Une réapparition qui fait froid dans le dos
Le 20 octobre 2025, La Presse a révélé que les données personnelles de plus d’un million de Québécois, issues de la tristement célèbre fuite de Desjardins survenue en 2019, circulent à nouveau sur le dark web. Parmi les informations concernées : noms, adresses, numéros d’assurance sociale, dates de naissance, et mêmes informations bancaires. Quatre ans après l’incident, la réapparition de ces données remet à l’avant-plan une question cruciale : les fuites de données cessent-elles vraiment d’avoir des conséquences après la médiatisation initiale ?
Une fuite qui n’a jamais vraiment été contenue
Malgré les mesures prises par Desjardins pour contenir la fuite et rassurer ses membres — comme la surveillance de crédit et des services de protection d’identité — la réalité démontre que les informations volées continuent de circuler dans des forums clandestins. Le retour des données en 2025 révèle une vérité troublante : une fois une information confidentielle exposée, elle entre dans un cycle difficilement contrôlable. Les acteurs malveillants la réutilisent, la revendent, et l’exploitent au fil des années, parfois en lien avec de nouvelles vagues de fraudes ou d’usurpation d’identité.
Pourquoi maintenant ?
Les experts interrogés soulignent que la remise en circulation de ces données pourrait être liée à plusieurs facteurs :
– La publication de bases de données consolidées rassemblant plusieurs fuites
– La revente par des groupes criminels qui se dissolvent ou changent de structure
– Une recrudescence des attaques ciblant le Québec, en particulier dans un contexte de tensions économiques
Quoi qu’il en soit, cette réapparition agit comme un rappel brutal : une fuite ne disparaît pas simplement parce que le sujet est sorti de l’actualité.
Une leçon sur la durée de vie d’une cyberattaque
Cette situation met en lumière une notion fondamentale trop souvent sous-estimée par les entreprises et les institutions : le temps. En cybersécurité, les conséquences d’une attaque ne se mesurent pas en semaines ou en mois, mais bien en années. Il ne suffit pas d’éteindre l’incendie : il faut surveiller les braises.
Cela soulève aussi la question de la responsabilité à long terme. Les victimes actuelles de cette réapparition peuvent-elles se retourner contre Desjardins ? Les recours sont-ils toujours valables ? Et surtout, qui les accompagne aujourd’hui ?
Le besoin d’une gouvernance des données plus robuste
L’affaire Desjardins est souvent citée comme un cas d’école au Québec. Mais que se passe-t-il une fois l’attention médiatique dissipée ? Beaucoup d’organisations surestiment la portée de leurs plans d’intervention. Or, cette situation démontre qu’il faut aussi investir dans des stratégies de détection continue, de mise à jour des risques, et surtout de soutien prolongé aux personnes touchées.
Une alerte pour tout l’écosystème numérique
La fuite Desjardins n’est pas un cas isolé : elle est le symptôme d’une réalité où les données personnelles circulent sur le long terme. Institutions, entreprises, citoyens : tous doivent tirer les leçons de cette nouvelle vague. Car ce n’est pas l’attaque de 2019 qui inquiète le plus, mais bien ce qu’elle continue de provoquer en 2025.
Si cet article soulève des questions sur la gestion de vos données sensibles ou votre plan de cybersécurité, sachez que les spécialistes de Mon Technicien peuvent vous accompagner dans l’évaluation de vos vulnérabilités. Ensemble, renforçons votre résilience numérique.
