Des milliers de Canadiens pourraient bientôt avoir droit à une compensation financière après les importantes cyberattaques ayant visé l'Agence du revenu du Canada en 2020.
Le règlement d'une action collective de 8,7 millions de dollars a officiellement été approuvé le 5 mai 2026. Toutefois, les personnes admissibles devront encore patienter avant de pouvoir soumettre leur demande.
Cette affaire remonte à l'été 2020, lorsque des pirates informatiques ont réussi à accéder à des milliers de comptes gouvernementaux. Les intrusions visaient notamment des comptes de l'ARC et de Mon dossier Service Canada.
Les cybercriminels n'avaient pas nécessairement obtenu les mots de passe directement auprès du gouvernement. Ils auraient plutôt utilisé des identifiants compromis lors de fuites de données sur d'autres plateformes.
Pour plusieurs victimes, les conséquences ont été importantes. Certaines ont découvert que des demandes de Prestation canadienne d'urgence avaient été soumises frauduleusement en leur nom.
Les démarches pour corriger leur situation ont parfois nécessité plusieurs heures de travail, sans compter le stress lié au risque de vol d'identité.
Action collective ARC, ce qu'il faut savoir avant de réclamer
Selon les modalités du règlement, le portail de réclamation ne sera pas accessible immédiatement. La période de dépôt des demandes doit débuter 60 jours après l'entrée en vigueur officielle du jugement.
Cette date dépend notamment de l'expiration du délai d'appel prévu par le tribunal. Si aucun appel n'est déposé, le processus pourra alors passer à la prochaine étape.
Une fois le portail ouvert, les personnes admissibles disposeront de six mois pour présenter leur dossier. Les réclamations seront administrées par KPMG, qui agit à titre d'administrateur du règlement.
Les compensations varieront selon les impacts subis. Les personnes dont le compte a fait l'objet d'un accès non autorisé pourraient recevoir jusqu'à 80 $ pour le temps consacré à régler la situation.
Les victimes ayant subi une fraude liée à leurs renseignements personnels pourraient quant à elles réclamer jusqu'à 200 $. Cette indemnité vise notamment les démarches supplémentaires causées par l'utilisation frauduleuse de leurs informations.
Le volet le plus important du règlement concerne toutefois le fonds d'indemnisation spéciale. Certaines victimes pourraient obtenir jusqu'à 5 000 $ additionnels pour des dépenses directement associées à l'incident.
Les frais de surveillance du crédit, certains honoraires professionnels ou encore des pertes financières non remboursées pourraient être admissibles. Des documents justificatifs devront cependant être fournis.
Les personnes concernées auront avantage à conserver leurs factures, relevés bancaires et autres preuves démontrant le lien entre les dépenses engagées et le piratage de 2020.
Même si le portail n'est pas encore disponible, les experts recommandent déjà aux victimes potentielles de rassembler leur documentation. Cette préparation pourrait accélérer le traitement de leur réclamation lorsque la période officielle débutera.
Pour l'instant, aucune date précise d'ouverture n'a été annoncée publiquement. Les personnes concernées devront surveiller les communications de KPMG au cours des prochains mois afin de connaître les prochaines étapes du processus.
Êtes-vous admissible à la réclamation de l'ARC?
À lire également sur Derniere Heure Qc :
Kevin Parent fait une étrange publication et les gens ne comprennent pas