Les Canadiens touchés par la violation de données de LastPass pourraient recevoir une indemnisation, mais la date limite pour déposer une réclamation approche rapidement.
Un règlement collectif de 3 millions de dollars américains, soit environ 4,14 millions de dollars canadiens, a été approuvé par le tribunal à la suite d’une cyberattaque ayant visé LastPass en 2022. Les personnes admissibles ont jusqu’au 23 juin 2026 pour soumettre leur demande.
LastPass est un gestionnaire de mots de passe infonuagique qui permet aux utilisateurs de stocker des identifiants, mots de passe et autres renseignements sensibles.
La poursuite affirme que des informations personnelles de certains utilisateurs canadiens auraient été consultées par des tiers non autorisés.
Ce Qui S’est Passé Lors De La Cyberattaque
Selon les documents judiciaires, LastPass aurait été ciblé en 2022 par un acteur malveillant inconnu. Celui-ci aurait utilisé des identifiants volés appartenant à un employé senior pour accéder à des informations d’utilisateurs.
Les données touchées auraient inclus des renseignements chiffrés et non chiffrés. Au moment de la violation, LastPass comptait plus de 1,1 million de comptes d’utilisateurs au Canada. Toutefois, au moins 218 087 de ces comptes ne contiendraient aucune donnée utilisateur.
La poursuite collective a été déposée par Karan Keswani au nom des Canadiens touchés, devant la Cour suprême de la Colombie-Britannique.
Ce Que La Poursuite Allègue
La poursuite vise GoTo Technologies USA, LastPass US LP, GoTo Technologies Canada Ltd. et LastPass Technologies Canada ULC.
Elle allègue que LastPass aurait fait preuve de négligence et n’aurait pas pris les mesures nécessaires pour protéger les renseignements personnels des utilisateurs contre les cybermenaces.
Elle affirme aussi que l’entreprise n’aurait pas suffisamment enquêté sur l’incident ni communiqué clairement l’ampleur et les conséquences de la violation de données.
Cependant, le règlement ne constitue pas une admission de responsabilité, de faute ou d’acte répréhensible. Les défendeurs nient toujours les allégations formulées contre eux.
Qui Peut Faire Une Réclamation?
Vous pourriez être admissible si vous vivez au Canada et si vos renseignements personnels ont été consultés par des parties non autorisées lors de la violation de données de LastPass en 2022.
Les Canadiens admissibles peuvent déposer différents types de réclamations selon leur situation.
Le premier type concerne le temps perdu. Les personnes admissibles peuvent réclamer jusqu’à cinq heures de temps consacré à gérer les conséquences de la violation. Le montant prévu est de 34,01 $ par heure, pour un maximum de 170,05 $.
Le deuxième type concerne les dépenses personnelles. Les Canadiens peuvent demander un remboursement pouvant atteindre 500 $ pour certaines dépenses liées à la violation, à condition de fournir des preuves. Ces dépenses doivent avoir été engagées avant le 31 mai 2023.
Le troisième type concerne les pertes en cryptomonnaies. Certaines personnes peuvent déposer une réclamation si elles estiment avoir perdu des actifs crypto en lien avec la violation de données.
Comment Déposer Une Demande?
Les Canadiens admissibles doivent remplir un formulaire de réclamation en ligne avant la date limite.
La demande doit être soumise au plus tard le 23 juin 2026 à 23 h 59, heure du Pacifique.
Les demandeurs devront fournir leurs renseignements personnels, leur adresse, le type de réclamation qu’ils souhaitent présenter, les documents justificatifs lorsque nécessaire et leur méthode de paiement préférée.
Les paiements peuvent être effectués par chèque ou par virement Interac, selon l’option choisie.
Pourquoi Il Ne Faut Pas Attendre
Comme la date limite approche, les Canadiens concernés devraient vérifier leur admissibilité rapidement. Les personnes qui attendent trop longtemps pourraient manquer la possibilité de recevoir une indemnisation.
Même si les montants varient selon les situations, certaines réclamations peuvent atteindre plusieurs centaines de dollars.
Le règlement collectif LastPass offre aux Canadiens touchés par la violation de données de 2022 une chance de réclamer une indemnisation pouvant aller jusqu’à 500 $ pour certaines dépenses, en plus d’un montant pour le temps perdu.
La date limite du 23 juin 2026 approche rapidement. Les personnes admissibles devraient préparer leurs documents, remplir le formulaire en ligne et choisir leur mode de paiement avant l’échéance.