Return to: Page Section Navigation

Incident de cybersécurité & Importante information pour les consommateurs

Grandes lignes de l'incident de cybersécurité

Qu'est-il arrivé?
Le 7 septembre 2017, Equifax Inc., notre société mère aux États-Unis, a annoncé avoir été victime d'un incident de cybersécurité. Le 2 octobre, nous avons terminé notre enquête et avons publié un communiqué déclarant qu'environ 8 000 Canadiens pourraient être touchés par l'incident de sécurité. La même semaine, nous avons avisé les consommateurs potentiellement touchés de la situation. Nous avons également déterminé que des Canadiens figurent parmi les titulaires de cartes de crédit compromises, comme annoncé initialement dans la déclaration de l'entreprise. Equifax avait précédemment déclaré que jusqu'à 100 000 Canadiens pourraient potentiellement être touchés par l'incident de sécurité, mais ce chiffre préliminaire a été revu à la baisse.

Les lettres d'avis ont maintenant été postées aux consommateurs canadiens en cause.
À quel moment Equifax a-t-elle pris connaissance de l'incident?
Nous avons pris connaissance de l'incident le 29 juillet 2017, et sommes intervenus immédiatement pour endiguer l'intrusion et entreprendre une analyse judiciaire. Pendant cette analyse, nous avons décelé l'accès non autorisé à certains renseignements personnels restreints de consommateurs canadiens.
Pendant combien de temps cet accès non autorisé a-t-il eu lieu?
Selon notre enquête, l'accès non autorisé s'est déroulé de la mi-mai à juillet 2017.
Quels types de renseignements personnels ont été compromis?
Les renseignements personnels potentiellement compromis comprennent le nom du consommateur, son adresse, son numéro d'assurance sociale et, dans certains cas limités, ses numéros de cartes de crédit. Le nom d'utilisateur, le mot de passe et la réponse à la question de sécurité qui constituaient des identifiants de connexion pour notre site Web et remontent probablement à plusieurs années l'incident et il pourrait s'agir d'identifiants de connexion à notre site Web Direct aux consommateurs.
Combien de personnes sont touchées?
L'information personnelle d'environ 8 000 consommateurs canadiens a été touchée. De plus, on a déterminé que certains des consommateurs dont les cartes de crédit avaient été affectées tel qu'annoncé initialement par l'entreprise sont des Canadiens. Nous savons que ce groupe comprend 11 670 consommateurs canadiens touchés et nous sommes à les aviser par courrier et leur offrons gratuitement une surveillance de crédit et une protection contre le vol d'identité.
J'ai entendu dire que l'incident de sécurité touche beaucoup plus de gens que les 8 000 Canadiens que vous contactez directement. Des Canadiens ont-ils été touchés d'une autre façon?
Equifax avait précédemment déclaré que jusqu'à 100 000 Canadiens étaient potentiellement touchés par l'incident de sécurité, mais ce chiffre préliminaire a été revu à la baisse.
Les bases de données centrales de crédit des consommateurs et des entreprises d'Equifax ont-elles été touchées?
Equifax Canada peut confirmer que ses systèmes canadiens n'ont pas été compromis. Nous n'avons trouvé aucune preuve d'activité non autorisée dans les banques de données centrales de crédit des consommateurs et des entreprises d'Equifax Canada. Les plateformes et les systèmes d'Equifax Canada sont entièrement distincts des plateformes et systèmes d'Equifax Inc. touchés par l'incident de cybersécurité rapporté aux États-Unis.
L'incident de cybersécurité a-t-il été endigué?
L'incident de cybersécurité a été endigué et Equifax a avisé par la poste tous les Canadiens touchés par l'incident de sécurité et leur offre gratuitement des services de surveillance de crédit et de protection contre le vol d'identité.
Quelles mesures Equifax prend-elle pour éviter qu'une telle situation ne se reproduise?
En plus de la surveillance de crédit et de la protection contre le vol d'identité offertes directement aux consommateurs, Equifax Canada continue d'investir massivement dans son infrastructure et déploie des efforts important pour protéger davantage ses données contre tout accès frauduleux.
Pourquoi ai-je pris connaissance de cet incident dans les médias? Pourquoi Equifax ne m'a-t-elle pas avisé directement?
Equifax a publié une déclaration et un communiqué de presse national pour aviser les consommateurs canadiens de l'incident, et communiquera directement avec tous les Canadiens touchés par la poste. Nous contactons directement les consommateurs touchés par la poste et nous continuons également de travailler en étroite collaboration avec le Commissariat à la protection de la vie privée du Canada (CPVP).

Comment savoir si vous êtes touché

Dois-je prendre certaines mesures dans l'immédiat?
Equifax a maitenant envoyé des avis par la poste aux Canadiens touchés par l'incident de sécurité. Nous offrons également à ces derniers nos services de surveillance de crédit et de protection contre le vol d'identité sans frais pendant 12 mois. Tous les consommateurs canadiens, qu'ils soient touchés ou non par l'incident de sécurité, peuvent communiquer avec le Centre de service à la clientèle d'Equifax Canada pour demander l'activation gratuite d'une alerte de fraude à leur dossier, pour une période maximale de six ans.
Comment puis-je savoir si mes données ont été compromises?
Notre enquête est maintenant terminée, Equifax a joint directement par la poste tous les Canadiens touchés par l'incident de sécurité, et leur offre des services de surveillance de crédit et de protection contre le vol d'identité gratuits.
Quand les consommateurs touchés recevront-ils leur avis?
Equifax Canada a commencé à envoyer les avis le 13 octobre.
Quelle information est contenue dans les lettres envoyées aux consommateurs touches?
Les lettres d'avis donnent les détails sur les types de données qui ont été potentiellement touchées pour chaque consommateur. L'information potentiellement touchée comprend les noms, adresses et numéros d'assurance sociale, de même que les noms d'utilisateur, les mots de passe et les questions/réponses secrets qui selon Equifax remontent à plusieurs années et étaient des identifiants de connexion pour utilisation avec le site Web Direct aux consommateurs. Les lettres comprennent aussi une offre gratuite de services de surveillance de crédit et de protection contre le vol d'identité.
Comment puis-je savoir si ma carte de crédit a été compromise?
Les consommateurs sont appelés à surveiller leurs relevés de carte de crédit afin de détecter toute activité frauduleuse, et à communiquer directement avec leur institution financière ou la société émettrice de leur carte de crédit s'ils remarquent toute activité suspecte.
Si je suis en cause, pourquoi suis-je informé par courrier et non pas par courriel? Y a-t-il une façon de savoir en ligne si j'ai été touché?
Nous avons choisi d'aviser les Canadiens en cause par courrier pour aider à protéger leur vie privée. Il est important de noter qu'aucun représentant d'Equifax ne contactera les Canadiens en cause par téléphone ou par courriel. Veuillez ne pas donner d'information personnelle à toute personne qui vous contacte par téléphone ou par courriel et qui prétend être un représentant d'Equifax.

Les Canadiens qui croient avoir été touchés, mais n'ont pas reçu d'avis par la poste, peuvent s'adresser au Centre de service à la clientèle d'Equifax en composant le 1 800 561-6387.

Prochaines étapes pour les personnes touchées

Que fera Equifax pour me protéger si je suis touché par l'incident de sécurité?
Equifax continue de travailler en étroite collaboration avec le Commissariat à la protection de la vie privée du Canada (CPVP) et d'autres organismes de réglementation. Nous offrons également aux Canadiens en cause nos services de surveillance de crédit et de protection contre le vol d'identité sans frais pendant 12 mois.

Equifax recommande au public de toujours examiner leurs relevés de compte et de carte de crédit avec vigilance, et de rapporter immédiatement toute activité frauduleuse ou non autorisée à leur institution financière. Nous invitons également les Canadiens à surveiller leurs renseignements personnels afin d'éviter le vol d'identité, et de se renseigner au sujet des alertes de fraude et d'autres services existants sur le marché.
Est-il possible que je sois touché par l'incident de sécurité, mais que je ne reçoive pas d'avis de la part d'Equifax?
Equifax communiquera directement avec tous les Canadiens touchés par l'incident de sécurité par la poste. Si vous ne recevez pas de communication de notre part, mais avez tout de même des inquiétudes, vous pouvez nous écrire à EquifaxCanadaInquiry@equifax.com ou nous appeler au 1 800 561-6387.
Mes données ont été compromises. De combien de temps est-ce que je dispose pour m'abonner aux services d'Equifax?
Les consommateurs touchés recevront des directives sur la façon de s'inscrire, et auront jusqu'au 31 janvier 2018 pour le faire.
Le produit entre-il en vigueur au moment de la réception de l'avis ou lors de l'inscription?
Les services de surveillance de crédit et de protection contre le vol d'identité offerts gratuitement aux Canadiens touchés entrent en vigueur au moment où le consommateur active son inscription. Ces services seront offerts sans frais pendant un an.
Je suis déjà client d'Equifax. Qu'adviendra-t-il de mon abonnement actuel?
Si vous êtes un consommateur canadien touché par l'incident de sécurité et possédez déjà un abonnement à un service similaire offert par Equifax, nous prolongerons celui-ci pendant 12 mois, sans frais.
Quels sont les avantages de ce service de surveillance?
Nous offrions aux Canadiens touchés par l'incident gratuitement nos services de surveillance de crédit et de protection contre le vol d'identité durant 12 mois. Tous les consommateurs canadiens, qu'ils soient touchés ou non par l'incident de sécurité, peuvent également communiquer avec le Centre de service à la clientèle d'Equifax Canada pour demander l'activation gratuite de l'alerte de fraude à leur dossier.
Ma banque m'a informé que mon compte bancaire a fait l'objet d'un accès frauduleux. Que dois-je faire?
Si vous croyez que votre compte bancaire a été compromis, nous vous invitons à communiquer avec votre institution financière pour tenter de régler le problème ou d'aviser les services policiers locaux.

Communiquer avec Equifax

Comment joindre Equifax Canada au sujet de l'incident de cybersécurité?
Appelez le 1-800-561-6387 ou envoyez un courriel à EquifaxCanadaInquiry@Equifax.com.
La ligne du centre d'appel est constamment occupée. Que se passe-t-il?
Nous enregistrons actuellement un volume d'appels élevé et tentons de répondre à tous les consommateurs avec diligence. Vous pouvez également joindre notre service à la clientèle par courriel à EquifaxCanadaInquiry@equifax.com.

Pour contacter Equifax Canada concernant l'incident de cybersécurité, veuillez appeler 1-800-561-6387 ou envoyer un courriel à EquifaxCanadaInquiry@Equifax.com.

Return to: Page Section Navigation

Certaines conditions, exclusions et limitations s'appliquent sur tous les produits; pour plus d'information, veuillez consulter les modalités d'utilisation et la documentation sur le produit.