Règlement de 200 M$ suite au vol de données chez Desjardins approuvé par le tribunal

On apprenait la semaine dernière que la Cour supérieure a approuvé le règlement hors-cour de 200 millions de dollars intervenu dans le cadre d’un recours collectif suite au vol massif de données dont l’institution financière avait été victime en 2019.

complexe_desjardins
Image : Getty

L’entente avait été soumise au juge Claude Bouchard le 24 mai dernier. Selon ses termes, les membres de Desjardins ont la possibilité de réclamer un montant lié à la perte de temps consécutive à la fuite de renseignements personnels. L’indemnité est basée sur un taux horaire de 18 $ et peut aller jusqu’à un maximum de 90 $. En outre, une indemnité pouvant aller jusqu’à 1000 $ est prévue en cas de vol d’identité.

Le jugement du tribunal indique que le processus d’indemnisation de quelque 9,7 millions de membres des caisses Desjardins débutera dès le 21 juillet.

Desjardins enverra des avis explicatifs aux membres. Ils seront d’abord envoyés via Accès D, puis par courrier et finalement par le biais d’annonces dans les journaux. Le processus sera échelonné sur une période de 13 semaines dans le but d’éviter un engorgement du système de réclamation.

Par la suite, les membres auront six mois pour réclamer un dédommagement lié à la perte de temps occasionnée par l’événement et ils recevront un versement au terme de ce délai. Pour ce qui est de l’indemnité liée au vol d’identité, les victimes ont jusqu’à trois ans pour réclamer et des paiements sont prévus chaque année. On s’attend à ce que les premiers paiements soient effectués d’ici le printemps prochain.

C’est la société RicePoint qui a été choisie en tant qu’administrateur des réclamations, aux frais de Desjardins. Des formulaires de réclamation en ligne seront disponibles et il sera possible de téléverser les pièces justificatives.

Un des éléments litigieux de ce règlement était le montant que Desjardins aurait à verser aux avocats derrière ce recours collectif. Ceux-ci réclamaient 20 millions de dollars alors que Desjardins ne leur offrait que 4,8 millions. C’est finalement en faveur d’un montant « juste et raisonnable » de 8,5 millions que le juge a tranché.

On se souviendra qu’en juin 2019, le Mouvement Desjardins dévoilait publiquement avoir fait l’objet d’une fuite majeure de données de ses membres et de ses clients. Celle-ci avait été perpétrée par un employé malveillant, qui a depuis quitté l’institution. 

Lire aussi :

Des entreprises canadiennes devront signaler les cyberattaques en vertu de la loi proposée

Renseignements personnels : 200 M$ à verser par Desjardins

Fuite de données : Desjardins n’a pas respecté plusieurs obligations

Renaud Larue Langlois
Renaud Larue Langlois
Un peu journaliste, un peu gestionnaire TI, totalement passionné de technologie. Après plus de 25 ans dans le domaine des TI, devenir rédacteur était tout naturel pour Renaud. C'est réellement une affaire de famille. Ses champs d'intérêt sont… tout, en autant que ça concerne la technologie. On peut le joindre à rlaruelanglois@directioninformatique.com.

Articles connexes

Meta aurait accepté un règlement de 37,5 M$ US dans le cadre d’une poursuite pour violation de la vie privée

Meta, la société mère de Facebook, a accepté de payer 37,5 millions de dollars pour régler un procès alléguant que la plate-forme de médias sociaux a violé la vie privée des utilisateurs en suivant leurs mouvements sans autorisation.

Des employés de Twilio victimes de textos prétendant provenir du service informatique

Des employés de Twilio sont tombés dans le piège d'une escroquerie par hameçonnage par SMS la semaine dernière, répondant à des messages prétendant provenir du service informatique de l'entreprise qui ont compromis leurs informations d'identification et conduit au vol de données client.

Vol majeur de données sur un milliard de Chinois non confirmé

Les experts en cybersécurité ne peuvent toujours pas confirmer les affirmations d'une personne vendant ce qu'elle prétend être des bases de données d'informations sur un milliard de résidents chinois supposément volées au service de police de Shanghai.

Lapsus$ affirme avoir atteint Microsoft et Okta

Le groupe de vol de données et d'extorsion Lapsus$ affirme que ces deux entreprises de technologies de l’information sont ses plus récentes victimes.

Brèves-café – DMZ et Desjardins lancent une plateforme pour aider des entrepreneurs; et plus

Les brèves-café sont des résumés des dernières nouvelles, des entrevues et des balados d’IT World Canada (ITWC).