Equifax donnera des détails sur la cyberattaque

TORONTO — Equifax a indiqué lundi qu’elle donnerait cette semaine plus de détails aux Canadiens sur l’impact de l’importante violation de données personnelles qu’elle a subie cet été, sans préciser combien de personnes ont été touchées par la cyberattaque au nord de la frontière.

L’agence de surveillance du crédit a indiqué à La Presse canadienne qu’elle travaillait avec le Commissariat à la protection de la vie privée du Canada, qui a annoncé vendredi avoir ouvert une enquête sur la cyberattaque.

«Nous avons l’intention de partager une mise à jour cette semaine avec les Canadiens. Celle-ci précisera comment nous avons l’intention de communiquer avec les individus potentiellement atteints», a expliqué un porte-parole d’Equifax Canada dans un courriel.

Le commissaire à la vie privée du Canada a indiqué vendredi qu’Equifax s’était engagée à contacter, par écrit, les Canadiens dont les renseignements personnels pouvaient avoir été volés, et à leur offrir des services gratuits de surveillance du crédit.

Equifax Canada n’a pas répondu aux questions visant à savoir si les victimes potentielles se limitaient aux Canadiens qui ont un dossier de crédit aux États-Unis. Le Commissariat à la protection de la vie privée a indiqué vendredi qu’il n’était pas clair, pour l’instant, que les données affectées par la faille de sécurité étaient limitées à ces Canadiens.

Equifax a annoncé le 7 septembre avoir été visée par une importante cyberattaque au cours de l’été. Les renseignements personnels de 143 millions d’Américains auraient été subtilisés, ainsi que ceux d’un nombre non précisé de Canadiens et de Britanniques.

Equifax a depuis précisé que moins de 400 000 Britanniques pourraient avoir été touchés, mais n’a toujours pas soufflé mot du nombre de victimes canadiennes dans le piratage découvert le 29 juillet.

Sur son site internet canadien, l’agence affirme que les renseignements qui pourraient avoir été volés comprennent les noms, les adresses et les numéros d’assurance sociale.

L’agence de surveillance de crédit fait l’objet d’enquêtes tant au Canada qu’aux États-Unis, mais des avocats notent que les pénalités que pourraient lui imposer les autorités réglementaires sont plus sévères au sud de la frontière.

Selon Lyndsay Wasser, une avocate torontoise spécialisée en cybersécurité et en vie privée au cabinet McMillan, la commission fédérale du commerce (FTC) des États-Unis pourrait imposer de lourdes amendes à Equifax s’il est révélé que l’agence n’en a pas fait assez pour protéger les données personnelles des consommateurs.

Le Commissariat à la protection de la vie privée du Canada ne peut pas imposer d’amende, ajoute-t-elle, mais il peut recommander que l’entreprise effectue des changements et signe une entente l’exhortant à s’engager en ce sens.

L’avocat Tamir Israel, établi à Ottawa, a souligné que le site internet canadien de relations extraconjugales Ashley Madison avait dû verser 1,6 million $ US après son piratage dans le cadre d’un règlement avec la FTC, mais qu’il n’avait pas eu d’amende au Canada.