Des Canadiens demandent un recours collectif contre Yahoo

http://www.lapresse.ca/techno/actualites/

Publié le 16 décembre 2016 à 15h45 | Mis à jour le 16 décembre 2016 à 17h14
Des Canadiens dont les informations personnelles pourraient avoir été volées... (PHOTO ARCHIVES REUTERS)
PHOTO ARCHIVES REUTERS
La Presse Canadienne
TORONTO
Des Canadiens dont les informations personnelles pourraient avoir été volées lors de failles informatiques de Yahoo demandent un recours collectif de 50 millions $ contre le géant internet.
Un cabinet d'avocats établi à Toronto affirme que l'avis de demande en justice a été déposé vendredi, à la Cour supérieure de l'Ontario.
Le recours collectif comprendra des Canadiens dont les données d'utilisateurs ont été volées ou dont les comptes ont été piratés dans les dernières années. La représentante des demandeurs utilisait Yahoo pour sa correspondance électronique. Originaire de Barrie, en Ontario, Natalia Karasik dit avoir transmis par courriel des informations sur son état de santé ou encore d'ordre financier. Selon l'avis, elle ignorait que des pirates pourraient y avoir accès, et ce, depuis 2013.
Au mois de septembre, l'entreprise de Sunnyvale, en Californie, a signalé à certains de ses utilisateurs que les données figurant à leurs comptes avaient été volées lors d'une cyberattaque survenue en 2014. Ces informations comprenaient des adresses courriel, des numéros de téléphone, des dates de naissance, des mots de passe et des questions et réponses de sécurité. Au moins 500 millions d'utilisateurs ont alors été touchés.
Or, plus tôt cette semaine, Yahoo a informé ses utilisateurs d'une faille antérieure, datant cette fois d'août 2013. Le même type de données aurait été dérobé dans plus d'un milliard de comptes.
Le responsable de sa sécurité de Yahoo, Bob Lord, a déclaré dans un billet publié mercredi que «l'intrusion associée à ce vol» n'a pas été identifiée.
«Nous avons confirmé, sur la base d'une enquête récente, le vol au sein de nos systèmes d'une copie de certaines informations de comptes d'utilisateurs en fin d'année 2014 par, ce que nous croyons être, une entité soutenue par un État.»
Cette «entité» pirate aurait eu recours à des «témoins de connexion falsifiés» dans d'autres cyberattaques contre ses réseaux cette année, rapporte M. Lord.
L'avis de demande en justice soutient que Yahoo a pris conscience de la cyberattaque de 2014 peu après l'avoir subie - contrairement à ce qu'il laisse entendre face à ses utilisateurs.
Le recours collectif - qui n'a toujours pas été autorisé ou soumis à un tribunal - allègue que Yahoo s'est enrichi sur le dos de ses utilisateurs, a trahi son contrat et empiété sur leur vie privée. Il réclame 10 millions $ en dommages-intérêts punitifs. Cette demande survient après le dépôt de requêtes similaires en Colombie-Britannique ainsi qu'aux États-Unis.
L'avocat Ted Charney avance que le délit d'atteinte à la vie privée est depuis peu reconnu par la Cour, et qu'il n'aura donc pas à démontrer que ces cyberattaques ont porté préjudice.
La filiale canadienne de Yahoo est également ciblée par la requête. Me Charney estime que quelque huit millions de Canadiens profitent d'un service de Yahoo.