Title | ADM1402 TN3 Le vol de données chez Desjardins |
---|---|
Course | Entreprise et société |
Institution | Université TÉLUQ |
Pages | 18 |
File Size | 365 KB |
File Type | |
Total Downloads | 90 |
Total Views | 132 |
Travail noté 3
Entreprise et société
Université Teluq
Automne 2021....
ADM 1402 Entreprise et société
TRAVAIL NOTÉ 3 Analyse d’un phénomène d’actualité à l’aide du modèle d’analyse stratégique (25 %)
■
Remplissez la feuille d’identité qui suit.
■
Commencez votre travail à la page suivante, à la suite de la feuille d’identité.
■
Sauvegardez votre travail de cette façon : ADM1402_TN3_VOTRENOM.
■
Utilisez l’outil de dépôt des travaux (accessible par votre dossier étudiant MaTÉLUQ) pour acheminer votre travail à votre personne tutrice.
Feuille d’identité
Réservé à l’usage de la personne tutrice Date de réception Note
Date de retour
Commencez la rédaction de votre travail.
La fuite de données personnelles chez Desjardins Table des matières La fuite de données personnelles chez Desjardins..........................................................3 Introduction........................................................................................................................... 4 Partie 1, Présentation du contexte général et de son évolution historique sous forme de tableau............................................................................................................................. 5 Partie 2, Présentation des acteurs stratégiques et de leurs variables sous forme de tableau...................................................................................................................................7 Partie 3, Analyse des dynamiques sociales et culturelles en jeu.................................10 Conclusion..........................................................................................................................13 Réflexion personnelle........................................................................................................14 Bibliographie.......................................................................................................................15 Grille de correction (à remplir par votre personne tutrice) ............................................17
Introduction Les données sont désormais conservées de façon numérique, que ce soit les coordonnées conservées par les commerces, nos dossiers auprès du gouvernement et même nos données bancaires. Ces données doivent être protégées par les organisations qui en ont la responsabilité. La sécurité informatique devient un enjeu de taille et les entreprises qui souhaitent acquérir une crédibilité auprès du public doivent en faire la promotion. Tous les acteurs de la société doivent s’y intéresser. Au Québec, la sécurité informatique était même un sujet d’avant plan lors des dernières élections provinciales qui ont mené le part de François Legault au pouvoir. En 2019, une fuite de données personnelles au Mouvement Desjardins a projeté une lumière sur une réalité qui était jusque-là mal comprise. Voyons comment cet événement a affecté les différents acteurs et comment ces derniers ont approché la situation.
Partie 1, Présentation du contexte général et de son évolution historique sous forme de tableau Repères chronologiques 2018
Dynamique externe
Dynamique interne
Élection du
Plainte déposée à la Police
gouvernement Caquiste
de Laval suite à une
de François Legault.
transaction suspecte
Nomination d’Éric Caire comme Ministre délégué à la transformation numérique.
Obligation, de tous les organismes publics, à s’assurer de la protection des données qui leur sont confiées.
2019
La commission
d’accès à l’information
personnelles de 2,7 millions
du Québec annonce une
de membres du Mouvement
enquête sur les
Desjardins
·
Le
protection de la vie privée
Trois dirigeants de
du Canada amorce aussi
Desjardins comparaissent
une
devant le comité de sécurité
Enquête les fuites de
publique
données chez Desjardins.
L’employé responsable est congédié
Commissariat à la
Fuite des données
·
Dépôt
du projet de loi 64, par la ministre de la Justice,
Mise en place de mesures de protection de ses membres. (Abonnement à
Équifax)
Sonia Lebel. Cette loi prévoit
Des amendes pouvant aller de 15 000 $ à 25 millions de dollars pour les particuliers et entreprises qui ne protégeraient pas de manière adéquate les renseignements personnels qui leur sont confiés.
Dépôt de deux recours collectifs contre Desjardins
Une enquête est menée par la Sûreté du Québec
Fin 2019
Le gouvernement
Annonce que tous les
travaille sur les premières
membres ont été touchés
stratégies de
par la fuite de
cybersécurité.
renseignements personnels
Le président du Mouvement Desjardins est réélu à son porte pour un nouveau mandat de 4 ans
Partie 2, Présentation des acteurs stratégiques et de leurs variables sous forme de tableau
Buts
Acteur 1
Acteur 2
Acteur3
Desjardins
Gouvernement du
Membres de Desjardins
Générer un profit
Être reconnu
protection de la
actifs financiers de
comme une
population
façons sécuritaire
institution
Québec Assurer la
Faire respecter les
Conserver leurs
Défendre leurs
financière fiable
Loi et les
Réduire les risques
règlements en
liés au vol ou à la
vigueur
revendications
Être élu aux
soient reconnues
fuite de données
personnelles
intérêts
Que leurs
prochaines élections
Ressources
Sa réputation
Pouvoir législatif
Les liquidités
Différentes
Leurs actifs financiers Droit de parole sur
générées sur les
instances
placements de ses
gouvernementales
les différentes
membres
comme la
tribunes
Appui de ses
commission
membres
d’accès à
contres Desjardins
l’information
dans le but
Appui de la
d’obtenir un
population
dédommagement
Stratégie
Affrontement :
Affrontement :
Actions prises
Recours collectif contre Desjardins
plainte à la Police,
dépôt de projet de
mise à pied,
Loi comprenant de
vérifications
ourdes amandes,
collabore aux
internes,
mise sur pied d’une
différentes
augmentation des
commission
enquêtes
investissements en
d’enquête
sécurité
Collaboration :
Collaboration :
informatique
Implantation du
Collaboration :
projet « d’identité
collabore aux
numérique » pour
différentes
accéder aux
enquête,
services
transparence avec
gouvernementaux
les médias
et financiers, qui rendra très difficile le vol d’identité
Enjeux
Maintenir un certain
niveau de profitabilité
Enjeux économique
Sécurité de leurs
Lois
renseignements
Protéger la
personnels
population
Possible fraude en
Adopter des Lois
leur nom si on
efficaces
utilise leurs
Doit agir pour
données
avoir sur leur
maintenir la faveur
personnelles
réputation
du public
liés aux recours
collectifs et à l’effet que cela pourra
Faire respecter les
Risque de perte de
Souhaite être
confiance de ses
reporté au pouvoir
membres
aux prochaines élections
Régulations
Utilise les outils de
Dédommagement
Lois et règlements
des membres
La Commission
justice pour
touchés
d’accès à
contraindre
Création d’un
l’information
Desjardins à les
Projet de Loi
dédommager
bureau de la
sécurité et d’une
forçant les
unité de lutte contre
entreprises à
les crimes
assurer la
financiers
protection des
données personnelles. Identités
Coopérative financière
Gouvernement élu démocratiquement
Membres de la coopérative
québécoise portée
avec un fort appui
Desjardins dont les
en haute estime
de la population
données
par les québécois
personnelles ont été compromises
Partie 3, Analyse des dynamiques sociales et culturelles en jeu Le contexte général et l’évolution historique
Tout débute à la suite de la détection d’un transaction suspecte chez Desjardins. Une plainte est déposée à la police de Laval qui ouvre alors une enquête. Il en résulte des perquisitions dont une qui mène à la saisie de fichiers contenant des données personnelles de clients du Mouvement Desjardins. La fuite touche alors 2,7 millions de membres. S’en suit une conférence de presse où Desjardins annonce qu’un employé a laissé fuir des données, l’employé est identifié et congédié. Dans cette foulée, Desjardins annonce être victime du plus grand vol de données de son histoire, des données qui concernent le nom et prénom, numéro d’assurance sociale, numéro de téléphone, courriels, adresses, habitudes transactionnelles et produits financiers utilisés de certains de ces clients. On amorce dans l’organisation des vérifications internes et on continue de collaborer aux enquêtes des services de police. Le nouveau gouvernement qui a fait sa campagne en 2018 sous le slogan « L’équipe du changement » s’était dit « très conscient des différents défis que représente la protection des données personnelles des Québécois ». C’est dans cette optique qu’on nomme un ministre délégué à la Transformation numérique gouvernementale : Éric Caire. Dans la même veine, le gouvernement caquiste de François Legault pose des actions visibles : dépôts des projets de loi 53 et 64 qui, respectivement, encadrent les agences d’évaluation de crédit et rehaussent les sanctions pénales applicables aux laxistes en cybersécurité; on adopte aussi une politique gouvernementale de cybersécurité, qui oblige les organismes publics à s’assurer de la sécurité des données qui leur sont confiées. Avec ces mesures, le gouvernement démontre son intérêt pour la cybersécurité, intérêt qui est mis à l’épreuve par cette énorme fuite de données chez Desjardins. En juillet 2019, trois dirigeants de Desjardins, dont le président Guy Cormier, comparaissent devant le comité de la sécurité publique et nationale de la Chambre des communes. À la suite de cette comparution, Desjardins annonce des mesures pour protéger les membres en cas de vols d’identité comme un abonnement des membres touchés à un
service de surveillance de crédit, la garantie des actifs en cas de fraude liés à un vol d’identités, une offre d’accompagnement tant juridique que psychologique et la possibilité d’un remboursement maximal de 50 000 $ des frais engagés à la suite d’un cas de fraude liés à un vol d’identités. Desjardins annonce aussi vouloir mettre sur pied une branche québécoise du digital ID and Authentification Council of Canada. À la fin de 2019, deux autres dirigeants de Desjardins quittent l’entreprise : le premier vice-président exécutif et chef de l’exploitation ainsi que le premier vice-président aux technologies de l’information. On apprend alors que tous les membres du Mouvement Desjardins ont été touchés par la fuite de données, soit 4,2 millions de personnes.
Les acteurs stratég iques et les variables qui déterminent leurs ac tions
Le Mouvement Desjardins souhaite évidemment maintenir sa profitabilité et conserver l’appui de ses membres. En ce sens, il leur était impossible de ne pas prendre de mesures exemplaires pour rassurer les personnes touchées par la fuite des données. Ainsi les mesures prises comme l’abonnement à un service de surveillance de crédit rassure ses membres et lui permet de maintenir sa profitabilité. Le gouvernement caquiste de François Legault, qui a été élu avec une majorité, se doit de se porter à la défense des membres, qui sont aussi ses électeurs, touchés par la fuite de données s’il veut conserver la faveur du public. Il agit dans l’intérêt du public sans perdre de vue son intérêt particulier. Les membres du Mouvement Desjardins ont à cœur la sécurité de les données personnelles. Ils veulent aussi protéger les avoirs financiers et éviter d’être victime de fraude financière. Ils veulent être entendus et que leurs revendications soient reconnues, tant pas le public que par le Mouvement Desjardins. Ils utilisent les outils à leur disposition pour se faire entendre comme les tribunes médiatiques et l’appareil judiciaire via un recours collectif.
Les dynamiques et les changements dans les régulations et les identités
Le Mouvement Desjardins a admis sa part de responsabilité dans les événements. Ils ont pris actions et ont participé à la mise sur pied d’un bureau de la sécurité et d’une unité de lutte contre les crimes financiers. Il a ainsi pu maintenir sa bonne réputation et les événements ont eu peu d’impact sur la fidélisation de la clientèle. Le gouvernement caquiste de François Legault a pour sa part utilisé les moyens a sa disposition pour faire la lumière sur les événements. Il a fait appel à la Commission d’accès à l’information et a mis sur pied deux projets de Loi forçant les entreprises à assurer la protection des données personnelles de leurs clients. Il peut ainsi maintenir sa cote de popularité après des électeurs et favoriser sa réélection. Les membres de Desjardins qui ont été victime de la fuite de données utilisent le système de justice pour obtenir un dédommagement. Ils représentent plusieurs millions de personnes qui sont, pour la plupart, des résidents du Québec qui ont un droit de vote aux élections provinciales.
Conclusion La démarche d’analyse permet de bien remettre un événement dans son contexte. Dans le cas de la fuite de données chez Desjardins, cette démarche nous permet d’identifier, tout au long du déroulement des événements, les dynamiques interne et externes. Ensuite, l’identification de trois acteurs principaux et de leurs variables permet d’expliquer certaines actions et d’en comprendre les motivations.
Réflexion personnelle Le cours Entreprise et société m’a permis de réaliser l’analyse d’un événement avec des critères objectifs pour bien en comprendre les ramifications. Une entreprise n’opère pas en vase clos et il est important de prendre en considération le contexte en identifiant d’abord les dynamiques externes et internes.
Bibliographie Gerbet, Thomas (2021, 3 août) « Un autre employé de Desjardins visé par l’enquête sur la fuite de données », Radio-Canada. Vallières, Martin (2021, 16 décembre) « Entente de 200 millions chez Desjardins », La Presse. Desjardins, François (2020, 27 février) « La fuite de données a coûté 108 millions à Desjardins », Le Devoir. Joncas,Hugo (2021, 19 juin) « Deux cents membres de Desjardins du VieuxLongueuil Viennent d’apprendre qu’ils ont subi une nouvelle fuite de leurs renseignements confidentiels en avril », La Presse. Joncas, Hugo (2021, 2 décembre) « De nouveaux documents de cour sur le vol massif de données chez Desjardins rendus publics mercredi lèvent un peu le voile sur l’extrême complexité de l’enquête, où les intérêts du Mouvement, ceux du principal suspect et ceux de la police s’entrechoquent », La Presse. Lachance, Nicolas (2021, 24 novembre) « Cybersécurité au gouvernement du Québec : des fuites massives toujours possibles », le Journal de Québec. Gril, Emmanuelle (2020, 30 novembre) « Diagnostique – Les leçons du vol de données chez Desjardins », Gestion, HEC Montréal Inconnu, La Presse Canadienne (2021, 12 novembre) « Le Mouvement Desjardins dévoile un excédent en hausse de 11,9% pour son 3 e trimestre », Les Affaires. Inconnu (2019, 11 novembre) « vol de données : quelles conséquences pour Desjardins? », Conseillers.
GRILLE DE CORRECTION (À REMPLIR PAR VOTRE PERSONNE TUTRICE) Nom de l’étudiant :
Note :
/100
Note :
/25
ÉCHELLE D’APPRÉCIATION CRITÈRES
Excellent
Très bien
Bien
Passable
Insatisfaisant
4,5-5 points
4 points
3,5 points
3 points
0-2,5 points
14-15 points
12-13 points
9,5-11 points
8-10 points
0-7 points
9-10 points
8 points
7 points
6 points
0-5 points
4,5-5 points
4 points
3,5 points
3 points
0-2,5 points
18-20 points
16-17 points
14-16 points
11-13 points
0-10 points
4,5-5 points
4 points
3,5 points
3 points
0-2,5 points
4,5-5 points
4 points
3,5 points
3 points
0-2,5 points
Qualification de la nature de chaque variable
4,5-5 points
4 points
3,5 points
3 points
0-2,5 points
Exhaustivité, fidélité et clarté des informations
4,5-5 points
4 points
3,5 points
3 points
0-2,5 points
45-50 points
40-44 points
35-39 points
26-34 points
0-25 points
9-10 points
8 points
7 points
6 points
0-5 points
14-15 points
12-13 points
9,5-11 points
8-10 points
0-7 points