Fuites de renseignements personnels chez Desjardins: mesures exigées par l’AMF

MONTRÉAL — À la lumière des graves fuites de renseignements personnels survenues l’an dernier au Mouvement Desjardins, l’Autorité des marchés financiers (AMF) lui ordonne de mettre en place des mesures correctives et des mécanismes de contrôle interne robustes, car des manquements aux obligations légales ont été constatés. 

Dans un communiqué transmis lundi, l’AMF écrit qu’elle a transmis à la Fédération des caisses Desjardins du Québec une ordonnance exposant de nombreux constats découlant de ses travaux de surveillance réalisés à l’égard de la fuite de renseignements personnels annoncée en juin 2019. L’Autorité signale que le Mouvement Desjardins a manqué à ses obligations légales de suivre des pratiques de gestion saine et prudente, ce qui a favorisé l’incident.   

L’AMF a notamment constaté que des recommandations découlant de ses travaux de surveillance antérieurs n’avaient été suivies qu’en partie au moment où les fuites ont été annoncées. De plus, la Fédération a failli à son obligation de suivre des pratiques de gestion saine et prudente, notamment en matière de saine gouvernance, malgré de multiples constats et recommandations de l’AMF et des auditeurs internes du Mouvement Desjardins.   

L’Autorité a également identifié des lacunes importantes dans les directions opérationnelles, les fonctions de supervision et l’audit interne du Mouvement Desjardins.   

En vertu de ses pouvoirs, l’AMF ordonne à la Fédération de lui faire une reddition de comptes rigoureuse de ses mesures de correction, de même qu’auprès de ses instances. 

L’organisme de réglementation et d’encadrement du secteur financier du Québec ajoute qu’en cas de non-respect de ses ordonnances, la Fédération des caisses Desjardins s’exposera à une sanction administrative de 10 000 $ par jour de manquement.   

L’AMF dit avoir pris acte des différentes mesures déployées par le Mouvement Desjardins depuis l’incident mis au jour en juin 2019 en vue d’apporter des correctifs et d’améliorer la sécurité de l’information et de protection des renseignements personnels. L’organisme signale que ces mesures sont une amélioration certaine, mais est d’avis qu’elles doivent aller plus loin.   

L’Autorité a exigé du Mouvement Desjardins un bilan complet et détaillé afin d’identifier, avec l’aide de consultants externes indépendants, toute mesure additionnelle ou changement structurel devant être mis en place. L’Autorité a également déployé une équipe de surveillance au sein du Mouvement Desjardins pour valider la rigueur et le caractère adéquat et complet des mesures prises.

Laisser un commentaire