
Recours collectif contre l'ARC : voici comment réclamer jusqu'à 5 200 $
Des millions de dollars sont disponibles pour les victimes du piratage de l'ARC en 2020.
Les Québécois et les autres Canadiens touchés par le piratage massif des comptes gouvernementaux en 2020 peuvent désormais réclamer une compensation financière pouvant atteindre 5 200 $. Un règlement de 8,7 millions de dollars a été approuvé par la Cour fédérale dans le cadre d'un recours collectif visant l'Agence du revenu du Canada (ARC). Si vous possédiez un compte « Mon dossier » à l'ARC ou un compte Mon dossier Service Canada durant cette période, vous pourriez faire partie des personnes admissibles.
Ce que vous devez savoir sur cette action collective
Le recours collectif, connu sous le nom de Sweet c. Sa Majesté le Roi, découle d'une importante brèche de sécurité survenue entre le 1er mars et le 31 décembre 2020. Durant cette période, des cybercriminels ont exploité une technique appelée « bourrage d'identifiants » (credential stuffing) pour s'introduire dans les comptes en ligne du gouvernement fédéral. En utilisant des mots de passe déjà compromis ailleurs sur le web, les fraudeurs ont pu accéder aux renseignements personnels et financiers de milliers de citoyens.
Dans plusieurs cas, ces intrusions ont mené à des demandes frauduleuses de prestations gouvernementales, notamment la Prestation canadienne d'urgence (PCU). Les plaignants ont fait valoir que les mesures de sécurité en place étaient insuffisantes pour protéger les données sensibles des contribuables. Le gouvernement du Canada, de son côté, nie toute faute.
Le règlement a été officiellement approuvé le 5 mai 2026 par la Cour fédérale. Les comptes visés incluent :
- Le compte « Mon dossier » de l'Agence du revenu du Canada
- Le compte Mon dossier Service Canada
- Tout autre compte gouvernemental en ligne accessible via CléGC (GCKey)
Attention toutefois : pour avoir droit à une indemnisation, il ne suffit pas d'être membre du groupe. Seules les personnes dont les comptes ont été compromis spécifiquement lors des attaques de bourrage d'identifiants survenues entre le 15 juin et le 30 août 2020 sont admissibles à un paiement.
Combien pouvez-vous recevoir et comment vérifier votre admissibilité
Le montant de la compensation varie selon la nature du préjudice subi. Voici le détail des indemnités possibles :
- Réclamation pour accès non autorisé (jusqu'à 80 $) : compensation pour le temps consacré à résoudre les problèmes liés à l'intrusion dans votre compte, calculée à 20 $ de l'heure pour un maximum de 4 heures.
- Réclamation pour fraude (jusqu'à 200 $) : si des demandes frauduleuses de prestations ont été faites en votre nom, vous pouvez réclamer 20 $ de l'heure pour un maximum de 10 heures de démarches correctives.
- Fonds d'indemnisation spéciale (jusqu'à 5 000 $) : destiné à couvrir les dépenses réelles non remboursées liées à la brèche, comme les pertes financières dues à la fraude, les frais de surveillance de crédit ou les honoraires professionnels engagés pour rétablir votre identité.
En combinant ces trois types de réclamations, le montant total peut donc atteindre 5 200 $ pour les victimes les plus durement touchées. Il est important de noter que les montants pourraient être réduits en fonction du nombre total de réclamations soumises.
Pour vérifier si vous êtes admissible, la firme KPMG, qui administre le règlement, a mis en place un outil de vérification en ligne sur le portail officiel (breachsettlementcanada.kpmg.ca). Vous aurez besoin de trois informations seulement :
- Votre nom de famille
- Les 3 derniers chiffres de votre numéro d'assurance sociale
- Votre adresse courriel
Si vous avez reçu un courriel directement de KPMG, c'est un signe que vous avez été identifié comme personne admissible. Pour ceux qui souhaitent soumettre une réclamation au fonds d'indemnisation spéciale, il est fortement recommandé de conserver tous les reçus et preuves de dépenses.
Comme pour tout règlement de grande envergure, la prudence est de mise face aux tentatives d'hameçonnage. L'administrateur officiel ne demandera jamais votre numéro d'assurance sociale complet par courriel ni vos informations bancaires. Les communications légitimes proviennent exclusivement de l'adresse breachsettlementcanada@kpmg.ca. En cas de doute, il est possible de joindre l'administrateur au 1-833-724-6160. Les personnes admissibles sont invitées à consulter régulièrement le portail officiel pour connaître les prochaines étapes et les instructions relatives au dépôt des réclamations.
Inscrivez-vous à notre infolettre
Recevez les dernières nouvelles directement dans votre boîte de réception.
À propos de l'auteur
Directeur du contenu numérique
Quand il n’est pas devant sa télé à dévorer un film, une série ou un match du CH, Esad transmet avec passion toutes les informations concernent diverses nouvelles que ça soit dans le sport ou le showbiz.
Lire la suiteCet article pourrait avoir été rédigé à l'aide de certains outils d'IA.