Le siège social du Mouvement Desjardins, au complexe du même nom, à Montréal
Photo : Radio-Canada / Ivanoh Demers
Des documents rendus publics par le tribunal mercredi à la demande des médias dévoilent certains détails qui ont mené à la procédure judiciaire exceptionnelle à laquelle Desjardins a eu recours en mai 2019 pour perquisitionner chez son ex-employé Sébastien Boulanger-Dorval.
On apprend notamment qu’un enquêteur du bureau de surveillance du Mouvement Desjardins s’est rendu au domicile de Sébastien Boulanger-Dorval, le 24 mai 2019, vers 20 h, afin de récupérer son ordinateur de travail ainsi qu’une clé USB.
Plus tôt dans la journée, l’équipe de sécurité avait constaté que Boulanger-Dorval avait, selon les allégations de Desjardins, illégalement téléchargé
sur une clé USB 40 fichiers contenant des informations hautement confidentielles
sur les clients ou membres de Desjardins.
L’équipe de sécurité constate qu’à 15 h Boulanger a branché une clé USB à son ordinateur de travail afin de transférer des fichiers confidentiels de son ordinateur portable de travail à la clé USB
, peut-on lire dans le document.
À 17 h 52, l’ordinateur de travail de Boulanger est allumé par ce dernier et il procède à la destruction de nombreux [fichiers]
, précise-t-on.
C’est à l’occasion d’une vérification informatique du matériel récupéré que l’équipe de sécurité aurait constaté que la clé USB remise par Boulanger-Dorval n’était pas celle sur laquelle les fichiers avaient été téléchargés l’après-midi du 24 mai.
De plus, à la suite de vérifications de l’équipe de sécurité le 25 mai 2019, il appert que Boulanger a fait un transfert important d’informations le 2 mai 2019 par WeTransfer
.
Ces informations figurent dans l’argumentaire qui a convaincu un juge de la Cour supérieure d'autoriser le 26 mai Desjardins à perquisitionner chez son employé.
L’institution financière a eu recours à une ordonnance de type Anton Piller
, une mesure exceptionnelle dans le cadre d’un recours civil, qui oblige une personne à laisser la partie adverse exécuter chez elle une perquisition et une saisie.
Dans une procédure subséquente, on apprend que Desjardins a saisi une tour PC HP, un disque dur externe, un téléphone cellulaire de marque pixel, plusieurs clés USB, des cartes mémoires et une tablette électronique
.
Un consultant en cyberattaques
Les procédures judiciaires obtenues par Radio-Canada précisent également que Desjardins a dès les premiers soupçons à l’égard de Boulanger entrepris une enquête [...] supervisée par un expert indépendant de la compagnie Mandiant
.
Basée en Californie, Mandiant est une filiale de la firme américaine FireEye, spécialiste de la lutte contre les cyberattaques.
Fondée en 2004, Mandiant s'est fait un nom en février 2012 en révélant qu'une unité spéciale de l'armée chinoise, basée à Shanghai, était probablement derrière un groupe de pirates informatiques chinois.
Aucune accusation
Une transaction suspecte survenue à Laval en décembre 2018 a éveillé les soupçons de Desjardins, qui a porté plainte auprès du Service de police de Laval (SPL).
L'enquête de la SQ a commencé en juin 2019. Elle porte sur de possibles infractions de vol d'identité, de trafic de renseignements identificateurs, de fraude de plus de 5000 $ et d'infraction au profit d'une organisation criminelle.
La seule personne arrêtée depuis est l’ex-employé de Desjardins. Sébastien Boulanger-Dorval a été arrêté à Lévis, le 6 juin 2019, pour utilisation non autorisée d'un ordinateur, trafic de renseignements identificateurs, possession de renseignements identificateurs, utilisation non autorisée de données relatives à des cartes de crédit, fraude de plus de 5000 $ et possession d'une arme prohibée.
L'ex-employé de Desjardins ne fait encore face à aucune accusation.
Avec la collaboration d'Aude Garachon
Vol massif de données : Desjardins s'est rendu chez son employé à deux reprises - ICI.Radio-Canada.ca
Read More
No comments:
Post a Comment