Dossiers d’employés : une source potentielle de vol d’identité

20 juin 2015

Avec toutes les informations que les entreprises recueillent sur leurs employés, il est logique que les dossiers du personnel soient l’une des principales sources de données exploitées par les voleurs d’identité. Selon Eva Del Rio de la Society for Human Resource Management (SHRM), on estime que 30 à 60 % des cas de vol d'identité proviennent d’informations prises en milieu de travail.

Un cas récent à Victoria, en Colombie-Britannique, démontre comment il peut être facile pour les fraudeurs de subtiliser des documents renfermant des informations sur le personnel. Un employé de CTV News a récemment découvert qu’une entreprise d’articles de sport, Sport Traders, avait jeté, dans une benne à ordures ouverte derrière l'établissement, six boîtes pleines de dossiers contenant des informations sensibles sur les employés. Ross Butcher, de CTV News, a mentionné dans un reportage, que les boîtes étaient très clairement visibles et auraient pu être utilisées pour un vol d’identité.

« Je regardais dans cette benne et je pouvais voir les dossiers. On pouvait voir clairement les noms des personnes sur les chemises, » explique monsieur Butcher à CTV News.

Ce dernier a contacté les services policiers, qui sont venus pour recueillir les boîtes et enquêter sur l'incident. Les policiers ne croient pas que l’information a été utilisée à des fins frauduleuses, mais ont félicité monsieur Butcher pour son initiative, qui a permis d'éviter un « vol d’identité et une fraude potentiellement importante. »

« Nous ne disposons d’aucune information en ce moment qui nous mènerait à croire que l’information du public est en danger. Notre service d'investigation étudie activement le dossier », peut-on lire dans un communiqué de la Police de Victoria. « Il est très probable que [CTV] et le membre de son personnel ont contribué à prévenir de nouvelles fraudes et vols d’identité, et nous sommes reconnaissants de leur appel. »

Selon le propriétaire de la boutique, Greg Penno, il s'agirait d'une erreur humaine, car personne ne savait qu’il y avait des informations sur des employés dans ces boîtes, bien que l’une d’entre elles portait la mention « paie des employés ». Les boîtes auraient été jetées durant le nettoyage du grenier et on aurait supposé qu’elles appartenaient à l’ancien propriétaire du magasin.

«Je n’ai pas pris la peine d’ouvrir les boîtes, » a-t-il déclaré à CTV News. « J'ai seulement pris pour acquis qu'elles devaient être disposées. Il y avait un bon nombre d’entre elles là-haut, donc je ne me préoccupais pas réellement de les ouvrir. »

Certains avocats de Victoria par contre, sont quant à eux surpris de la réaction de Greg Penno et sa façon de traiter ces documents. Michael Mulligan, un avocat de l'endroit, précise que si des activités frauduleuses avaient été commises, suite à l'utilisation des renseignements personnels contenus dans ces boîtes, monsieur Penno en aurait été responsable.

Ce cas démontre l’importance de la formation des employés et des procédures à adopter pour protéger les informations du personnel. Selon la SHRM, tous les documents papier contenant des informations sur des employés doivent être conservés dans « une armoire verrouillée, à l’intérieur d’une zone sécurisée », plutôt que dans des boîtes de carton dans un grenier. Les propriétaires d’entreprises doivent être conscients du risque de fraude occasionné par la collecte d'informations personnelles sur les employés et être prêts à prendre des mesures pour empêcher quiconque non autorisé d'y accéder.

Un service de surveillance du crédit peut vous aider à être alerté lors de certaines activités qui pourraient indiquer une fraude dans votre dossier de crédit.

02