Fuite de renseignements personnels ou vol d'identité

• Protégez vos renseignements personnels en tout temps;
• Informez-vous des raisons pour lesquelles un organisme public ou une entreprise collecte vos renseignements personnels, des personnes qui y auront accès, de la façon dont ils seront conservés et protégés;
• Communiquez le moins de renseignements personnels possible. Si vous considérez qu’un renseignement permettant de vous identifier n’est pas nécessaire pour réaliser l’achat ou obtenir le service offert, ne le fournissez pas;
• Méfiez-vous des appels ou des courriels qui vous dirigent vers des sites Web exigeant des renseignements personnels tels que votre numéro d’assurance sociale, votre numéro de carte de crédit ou votre mot de passe;
• Évitez de répondre à un courriel non sollicité, car cela confirmerait la validité de votre adresse électronique;
• Sécurisez vos mots de passe en évitant de les inscrire sur vos cartes de paiement ou votre ordinateur;
• Bloquez l’accès à votre ordinateur et à votre téléphone intelligent en verrouillant l’écran avec un facteur d’authentification, comme un mot de passe ou un modèle à dessiner;
• Munissez votre ordinateur de dispositifs de sécurité tels que des pare-feu, des antivirus et d’autres logiciels de protection des renseignements personnels et de sécurité, et tenez-les à jour;
• Vérifiez fréquemment vos relevés de comptes bancaires et informez rapidement votre institution financière de toute irrégularité;
• Vérifiez annuellement votre dossier de crédit et, le cas échéant, demandez la correction des renseignements inexacts;
• Déchiquetez vos documents contenant des renseignements personnels (relevés de comptes, reçus, factures, courriers, etc.) avant de les jeter.

Savez-vous identifier les menaces qui guettent vos renseignements personnels?

Voici quelques exemples de menaces pouvant viser vos renseignements personnels :

• Hameçonnage (ou phishing) : selon l’Office québécois de la langue française, cette pratique consiste à procéder à un « envoi massif d’un faux courriel, apparemment authentique, utilisant l’identité d’une institution financière ou d’un site commercial connu, dans lequel on demande aux destinataires, sous différents prétextes, de mettre à jour leurs coordonnées bancaires ou personnelles, en cliquant sur un lien menant vers un faux site Web, copie conforme du site de l’institution ou de l’entreprise, où le pirate récupère ces informations, dans le but de les utiliser pour détourner des fonds à son avantage ».

L’hameçonnage peut s’effectuer par courriel ou messagerie texte, sur un téléphone intelligent ou encore par l’entremise d’un message téléphonique enregistré vous informant d’une transaction bancaire inhabituelle et dans lequel on vous demande de divulguer des informations numériques personnelles (numéro de compte, mot de passe, etc.) à l’aide de votre clavier téléphonique. La fraude liée au transfert d’argent est une technique d’hameçonnage. Cette pratique consiste à vous adresser une lettre ou un courriel dans lequel il est mentionné, par exemple, qu’un parent éloigné est décédé et que, pour pouvoir recevoir une partie de l’héritage, vous devez fournir vos renseignements bancaires et personnels.

Les faux concours sont également une pratique d’hameçonnage courante. Ils consistent à vous faire croire que vous devez fournir vos renseignements bancaires et personnels pour recevoir le prix gagné, comme une croisière. Redoublez de prudence si vous n’avez participé à aucun concours!

• Logiciel espion (ou spyware) : selon l’Office québécois de la langue française, il s’agit de « Tout logiciel qui contient un programme-espion et qui emploie en arrière-plan la connexion Internet de l’utilisateur pour recueillir et transmettre, à son insu et sans sa permission, des données personnelles, notamment sur ses intérêts et ses habitudes de navigation, à une régie publicitaire ».

D’autres procédés et d'autres technologies peuvent présenter des risques en matière de protection des renseignements personnels. En effet, les internautes ont tendance à laisser beaucoup de traces sur Internet, les applications mobiles et les réseaux sociaux. Ces traces sont autant d’informations qui pourraient être utilisées à leur insu et sans leur accord, parfois à des fins illégales ou pour nuire à leur réputation.

La Commission vous recommande d’adopter de bonnes pratiques, notamment en :

• Minimisant le nombre de renseignements personnels (informations, photos, agenda, etc.) partagés sur Internet;
• Vous assurant d’être sur une page sécurisée (HTTPS) avec une icône en forme de cadenas, si vous vous apprêtez à faire des achats en ligne;
• Prenant le temps de lire les politiques de confidentialité sur les sites Web pour comprendre l’utilisation qui sera faite de vos renseignements personnels (communication à des tiers, etc.);
• Vous méfiant des appels ou des courriels redirigeant les internautes vers des sites exigeant des renseignements personnels;
• Évitant de répondre à des courriels non sollicités.

Une fuite de renseignements personnels survient lorsqu’un ou des renseignements personnels sont perdus ou volés, notamment à la suite d’un incident de confidentialité. Une fuite de renseignements personnels peut mener à une fraude ou à un vol d’identité.

Par exemple, vous pourriez égarer des documents contenant des renseignements personnels à votre sujet. Un fraudeur pourrait également vous voler vos renseignements personnels ou se les procurer à la suite d’un incident de confidentialité au sein d’une organisation qui détient des renseignements personnels à votre sujet.

Quelques recommandations pour vous protéger

Voici les principales recommandations pour renforcer la sécurité de vos comptes et éviter le plus possible les préjudices à la suite d’une fuite de renseignements personnels :

• Contactez au besoin l’organisation d’où émane la fuite pour la confirmer et pour savoir quels renseignements ont été compromis;
• Gelez votre dossier de crédit à la fois chez Equifax et TransUnion. Depuis 2023, cette mesure de protection peut être activée sans frais. Elle bloque la consultation de votre dossier de crédit en vue d’octroyer un prêt ou un crédit.
• Modifiez votre mot de passe pour les sites ou services concernés par la fuite.
• Méfiez-vous des appels ou des messages de personnes qui prétendent vouloir vous aider alors qu’elles souhaitent en fait vous soutirer davantage de renseignements personnels ou d’informations confidentielles.
• Vérifiez régulièrement vos relevés bancaires et de carte de crédit;
• Conservez et documentez toutes les informations et preuves liées à l’incident.
• Protéger ses renseignements personnels est essentiel pour prévenir le vol d’identité et les fraudes. Agir rapidement et de façon proactive limite les conséquences et renforce votre sécurité.

Lorsqu’elles sont visées par un incident de confidentialité, les organisations ont d’importantes responsabilités pour éviter ou amoindrir les risques pour les personnes touchées. Pour en savoir plus sur leurs obligations, consultez nos pages Web sur les incidents de confidentialité à l’intention des :

• Entreprises privées;
• Ministères et organismes publics.

Un vol d’identité (ou usurpation d’identité) consiste à utiliser, sans votre accord et à votre insu, vos renseignements personnels, et ce, dans le but de s’en servir à des fins illégales ou de nuire à votre réputation.

Si, malgré vos précautions, vous constatez que vous êtes victime d’un vol d’identité, prenez la situation au sérieux. Il faut agir rapidement afin de minimiser les conséquences et ainsi vous protéger contre toute utilisation ultérieure de vos renseignements personnels par des personnes mal intentionnées.

Voici les principaux éléments à retenir :

• Contactez vos institutions financières et les émetteurs de cartes de crédit. Fermez les comptes qui peuvent avoir été compromis;
• Communiquez avec votre service de police si vous soupçonnez une activité criminelle;
• Gelez votre dossier de crédit à la fois chez Equifax et TransUnion. Depuis 2023, cette mesure de protection peut être activée sans frais. Elle bloque la consultation de votre dossier de crédit en vue d’octroyer un prêt ou un crédit.
• Communiquez avec les entreprises ou les organismes concernés pour diminuer les risques de pertes financières ou autres :
  • Revenu Québec;
  • Agence du revenu du Canada;
  • Fournisseurs de services;
• Contactez votre assureur si vous avez souscrit à une assurance en cas de vol d’identité;
• Signalez le vol d’identité au Centre antifraude du Canada;
• Conservez et documentez toutes les informations et preuves liées à l’incident.
• Avisez les organismes publics concernés si vous estimez que votre identité est compromise à la suite du vol ou de la perte de certaines cartes ou de certains documents, tels que votre :
  • Carte d’assurance maladie;
  • Permis de conduire;
  • Certificat de naissance;
  • Carte d’assurance sociale;
  • Passeport;
  • Certificat de citoyenneté;
  • Certificat de statut d’Indien;
  • Carte d’identité de la Sécurité de la vieillesse;
• Prenez les mesures appropriées pour augmenter la protection de vos renseignements personnels.

Faites-vous partie d'un organisme public ou d'une entreprise? Consultez la section vous étant dédiée sur les incidents de confidentialité :

• Organismes publics
• Entreprises privées