Christopher Porter, expert en cybersécurité de la société américaine FireEye, a déclaré début février que des pirates informatiques étrangers ciblaient des banques canadiennes dans le but de voler des informations confidentielles et des cartes de crédit ainsi que de propager des virus. À la Caisse Desjardins de Sainte-Foy, Dany Desnoyers exerce le rôle d’analyste-conseil en contrôle, risque et conformité. Selon elle, la coopérative québécoise est très consciente des menaces de piratage et est loin de négliger la question.

En matière de piratage informatique, Mme Desnoyers affirme que la compagnie Desjardins prend la chose très au sérieux. L’employé énumère plusieurs stratégies utilisées par la caisse pour éviter les éventuelles attaques : surveillance des courriels, mises en garde auprès du personnel et blocage de certains types de messages en ligne. Mme Desnoyers mentionne quelques situations précises : « Ils nous font tout le temps mention de ne pas donner notre adresse courriel au bureau dans des magasins, par exemple, parce que c’est souvent là que les virus peuvent arriver et que les cyber-attaques peuvent se faire. » Grâce à ces précautions, les virus informatiques se font rares chez Desjardins.

Mme Desnoyers ajoute qu’en caisse, on ne voit pas toujours le travail qui est fait puisque c’est à la maison-mère que les mesures pour contrer le piratage sont décidées et mises en œuvre. Si un virus menace d’attaquer des employés ou des clients de Desjardins, c’est la banque de données informatiques de l’entreprise qui gère le problème.

Toutefois, cela ne signifie pas qu’aucune mesure contre le piratage n’est prise dans les succursales. En effet, chacune d’elle « reçoit chaque semaine des bulletins d’information qui proviennent de Sécurité Desjardins nous expliquant les mesures à adopter, quoi faire si on a des courriels qui nous paraissent louches ». La compagnie va même jusqu’à mettre ses employés à l’épreuve en leur envoyant des courriels semblables à ceux conçus par les pirates informatiques. Desjardins s’assure ainsi que son personnel ait l’habitude de les supprimer et de ne pas cliquer sur le lien qu’ils contiennent.

Prévention auprès des clients

Par ailleurs, si un membre de la caisse reçoit un courriel susceptible de porter un virus, Desjardins a une équipe spéciale que l’on peut contacter et qui s’occupe de gérer la menace. La compagnie fait aussi de la prévention sur sa plateforme en ligne AccèsD sur laquelle elle publie des messages d’avertissement pour prévenir des dangers du piratage.

Somme toute, la Caisse Desjardins considère qu’il est important de mettre ses clients à l’abri. À cet égard, Mme Desnoyers explique que « nous à la caisse, on sensibilise les gens quand ils viennent pour les ouvertures de comptes ou les changements de signature et de cartes de guichet… On est vraiment sensibilisés à cela en tant qu’employés. » Des mesures de prévention qui semblent fonctionner selon l’analyste-conseil, car chez Desjardins les attaques par piratage sont très inhabituelles.