Certains Canadiens dont le compte de l’Agence du revenu du Canada ou de Service Canada a été compromis pourraient bientôt avoir droit à une indemnisation importante.
Un tribunal fédéral a approuvé, le 5 mai 2026, un règlement collectif de 8,7 millions de dollars lié à une série de cyberattaques ayant touché des comptes gouvernementaux en ligne.
Ces incidents auraient exposé les renseignements personnels et financiers de milliers de Canadiens.
Le gouvernement du Canada nie toute faute, mais le règlement a été conclu afin d’éviter une longue procédure judiciaire.
Pourquoi Ce Règlement A Été Approuvé
La poursuite alléguait que des mesures de sécurité insuffisantes avaient permis à des tiers non autorisés d’accéder à des informations confidentielles dans plusieurs plateformes fédérales.
Les comptes touchés incluaient notamment Mon dossier de l’ARC, Mon dossier Service Canada et d’autres services utilisant GCKey.
Les attaques se seraient produites entre le 15 juin et le 30 août 2020. Elles auraient utilisé une méthode appelée bourrage d’identifiants, ou credential stuffing. Cette technique consiste à utiliser des mots de passe volés sur d’autres sites pour tenter d’accéder à des comptes ailleurs.
Dans plusieurs cas, l’accès frauduleux aurait servi à présenter de fausses demandes de Prestation canadienne d’urgence au nom des victimes.
Plus De 47 000 Canadiens Touchés
Selon les informations liées au règlement, plus de 47 000 Canadiens auraient été touchés par ces cyberattaques.
Cependant, toutes les personnes faisant partie du groupe ne recevront pas automatiquement un paiement. L’admissibilité dépend de la façon dont le compte a été compromis et de l’utilisation des renseignements personnels.
Une personne est considérée comme membre du groupe si ses renseignements personnels ou financiers dans un compte en ligne du gouvernement du Canada ont été divulgués à un tiers sans autorisation entre le 1er mars et le 31 décembre 2020.
Mais pour recevoir une indemnisation, il faut généralement que le compte ait été consulté durant les attaques entre le 15 juin et le 30 août 2020 et que les renseignements aient été consultés ou utilisés à des fins frauduleuses.
Comment Vérifier Son Admissibilité
Les Canadiens qui ont reçu un courriel de KPMG au sujet du règlement peuvent faire une demande lorsqu’il sera possible de le faire.
Il est aussi possible de vérifier son admissibilité sur le site officiel du règlement. Les personnes devront fournir certaines informations, comme leur nom de famille, les trois derniers chiffres de leur numéro d’assurance sociale et leur adresse courriel.
Cette vérification permet de savoir si une personne figure parmi les membres admissibles à déposer une réclamation.
Combien Les Canadiens Peuvent-Ils Réclamer?
Les Canadiens admissibles pourraient recevoir une indemnisation selon trois catégories principales.
Ils pourraient réclamer jusqu’à 80 $ pour le temps passé à gérer l’accès non autorisé à leur compte.
Ils pourraient aussi recevoir jusqu’à 200 $ pour le temps consacré à régler les conséquences d’une utilisation frauduleuse de leurs renseignements personnels.
Enfin, certains pourraient obtenir jusqu’à 5 000 $ pour des dépenses personnelles directement liées à la violation, comme des pertes non remboursées, des frais liés au vol d’identité ou d’autres coûts associés à la fraude.
Le montant final dépendra de la situation de chaque personne et des preuves fournies lors de la réclamation.
Quand Le Processus De Réclamation Commencera-T-Il?
Le processus de réclamation n’est pas encore ouvert. Pour l’instant, les personnes admissibles n’ont rien à soumettre.
Une fois que le jugement sera définitif, les instructions seront envoyées aux membres admissibles. Ces instructions expliqueront comment présenter une demande, quels documents fournir et quelles dates limites respecter.
Les Canadiens concernés devraient surveiller leurs courriels et consulter le site officiel du règlement pour éviter de manquer les prochaines étapes.
Le règlement collectif de 8,7 millions de dollars lié aux cyberattaques visant l’ARC et Service Canada pourrait permettre à certains Canadiens de réclamer plus de 5 000 $.
Les personnes dont les comptes gouvernementaux ont été compromis en 2020 devraient vérifier leur admissibilité et se préparer à fournir les documents nécessaires lorsque le processus de réclamation ouvrira.
Même si le gouvernement nie toute faute, ce règlement rappelle l’importance de protéger les comptes en ligne, d’utiliser des mots de passe uniques et de surveiller régulièrement ses renseignements personnels.