Sélection de la langue

Logo du Commissariat Commissariat à la protection de la vie privée du Canada

Recherche

Réception d’un avis d’atteinte à la vie privée

Septembre 2019

Aperçu

Les modifications apportées à la loi fédérale sur la protection des renseignements personnels dans le secteur privé au Canada sont entrées en vigueur en novembre 2018. Les changements exigent que les organisations qui détiennent vos renseignements personnels vous avisent en cas d’atteinte à leurs mesures de sécurité pouvant entraîner un risque réel de préjudice grave.

Voici ce que vous devriez savoir si vous craignez d’avoir été touché ou si vous recevez un avis d’atteinte à la vie privée d’une entreprise.

Sur cette page

En quoi la loi a-t-elle changé?

Au cours des dernières années, nous avons été témoins de nombreuses atteintes importantes et très médiatisées à la protection des renseignements personnels des Canadiens détenus par des organisations. Les données compromises peuvent être utilisées pour nuire à la réputation ou à la situation financière d’une personne.

Dans les cas où une atteinte aux mesures de sécurité crée un risque réel de préjudice grave, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) exige que les organisations non seulement signalent l’atteinte au Commissariat à la protection de la vie privée du Canada, mais aussi qu’elles avisent toutes les personnes touchées. Voir la section sur les Atteintes aux mesures de sécurité dans la LPRPDE.

Pour déterminer si une atteinte présente un risque réel de préjudice grave, les organisations doivent procéder à une évaluation des risques. L’examen des facteurs pertinents, ainsi que des personnes susceptibles d’avoir été touchées, peut prendre du temps, mais la loi stipule que l’organisation touchée devrait émettre des avis le plus rapidement possible.

Qu’est-ce que cela signifie pour moi?

Une fois qu’une organisation a déterminé qu’il y a eu atteinte aux mesures de sécurité comportant un risque réel de préjudice grave, elle doit :

  • communiquer avec vous le plus rapidement possible;
  • vous aviser directement par courriel, par téléphone ou par tout autre moyen de communication approprié;
  • vous aviser indirectement – seulement dans certains cas – par exemple, si elle n’a pas vos coordonnées. L’avis indirect devrait être fait par le biais d’une annonce publique bien en vue;
  • vous donner des informations faciles à comprendre.

Que puis-je faire?

Si vous recevez un avis d’atteinte à la vie privée d’une organisation :

Lisez l’avis attentivement

L’avis vous fournira des détails sur l’atteinte à la vie privée, notamment :

  • une description des renseignements personnels compromis, dans la mesure où ces renseignements sont connus;
  • les mesures que l’organisation a prises pour réduire tout risque de préjudice pour vous;
  • ce que vous pouvez faire pour réduire votre risque;
  • les coordonnées d’une personne au sein de l’organisation qui peut fournir des renseignements supplémentaires.

Conservez votre avis d’atteinte à la vie privée en lieu sûr

Il est important que vous preniez connaissance de cet avis afin de bien comprendre l’étendue de l’atteinte et les risques pour votre vie privée. Prenez l’avis au sérieux et conservez-le en lieu sûr au cas où vous auriez besoin de ces renseignements par la suite.

Changez votre mot de passe

Si votre mot de passe a été compromis lors d’une atteinte à la vie privée, il est temps de le changer. Si quelqu’un obtient votre mot de passe, il pourrait avoir accès à votre compte, voir vos activités et même se faire passer pour vous. Ce problème devient encore plus compliqué si vous utilisez le même mot de passe pour différents comptes. Les acteurs malveillants essaieront la même combinaison de noms d’utilisateur et de mots de passe pour d’autres comptes que vous pourriez avoir.

Lisez nos conseils pour créer et gérer vos mots de passe.

Surveillez les comptes touchés

Si vous craignez une atteinte à la vie privée, surveillez de près les comptes susceptibles d’être touchés, surtout si l’atteinte concerne des renseignements de nature sensible comme des renseignements financiers. Communiquez avec votre institution financière si vous croyez que vos comptes ont pu être compromis.

Songez à vous abonner à des services comme les alertes liées au crédit pour réduire les risques de fraude ou commandez votre dossier de crédit pour vous assurer d’avoir un compte à jour de votre situation.

Certaines entreprises qui ont subi une atteinte à la vie privée offriront à leurs clients une surveillance de crédit gratuite pendant un certain temps. Si vous recevez un avis d’atteinte à la vie privée d’une entreprise, demandez si ce service est disponible.

Si vous croyez être victime d’un vol d’identité, communiquez avec la police.

Que dois-je faire si j’ai des questions ou des préoccupations au sujet d’une atteinte à la vie privée?

La première chose à faire est de communiquer directement avec l’organisation touchée par l’atteinte à la vie privée. Vous pouvez faire part de vos préoccupations en matière de protection de la vie privée à l’agent de protection de la vie privée de l’organisation. Utilisez les coordonnées fournies dans l’avis d’atteinte à la vie privée.

Restez vigilant

Les acteurs malveillants peuvent parfois attendre un certain temps entre le vol de vos renseignements personnels et leur utilisation. Ne présumez pas que vos renseignements personnels sont en sécurité parce que rien ne s’est passé dans les premiers jours après une atteinte à la vie privée.

Soyez à l’affût des attaques d’ingénierie sociale. L’ingénierie sociale est la pratique consistant à manipuler les gens afin d’obtenir des données confidentielles ou sensibles. Un ingénieur social peut user d’influence et de persuasion, parfois avec de l’information volée, pour vous amener à divulguer plus de renseignements personnels. Prenez toujours des précautions pour protéger vos renseignements personnels. Lisez nos conseils : Faites preuve de prudence : évitez les logiciels malveillants.

Date de modification :