ADM1402 TN3 Le vol de données chez Desjardins PDF

Preview

Summary

Travail noté 3
Entreprise et société
Université Teluq
Automne 2021....

Description

ADM 1402 Entreprise et société

TRAVAIL NOTÉ 3 Analyse d’un phénomène d’actualité à l’aide du modèle d’analyse stratégique (25 %)

■

Remplissez la feuille d’identité qui suit.

■

Commencez votre travail à la page suivante, à la suite de la feuille d’identité.

■

Sauvegardez votre travail de cette façon : ADM1402_TN3_VOTRENOM.

■

Utilisez l’outil de dépôt des travaux (accessible par votre dossier étudiant MaTÉLUQ) pour acheminer votre travail à votre personne tutrice.

Feuille d’identité

Réservé à l’usage de la personne tutrice Date de réception Note

Date de retour

Commencez la rédaction de votre travail.

La fuite de données personnelles chez Desjardins Table des matières La fuite de données personnelles chez Desjardins..........................................................3 Introduction........................................................................................................................... 4 Partie 1, Présentation du contexte général et de son évolution historique sous forme de tableau............................................................................................................................. 5 Partie 2, Présentation des acteurs stratégiques et de leurs variables sous forme de tableau...................................................................................................................................7 Partie 3, Analyse des dynamiques sociales et culturelles en jeu.................................10 Conclusion..........................................................................................................................13 Réflexion personnelle........................................................................................................14 Bibliographie.......................................................................................................................15 Grille de correction (à remplir par votre personne tutrice) ............................................17

Introduction Les données sont désormais conservées de façon numérique, que ce soit les coordonnées conservées par les commerces, nos dossiers auprès du gouvernement et même nos données bancaires. Ces données doivent être protégées par les organisations qui en ont la responsabilité. La sécurité informatique devient un enjeu de taille et les entreprises qui souhaitent acquérir une crédibilité auprès du public doivent en faire la promotion. Tous les acteurs de la société doivent s’y intéresser. Au Québec, la sécurité informatique était même un sujet d’avant plan lors des dernières élections provinciales qui ont mené le part de François Legault au pouvoir. En 2019, une fuite de données personnelles au Mouvement Desjardins a projeté une lumière sur une réalité qui était jusque-là mal comprise. Voyons comment cet événement a affecté les différents acteurs et comment ces derniers ont approché la situation.

Partie 1, Présentation du contexte général et de son évolution historique sous forme de tableau Repères chronologiques 2018

Dynamique externe 



Dynamique interne

Élection du



Plainte déposée à la Police

gouvernement Caquiste

de Laval suite à une

de François Legault.

transaction suspecte

Nomination d’Éric Caire comme Ministre délégué à la transformation numérique.



Obligation, de tous les organismes publics, à s’assurer de la protection des données qui leur sont confiées.

2019

La commission





d’accès à l’information

personnelles de 2,7 millions

du Québec annonce une

de membres du Mouvement

enquête sur les

Desjardins

·



Le



protection de la vie privée



Trois dirigeants de

du Canada amorce aussi

Desjardins comparaissent

une

devant le comité de sécurité

Enquête les fuites de

publique

données chez Desjardins. 

L’employé responsable est congédié

Commissariat à la



Fuite des données

·

Dépôt

du projet de loi 64, par la ministre de la Justice,



Mise en place de mesures de protection de ses membres. (Abonnement à

Équifax)

Sonia Lebel. Cette loi prévoit 

Des amendes pouvant aller de 15 000 $ à 25 millions de dollars pour les particuliers et entreprises qui ne protégeraient pas de manière adéquate les renseignements personnels qui leur sont confiés.



Dépôt de deux recours collectifs contre Desjardins



Une enquête est menée par la Sûreté du Québec

Fin 2019



Le gouvernement



Annonce que tous les

travaille sur les premières

membres ont été touchés

stratégies de

par la fuite de

cybersécurité.

renseignements personnels 

Le président du Mouvement Desjardins est réélu à son porte pour un nouveau mandat de 4 ans

Partie 2, Présentation des acteurs stratégiques et de leurs variables sous forme de tableau

Buts

Acteur 1

Acteur 2

Acteur3

Desjardins

Gouvernement du

Membres de Desjardins



Générer un profit





Être reconnu

protection de la

actifs financiers de

comme une

population

façons sécuritaire

institution





Québec Assurer la

Faire respecter les





Conserver leurs

Défendre leurs

financière fiable

Loi et les

Réduire les risques

règlements en

liés au vol ou à la

vigueur

revendications

Être élu aux

soient reconnues

fuite de données



personnelles

intérêts 

Que leurs

prochaines élections

Ressources



Sa réputation



Pouvoir législatif



Les liquidités



Différentes





Leurs actifs financiers Droit de parole sur

générées sur les

instances

placements de ses

gouvernementales

les différentes

membres

comme la

tribunes

Appui de ses

commission

membres

d’accès à

contres Desjardins

l’information

dans le but

Appui de la

d’obtenir un

population

dédommagement



Stratégie



Affrontement :



Affrontement :







Actions prises

Recours collectif contre Desjardins

plainte à la Police,

dépôt de projet de

mise à pied,

Loi comprenant de

vérifications

ourdes amandes,

collabore aux

internes,

mise sur pied d’une

différentes

augmentation des

commission

enquêtes

investissements en

d’enquête

sécurité



Collaboration :



Collaboration :



informatique

Implantation du

Collaboration :

projet « d’identité

collabore aux

numérique » pour

différentes

accéder aux

enquête,

services

transparence avec

gouvernementaux

les médias

et financiers, qui rendra très difficile le vol d’identité

Enjeux



Maintenir un certain



niveau de profitabilité 



Enjeux économique



Sécurité de leurs

Lois

renseignements

Protéger la

personnels

population



Possible fraude en

Adopter des Lois

leur nom si on

efficaces

utilise leurs

Doit agir pour

données

avoir sur leur

maintenir la faveur

personnelles

réputation

du public

liés aux recours



collectifs et à l’effet que cela pourra



Faire respecter les

Risque de perte de





Souhaite être

confiance de ses

reporté au pouvoir

membres

aux prochaines élections

Régulations





Utilise les outils de

Dédommagement



Lois et règlements

des membres



La Commission

justice pour

touchés

d’accès à

contraindre

Création d’un

l’information

Desjardins à les

Projet de Loi

dédommager

bureau de la



sécurité et d’une

forçant les

unité de lutte contre

entreprises à

les crimes

assurer la

financiers

protection des



données personnelles. Identités



Coopérative financière



Gouvernement élu démocratiquement



Membres de la coopérative

québécoise portée

avec un fort appui

Desjardins dont les

en haute estime

de la population

données

par les québécois

personnelles ont été compromises

Partie 3, Analyse des dynamiques sociales et culturelles en jeu Le contexte général et l’évolution historique

Tout débute à la suite de la détection d’un transaction suspecte chez Desjardins. Une plainte est déposée à la police de Laval qui ouvre alors une enquête. Il en résulte des perquisitions dont une qui mène à la saisie de fichiers contenant des données personnelles de clients du Mouvement Desjardins. La fuite touche alors 2,7 millions de membres. S’en suit une conférence de presse où Desjardins annonce qu’un employé a laissé fuir des données, l’employé est identifié et congédié. Dans cette foulée, Desjardins annonce être victime du plus grand vol de données de son histoire, des données qui concernent le nom et prénom, numéro d’assurance sociale, numéro de téléphone, courriels, adresses, habitudes transactionnelles et produits financiers utilisés de certains de ces clients. On amorce dans l’organisation des vérifications internes et on continue de collaborer aux enquêtes des services de police. Le nouveau gouvernement qui a fait sa campagne en 2018 sous le slogan « L’équipe du changement » s’était dit « très conscient des différents défis que représente la protection des données personnelles des Québécois ». C’est dans cette optique qu’on nomme un ministre délégué à la Transformation numérique gouvernementale : Éric Caire. Dans la même veine, le gouvernement caquiste de François Legault pose des actions visibles : dépôts des projets de loi 53 et 64 qui, respectivement, encadrent les agences d’évaluation de crédit et rehaussent les sanctions pénales applicables aux laxistes en cybersécurité; on adopte aussi une politique gouvernementale de cybersécurité, qui oblige les organismes publics à s’assurer de la sécurité des données qui leur sont confiées. Avec ces mesures, le gouvernement démontre son intérêt pour la cybersécurité, intérêt qui est mis à l’épreuve par cette énorme fuite de données chez Desjardins. En juillet 2019, trois dirigeants de Desjardins, dont le président Guy Cormier, comparaissent devant le comité de la sécurité publique et nationale de la Chambre des communes. À la suite de cette comparution, Desjardins annonce des mesures pour protéger les membres en cas de vols d’identité comme un abonnement des membres touchés à un

service de surveillance de crédit, la garantie des actifs en cas de fraude liés à un vol d’identités, une offre d’accompagnement tant juridique que psychologique et la possibilité d’un remboursement maximal de 50 000 $ des frais engagés à la suite d’un cas de fraude liés à un vol d’identités. Desjardins annonce aussi vouloir mettre sur pied une branche québécoise du digital ID and Authentification Council of Canada. À la fin de 2019, deux autres dirigeants de Desjardins quittent l’entreprise : le premier vice-président exécutif et chef de l’exploitation ainsi que le premier vice-président aux technologies de l’information. On apprend alors que tous les membres du Mouvement Desjardins ont été touchés par la fuite de données, soit 4,2 millions de personnes.

Les acteurs stratég iques et les variables qui déterminent leurs ac tions

Le Mouvement Desjardins souhaite évidemment maintenir sa profitabilité et conserver l’appui de ses membres. En ce sens, il leur était impossible de ne pas prendre de mesures exemplaires pour rassurer les personnes touchées par la fuite des données. Ainsi les mesures prises comme l’abonnement à un service de surveillance de crédit rassure ses membres et lui permet de maintenir sa profitabilité. Le gouvernement caquiste de François Legault, qui a été élu avec une majorité, se doit de se porter à la défense des membres, qui sont aussi ses électeurs, touchés par la fuite de données s’il veut conserver la faveur du public. Il agit dans l’intérêt du public sans perdre de vue son intérêt particulier. Les membres du Mouvement Desjardins ont à cœur la sécurité de les données personnelles. Ils veulent aussi protéger les avoirs financiers et éviter d’être victime de fraude financière. Ils veulent être entendus et que leurs revendications soient reconnues, tant pas le public que par le Mouvement Desjardins. Ils utilisent les outils à leur disposition pour se faire entendre comme les tribunes médiatiques et l’appareil judiciaire via un recours collectif.

Les dynamiques et les changements dans les régulations et les identités

Le Mouvement Desjardins a admis sa part de responsabilité dans les événements. Ils ont pris actions et ont participé à la mise sur pied d’un bureau de la sécurité et d’une unité de lutte contre les crimes financiers. Il a ainsi pu maintenir sa bonne réputation et les événements ont eu peu d’impact sur la fidélisation de la clientèle. Le gouvernement caquiste de François Legault a pour sa part utilisé les moyens a sa disposition pour faire la lumière sur les événements. Il a fait appel à la Commission d’accès à l’information et a mis sur pied deux projets de Loi forçant les entreprises à assurer la protection des données personnelles de leurs clients. Il peut ainsi maintenir sa cote de popularité après des électeurs et favoriser sa réélection. Les membres de Desjardins qui ont été victime de la fuite de données utilisent le système de justice pour obtenir un dédommagement. Ils représentent plusieurs millions de personnes qui sont, pour la plupart, des résidents du Québec qui ont un droit de vote aux élections provinciales.

Conclusion La démarche d’analyse permet de bien remettre un événement dans son contexte. Dans le cas de la fuite de données chez Desjardins, cette démarche nous permet d’identifier, tout au long du déroulement des événements, les dynamiques interne et externes. Ensuite, l’identification de trois acteurs principaux et de leurs variables permet d’expliquer certaines actions et d’en comprendre les motivations.

Réflexion personnelle Le cours Entreprise et société m’a permis de réaliser l’analyse d’un événement avec des critères objectifs pour bien en comprendre les ramifications. Une entreprise n’opère pas en vase clos et il est important de prendre en considération le contexte en identifiant d’abord les dynamiques externes et internes.

Bibliographie Gerbet, Thomas (2021, 3 août) « Un autre employé de Desjardins visé par l’enquête sur la fuite de données », Radio-Canada. Vallières, Martin (2021, 16 décembre) « Entente de 200 millions chez Desjardins », La Presse. Desjardins, François (2020, 27 février) « La fuite de données a coûté 108 millions à Desjardins », Le Devoir. Joncas,Hugo (2021, 19 juin) « Deux cents membres de Desjardins du VieuxLongueuil Viennent d’apprendre qu’ils ont subi une nouvelle fuite de leurs renseignements confidentiels en avril », La Presse. Joncas, Hugo (2021, 2 décembre) « De nouveaux documents de cour sur le vol massif de données chez Desjardins rendus publics mercredi lèvent un peu le voile sur l’extrême complexité de l’enquête, où les intérêts du Mouvement, ceux du principal suspect et ceux de la police s’entrechoquent », La Presse. Lachance, Nicolas (2021, 24 novembre) « Cybersécurité au gouvernement du Québec : des fuites massives toujours possibles », le Journal de Québec. Gril, Emmanuelle (2020, 30 novembre) « Diagnostique – Les leçons du vol de données chez Desjardins », Gestion, HEC Montréal Inconnu, La Presse Canadienne (2021, 12 novembre) « Le Mouvement Desjardins dévoile un excédent en hausse de 11,9% pour son 3 e trimestre », Les Affaires. Inconnu (2019, 11 novembre) « vol de données : quelles conséquences pour Desjardins? », Conseillers.

GRILLE DE CORRECTION (À REMPLIR PAR VOTRE PERSONNE TUTRICE) Nom de l’étudiant :

Note :

/100

Note :

/25

ÉCHELLE D’APPRÉCIATION CRITÈRES

Excellent

Très bien

Bien

Passable

Insatisfaisant

4,5-5 points

4 points

3,5 points

3 points

0-2,5 points

14-15 points

12-13 points

9,5-11 points

8-10 points

0-7 points

9-10 points

8 points

7 points

6 points

0-5 points

4,5-5 points

4 points

3,5 points

3 points

0-2,5 points

18-20 points

16-17 points

14-16 points

11-13 points

0-10 points

4,5-5 points

4 points

3,5 points

3 points

0-2,5 points

4,5-5 points

4 points

3,5 points

3 points

0-2,5 points

Qualification de la nature de chaque variable

4,5-5 points

4 points

3,5 points

3 points

0-2,5 points

Exhaustivité, fidélité et clarté des informations

4,5-5 points

4 points

3,5 points

3 points

0-2,5 points

45-50 points

40-44 points

35-39 points

26-34 points

0-25 points

9-10 points

8 points

7 points

6 points

0-5 points

14-15 points

12-13 points

9,5-11 points

8-10 points

0-7 points