MISE À JOUR : Equifax Canada a annoncé le 19 septembre 2017 qu’elle allait donner aux Canadiens des éclaircissements supplémentaires sur la faille de sécurité. Pour en savoir plus, cliquez ici.
Si vous étiez inscrits au service d’Equifax, nous vous invitons à consulter le site Web de la GRC à l’adresse suivante : http://www.rcmp-grc.gc.ca/scams-fraudes/id-theft-vol-fra.htm. Vous y trouverez des conseils sur ce que vous devriez surveiller (p. ex. toute irrégularité sur vos relevés de carte de crédit ou de compte bancaire) si vous croyez que quelqu’un a pu dérober vos renseignements personnels; le site explique aussi quoi faire si vous soupçonnez avoir été victime d’un vol d’identité.
Lettre aux membres CAA potentiellement concernés par la faille de sécurité d’Equifax
Date: Le 15 septembre 2017
Si vous vous étiez inscrits au service de protection de l’identité offert à prix spécial aux membres CAA par Equifax, ce message vise à vous éclairer quant à la faille de sécurité d’Equifax dont il est actuellement question dans l’actualité.
La CAA a signé avec Equifax Canada un contrat qui est entré en vigueur en mars 2015 et qui a pris fin le 30 juin 2017. Equifax fournissait, en vertu de cette entente, des services liés au crédit à la consommation et des services de protection contre le vol d’identité aux membres CAA qui avaient choisi de s’y inscrire.
Nous avions pris cette entente dans l’idée d’offrir à nos membres un moyen d’assurer leur tranquillité d’esprit en leur permettant de protéger leurs renseignements personnels des fraudeurs potentiels. Notre choix s’était porté sur Equifax comme partenaire, car l’entreprise était connue, réputée et établie depuis longtemps, et nous souhaitions offrir ainsi à nos membres le choix le plus sûr possible pour cette nouvelle offre.
Le contrat signé exigeait d’Equifax qu’elle traite et protège tous les renseignements personnels reçus des membres CAA comme des renseignements confidentiels, en conformité avec toutes les lois applicables, y compris la Loi canadienne sur la protection des renseignements personnels et les documents électroniques.
Avec l’annonce, à la fin de la semaine dernière, de la faille de sécurité survenue aux États-Unis, nous avons demandé activement à Equifax si les données que certains membres CAA leur avaient confiées, comme celles d’autre Canadiens, avaient été touchées. Aucune réponse claire ne nous a encore été donnée à cet effet. Il est important de savoir que seuls les membres CAA qui s’étaient inscrits au service d’Equifax directement – et de leur propre chef – sont susceptibles d’être affectés (la CAA n’a partagé en soi aucune données de membres avec Equifax). Cela représente un peu plus de 10 000 personnes sur notre base de 6,2 millions de membres – et qu’aucun membre en Alberta ou au Québec n’est touché.
Equifax a déclaré publiquement que les données canadiennes n’étaient probablement pas affectées, sauf pour les Canadiens ayant fait une demande de crédit aux États-Unis, mais c’est tout ce que nous avons pu savoir jusqu’à présent.
Equifax a mis en ligne un site pour les États-Unis qui fait le point sur cette situation : https://www.equifaxsecurity2017.com. Des renseignements complémentaires peuvent aussi être trouvés sur cette page d’Equifax Canada : http://www.consumer.equifax.ca/home/fr_ca.
Nous regrettons de ne pas avoir réussi à obtenir plus de renseignements auprès d’Equifax que ce qui a déjà été dit publiquement sur le sujet. Nous aurions ainsi pu mieux assister nos membres CAA qui s’étaient inscrits à ce programme. Nos demandes répétées depuis le 7 septembre (date à laquelle la faille a été annoncée) n’ont reçu que les réponses génériques déjà diffusées publiquement.
Nous continuerons nos démarches auprès d’Equifax concernant cette faille et ses implications potentielles pour nos membres CAA qui s’étaient inscrits au programme. Nous espérons pouvoir vous donner plus d’information dès que nous en saurons nous-mêmes davantage.
Pour plus de détails, veuillez communiquer avec :
Ian Jack
Directeur général, Communications et relations gouvernementales
Association canadienne des automobilistes (CAA)
613-247-0117, poste 2007
ijack@national.caa.ca
Kristine D’Arbelles
Gestionnaire des affaires publiques
Bureau national de la CAA
613-247-0117, poste 2006
kdarbelles@national.caa.ca