Return to: Page Section Navigation

Incident de cybersécurité & Importante information pour les consommateurs

Grandes lignes de l'incident de cybersécurité

En quoi consiste l'incident de cybersécurité dont Equifax a été victime?
Le 7 septembre 2017, Equifax Inc., notre société mère aux États-Unis, a annoncé avoir été victime d'un incident de cybersécurité. Le 2 octobre, nous avons terminé notre enquête et avons publié un communiqué déclarant qu'environ 8 000 Canadiens pourraient être touchés par la brèche de sécurité. La même semaine, nous avons avisé les consommateurs potentiellement touchés de la situation. Nous avons également déterminé que des Canadiens figurent parmi les titulaires de cartes de crédit compromises, comme annoncé initialement dans la déclaration de l'entreprise. Equifax avait précédemment déclaré que jusqu'à 100 000 Canadiens pourraient potentiellement être touchés par la brèche de sécurité, mais ce chiffre préliminaire a été revu à la baisse.
À quel moment Equifax a-t-elle pris connaissance de l'incident?
Nous avons pris connaissance de l'incident le 29 juillet 2017, et sommes intervenus immédiatement pour endiguer l'intrusion et entreprendre une analyse judiciaire. Pendant cette analyse, nous avons décelé l'accès non autorisé à certains renseignements personnels restreints de consommateurs canadiens.
Pendant combien de temps cet accès non autorisé a-t-il eu lieu?
Selon notre enquête, l'accès non autorisé s'est déroulé de la mi-mai à juillet 2017.
Quels types de renseignements personnels ont été compromis?
Les renseignements personnels potentiellement compromis comprennent le nom du consommateur, son adresse, son numéro d'assurance sociale et, dans certains cas limités, ses numéros de cartes de crédit. Le nom d'utilisateur, le mot de passe et la réponse à la question de sécurité qui constituaient des identifiants de connexion pour notre site Web et remontent probablement à plusieurs années pourraient également avoir été touchés par la brèche de sécurité.
Combien de personnes sont touchées par cette brèche de sécurité? Qui sont-elles?
Nous avons déterminé qu'environ 8 000 Canadiens pourraient être touchés par la brèche de sécurité, et que des Canadiens figurent parmi les titulaires de cartes de crédit compromises, comme annoncé initialement dans la déclaration de l'entreprise. Equifax avait précédemment déclaré que jusqu'à 100 000 Canadiens étaient potentiellement touchés par la brèche de sécurité, mais ce chiffre préliminaire a été revu à la baisse.
J'ai entendu dire que la brèche de sécurité touche beaucoup plus de gens que les 8 000 Canadiens que vous contactez directement. Des Canadiens ont-ils été touchés d'une autre façon?
Nous avons déterminé qu'environ 8 000 Canadiens pourraient être touchés par la brèche de sécurité, et que des Canadiens figurent parmi les titulaires de cartes de crédit compromises, comme annoncé initialement dans la déclaration de l'entreprise. Equifax avait précédemment déclaré que jusqu'à 100 000 Canadiens étaient potentiellement touchés par la brèche de sécurité, mais ce chiffre préliminaire a été revu à la baisse.
Les banques de données centrales d'évaluation du crédit des consommateurs et des entreprises d'Equifax ont-elles été touchées?
Equifax Canada peut confirmer que ses systèmes canadiens n'ont pas été compromis. Nous n'avons trouvé aucune preuve d'activité non autorisée dans les banques de données centrales d'évaluation du crédit des consommateurs et des entreprises d'Equifax Canada. Les plateformes et les systèmes d'Equifax Canada sont entièrement distincts des plateformes et systèmes d'Equifax Inc. touchés par l'incident de cybersécurité rapporté aux États-Unis.
L'incident de cybersécurité a-t-il été endigué?
L'incident de cybersécurité a été endigué, et Equifax a commencé à aviser tous les Canadiens touchés par la brèche de sécurité par la poste et à leur offrir gratuitement des services de surveillance de crédit et de protection contre le vol d'identité.
Quelles mesures Equifax prend-elle pour éviter qu'une telle situation ne se reproduise?
En plus de la surveillance de crédit et de la protection contre le vol d'identité offertes directement aux consommateurs, Equifax Canada continue d'investir massivement dans son infrastructure et déploie des efforts important pour protéger davantage ses données contre tout accès frauduleux.
Pourquoi ai-je pris connaissance de cet incident dans les médias? Pourquoi Equifax ne m'a-t-elle pas avisé directement?
Equifax a publié une déclaration et un communiqué de presse national pour aviser les consommateurs canadiens de l'incident, et communiquera directement avec tous les Canadiens touchés par la poste. Nous continuons également de travailler en étroite collaboration avec le Commissariat à la protection de la vie privée du Canada (CPVP), les commissaires à la protection de la vie privée de l'Alberta, de la Colombie-Britannique et du Québec, ainsi que les registraires des renseignements à la consommation de l'Ontario, de l'Alberta et de la Saskatchewan.

Comment savoir qui est touché

Dois-je prendre certaines mesures dans l'immédiat?
Equifax a commencé à aviser tous les Canadiens touchés par la brèche de sécurité par la poste. Nous offrons également à ces derniers nos services de surveillance de crédit et de protection contre le vol d'identité sans frais pendant 12 mois. Tous les consommateurs canadiens, qu'ils soient touchés ou non par la brèche de sécurité, peuvent communiquer avec le Centre de service à la clientèle d'Equifax Canada pour demander l'activation gratuite d'une alerte de fraude à leur dossier, pour une période maximale de six ans.
Comment puis-je savoir si mes renseignements personnels ont été compromis?
Notre enquête étant maintenant terminée, Equifax a commencé à aviser tous les Canadiens touchés par la brèche de sécurité par la poste, et à leur offrir des services de surveillance de crédit et de protection contre le vol d'identité gratuits.
Y a-t-il une façon de savoir en ligne si j'ai été touché par la brèche de sécurité?
Nous communiquerons directement avec vous par la poste si vous avez été touché par la brèche de sécurité. Aucune communication en ligne ne sera effectuée. Les Canadiens qui croient avoir été touchés, mais n'ont pas reçu d'avis par la poste, peuvent s'adresser au Centre de service à la clientèle d'Equifax en composant le 1 800 561-6387.
Si j'ai été touché par la brèche de sécurité, quand puis-je m'attendre à recevoir un avis à cet effet?
Equifax Canada a commencé l'envoi postal des avis le 13 octobre.
Comment puis-je savoir si ma carte de crédit a été compromise?
Les consommateurs sont appelés à surveiller leurs relevés de carte de crédit afin de détecter toute activité frauduleuse, et à communiquer directement avec leur institution financière ou la société émettrice de leur carte de crédit s'ils remarquent toute activité suspecte.

Prochaines étapes pour les personnes touchées

Que fera Equifax pour me protéger si je suis touché par la brèche de sécurité?
Equifax travaille en étroite collaboration avec le Commissariat à la protection de la vie privée du Canada (CPVP), et a commencé à communiquer avec tous les Canadiens touchés pour les aviser de la situation et les informer des mesures qui peuvent être prises. Nous offrons également à ces derniers nos services de surveillance de crédit et de protection contre le vol d'identité sans frais pendant 12 mois. Bien qu'un nombre restreint de Canadiens aient été touchés par la brèche de sécurité, Equifax recommande au public de toujours examiner leurs relevés de compte et de carte de crédit avec vigilance, et de rapporter immédiatement toute activité frauduleuse ou non autorisée à leur institution financière. Nous invitons également les Canadiens à surveiller leurs renseignements personnels afin d'éviter le vol d'identité, et de se renseigner au sujet des alertes de fraude et d'autres services existants sur le marché.
Est-il possible que je sois touché par la brèche de sécurité, mais que je ne reçoive pas d'avis de la part d'Equifax?
Equifax communiquera directement avec tous les Canadiens touchés par la brèche de sécurité par la poste. Si vous ne recevez pas de communication de notre part, mais avez tout de même des inquiétudes, vous pouvez nous écrire à EquifaxCanadaInquiry@equifax.com ou nous appeler au 1 800 561-6387.
Mes données ont été compromises. De combien de temps est-ce que je dispose pour m'abonner aux services d'Equifax?
Les consommateurs touchés recevront des directives sur la façon de s'inscrire, et auront jusqu'au 31 janvier 2018 pour le faire.
Les services de surveillance de crédit et de protection contre le vol d'identité offerts gratuitement entrent-ils en vigueur au moment de la réception de l'avis ou lors de l'inscription?
Les services de surveillance de crédit et de protection contre le vol d'identité offerts gratuitement aux Canadiens touchés entrent en vigueur au moment où le consommateur active son inscription. Ces services seront offerts sans frais pendant un an.
Je suis déjà client d'Equifax. Qu'adviendra-t-il de mon abonnement actuel?
Si vous êtes un consommateur canadien touché par la brèche de sécurité et possédez déjà un abonnement à un service similaire offert par Equifax, nous prolongerons celui-ci pendant 12 mois, sans frais.
Quels sont les avantages de ce service de surveillance?
Les Canadiens touchés par la brèche de sécurité profiteront gratuitement de nos services de surveillance de crédit et de protection contre le vol d'identité durant 12 mois. Tous les consommateurs canadiens, qu'ils soient touchés ou non par la brèche de sécurité, peuvent également communiquer avec le Centre de service à la clientèle d'Equifax Canada pour demander l'activation gratuite de l'alerte de fraude à leur dossier.
Ma banque m'a informé que mon compte bancaire a fait l'objet d'un accès frauduleux. Que dois-je faire?
Si vous croyez que votre compte bancaire a été compromis, nous vous invitons à communiquer avec votre institution financière pour tenter de régler le problème ou d'aviser les services policiers locaux.

Centre d'appels

La ligne du centre d'appel est constamment occupée. Que se passe-t-il?
Nous enregistrons actuellement un volume d'appels élevé et tentons de répondre à tous les consommateurs avec diligence. Nous communiquerons directement avec vous par la poste si vous avez été touché par la brèche de sécurité. Vous pouvez également joindre notre service à la clientèle par courriel à EquifaxCanadaInquiry@equifax.com.

Return to: Page Section Navigation

Certaines conditions, exclusions et limitations s'appliquent sur tous les produits; pour plus d'information, veuillez consulter les modalités d'utilisation et la documentation sur le produit.