•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Un recours collectif proposé contre LifeLabs en Colombie-Britannique

Un chercheur regarde dans un microscope.

L'entreprise de laboratoires offre à sa clientèle une protection contre le vol d’identité d’une durée d’un an.

Photo : iStock

Prenez note que cet article publié en 2019 pourrait contenir des informations qui ne sont plus à jour.

Un Britanno-colombien tente de lancer un recours collectif contre l’entreprise canadienne de laboratoires LifeLabs. Le dépôt de l’avis de demande civile survient au lendemain de l’annonce d’une cyberattaque qui touche les données de 15 millions de clients de LifeLabs.

Kennet Morrison, un technicien informatique à la retraite vivant à Vancouver, s’est rendu à la Cour suprême de la Colombie-Britannique mercredi pour remplir la demande. Il avance que LifeLabs a violé son engagement envers lui de garder ses informations privées.

Aucune des allégations n’a été prouvée en cour.

Agissant comme plaignant principal, il offre à tout résident de la Colombie-Britannique qui a été client de LifeLabs avant le 17 décembre 2019 de se joindre à lui.

La protection des informations personnelles était une condition centrale du contrat avec la compagnie, peut-on lire dans le document de poursuite.

Le document met de l’avant que l’entreprise connaissait les risques d’une violation des données et « qu’elle a échoué à implanter des systèmes de cryptage et de protection suffisamment forts.

« LifeLabs a échoué à prioriser la confidentialité et la sécurité », indique le document de cour.

Le demandeur cherche à obtenir des dommages-intérêts compensatoires et punitifs.

LifeLabs doit toujours fournir une réponse officielle à la cour.

Une demande de recours collectif a aussi été déposée contre LifeLabs à Toronto au nom de demandeurs ayant fait des analyses de sang et d'urine dans la région de Brantford en Ontario.

85 000 résultats de tests volés

L’enquête sur la cyberattaque contre LifeLabs indique que les résultats d'au moins 85 000 tests en laboratoires effectués en Ontario ont été volés, selon le président de l’entreprise de laboratoires britanno-colombienne, Charles Brown.

Cette information s’ajoute à celle du vol potentiel, révélé mardi, de noms, d'adresses, de courriels, de noms d’utilisateur, de mots de passe ou de numéros de carte d’assurance maladie de 15 millions de clients, survenu le 28 octobre. La compagnie en a été informée le 1er novembre.

La nature des tests n’a pas été divulguée, mais M. Brown assure comprendre « l’importance » de protéger de telles données. Que ce soit un test de cholestérol ou un test génétique, les gens nous considèrent comme responsables de gérer ces données pour eux, et nous prenons cette tâche au sérieux, ajoute-t-il.

LifeLabs maintient que sa priorité est de sécuriser les informations de sa clientèle. Or, M. Brown n’a pas été en mesure de confirmer si les données étaient cryptées. Nous avons investi dans la protection des données, mais la leçon que nous avons tirée de cette attaque, c'est que nous devons en faire plus.

La compagnie ciblée, pas les clients

Le rôle des robots sur les médias sociaux a fait l'objet de plusieurs questions depuis l'élection présidentielle américaine de 2016.

La cyberattaque contre LifeLabs, le plus grand fournisseur de services de laboratoire au Canada, est survenue le 28 octobre, selon son président, Charles Brown.

Photo : iStock / Tero Vesalainen

L'entreprise offre à sa clientèle une protection d'un an contre le vol d’identité, une période que Charles Brown estime suffisante.

L'objectif des pirates informatiques, dit-il, était de se servir des données pour toucher une rançon. Ils ciblent une compagnie, accèdent à des données, la compagnie, comme c’est notre cas, effectue un paiement, et ils passent à autre chose, soutient M. Brown.

L'expert en sécurité Steve Waterhouse croit pour sa part que les informations de 15 millions de personnes auront une grande valeur sur le marché noir. Les rançonneurs évaluent la valeur [des informations détenues] en fonction du volume qu’ils sont capables d’offrir sur le marché.

Le montant payé aux malfaiteurs et les détails de la transaction n’ont pas été dévoilés.

Deux mois se sont écoulés depuis le vol

Quand on lui demande pourquoi LifeLabs a attendu deux mois avant de révéler la cyberattaque, M. Brown répond que l’identification des clients touchés s’est avérée une tâche difficile, les informations n’étant pas toujours complètes. Parfois, il s’agissait d’un nom seulement, parfois, d’une adresse courriel.

Le ministre de la Santé de la Colombie-Britannique, Adrian Dix, a été informé de l'attaque le 7 novembre. Il n'a pas voulu dévoiler l'information pour des raisons de sécurité.

Le commissaire à l'information et à la protection de la vie privée de la Colombie-Britannique lance une enquête sur la cyberattaque avec le commissaire à l'information et à la protection de la vie privée de l'Ontario.

Pour l'instant, 34 Yukonnais sont aussi touchés par le vol de données, mais le commissaire à l'information et à la vie privée du territoire souligne que les pirates pourraient avoir eu accès aux informations de 2864 habitants du Yukon.

Une demande de recours collectif a été déposée contre LifeLabs à Toronto au nom de demandeurs ayant fait des analyses de sang et d'urine dans la région de Brantford, en Ontario.

Avec les informations de Stephen Quinn

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !