Le piratage de 143 millions de numéros d'assurance sociale stockés par Equifax a beau avoir été qualifié de «cyberattaque américaine» touchant essentiellement les États-Unis, il aurait également touché «un nombre non déterminé de Canadiens», selon une demande d'autorisation de recours collectif déposée lundi au palais de justice de Montréal.
Le recours a été demandé par un résidant de Pierrefonds, Daniel Li, qui explique avoir vécu «de la détresse mentale» après avoir appris que des bases de données appartenant à Equifax avaient été piratées entre mai et juin derniers. Equifax a pris connaissance du piratage, le plus important du genre, le 29 juillet et l'a rendu public le 7 septembre.
«Difficile» de vérifier
Comme celles de millions de consommateurs canadiens, les informations concernant le crédit de M. Li sont consignées par Equifax. On y retrouve notamment les numéros d'assurance sociale, les noms, date de naissance et adresses passées et présentes. Or, «dans sa volonté d'accroître ses profits, Equifax a négligé de maintenir des protections technologiques adéquates» pour empêcher que ces informations sensibles, qui pourraient permettre de vol d'identité, soient dérobées, estime-t-on dans le recours.
Le plaignant estime dans le document déposé qu'il lui est «difficile et coûteux de déterminer s'il a été victime d'un vol d'identité à cause des malversations« d'Equifax. Tant le siège social basé à Atlanta, en Georgie, que celui d'Equifax Canada à Halifax, en Nouvelle-Écosse, sont visés par le recours.
Le recours est déposé au nom de tous les résidants du Québec dont les données ont été consignées par Equifax avant le 7 septembre dernier, et «qui auraient couru le risque de perdre leurs données comme résultat du piratage survenu entre mai et juillet 2017». Il demande au tribunal d'ordonner à Equifax de payer des dommages compensatoires, moraux et punitifs d'un montant qui devra être déterminé.
Il a été impossible d'obtenir les commentaires d'Equifax.
Une priorité pour le commissaire à la vie privée
Le Commissariat à la protection de la vie privée a annoncé qu'il plaçait en priorité l'enquête sur le vol massif de données chez Equifax afin de s'assurer que les Canadiens soient protégés contre des risques futurs.
Dans un message publié sur son site internet, l'organisme fédéral précise qu'il a l'intention de travailler avec les autorités responsables de la protection des données au Canada et ailleurs dans le monde pour découvrir ce qui a mal tourné.
Le bureau du commissaire a exigé de l'entreprise d'évaluation de crédit qu'elle informe les Canadiens dont les informations personnelles ont été volées le plus tôt possible et qu'elle mette en place des mesures pour les aider.
- Avec La Presse canadienne