindre, comme l’indiquait l’analyse d’Experian.

On peut voler mon identité à l’autre bout du monde

Réponse: vrai (mais le coupable est probablement ici)

L’un des grands problèmes de la fraude en ligne est qu’elle peut être accomplie de partout dans le monde, ce qui augmente le nombre de criminels potentiels, complexifie les enquêtes et rend les arrestations difficiles.

C’est particulièrement vrai avec les comptes en ligne et les cartes de crédit. Dans le cas ci-présent, oui, quelqu’un à l’étranger pourrait se créer de fausses cartes et les utiliser pour commettre des fraudes – et il y a d’autres types de fraudes qui peuvent être réalisées à distance –, mais considérant les informations obtenues (les accès bancaires, entre autres, n’ont pas été volés), celles-ci risquent surtout d’être utilisées localement. C’est, évidemment, une bien mince consolation.

Je suis à risque pour le reste de ma vie

Réponse: vrai

Malheureusement pour les victimes du vol de données chez Desjardins, ce problème pourrait les suivre encore longtemps. Les victimes de vol d’identité, surtout dans les cas les plus complexes, peuvent parfois prendre des années à s’en remettre. Quelqu’un qui obtient les informations de Desjardins pourrait aussi attendre quelques années avant de faire ses attaques.

Le problème est, au moins, encadré pour cinq ans, période pendant laquelle les membres de Desjardins dont les données ont été obtenues pourront souscrire gratuitement à une protection chez Equifax. Surveiller le dossier de crédit d’un utilisateur n’annule pas tous les risques, mais cela protège au moins des problèmes les plus fréquents.

Desjardins devrait aussi annoncer à l’automne une solution pour la suite des choses, une sorte de service de protection offert à vie et gratuitement par la caisse.  Dans un cas comme dans l'autre, ces solutions ne sont pas une panacée. Tôt ou tard, un vol d'identité risque de survenir. Il ne reste qu'à espérer le découvrir à temps et corriger la situation par la suite, ce qui est loin d'être idéal.

La meilleure solution pour régler le problème est de changer le NAS des victimes

Faux.

Une pétition circule en ce moment pour demander au gouvernement de remplacer tous les numéros d’assurance sociale des victimes du vol de données chez Desjardins. 93 000 personnes l’ont déjà signée.

Donner de nouveaux NAS à 2,7 millions de personnes ne serait toutefois qu’un soulagement temporaire. Le NAS n’est tout simplement pas un bon outil pour protéger l’identité des Canadiens. Pour régler autant les vols de données passés que les autres fuites à venir, certaines options plus modernes existent, comme la mise en place d’une identité numérique. Cette solution permettrait de protéger plus efficacement notre identité et représenterait autant une solution à long terme pour les 2,7 millions de victimes de Desjardins que pour tous les autres Canadiens qui sont de plus en plus touchés par des fuites du genre.

Espérons maintenant que le vol de données chez Desjardins et que les élections fédérales de l’automne prochain permettront de faire changer les choses.