On apprenait la semaine dernière que la Cour supérieure a approuvé le règlement hors-cour de 200 millions de dollars intervenu dans le cadre d’un recours collectif suite au vol massif de données dont l’institution financière avait été victime en 2019.
L’entente avait été soumise au juge Claude Bouchard le 24 mai dernier. Selon ses termes, les membres de Desjardins ont la possibilité de réclamer un montant lié à la perte de temps consécutive à la fuite de renseignements personnels. L’indemnité est basée sur un taux horaire de 18 $ et peut aller jusqu’à un maximum de 90 $. En outre, une indemnité pouvant aller jusqu’à 1000 $ est prévue en cas de vol d’identité.
Le jugement du tribunal indique que le processus d’indemnisation de quelque 9,7 millions de membres des caisses Desjardins débutera dès le 21 juillet.
Desjardins enverra des avis explicatifs aux membres. Ils seront d’abord envoyés via Accès D, puis par courrier et finalement par le biais d’annonces dans les journaux. Le processus sera échelonné sur une période de 13 semaines dans le but d’éviter un engorgement du système de réclamation.
Par la suite, les membres auront six mois pour réclamer un dédommagement lié à la perte de temps occasionnée par l’événement et ils recevront un versement au terme de ce délai. Pour ce qui est de l’indemnité liée au vol d’identité, les victimes ont jusqu’à trois ans pour réclamer et des paiements sont prévus chaque année. On s’attend à ce que les premiers paiements soient effectués d’ici le printemps prochain.
C’est la société RicePoint qui a été choisie en tant qu’administrateur des réclamations, aux frais de Desjardins. Des formulaires de réclamation en ligne seront disponibles et il sera possible de téléverser les pièces justificatives.
Un des éléments litigieux de ce règlement était le montant que Desjardins aurait à verser aux avocats derrière ce recours collectif. Ceux-ci réclamaient 20 millions de dollars alors que Desjardins ne leur offrait que 4,8 millions. C’est finalement en faveur d’un montant « juste et raisonnable » de 8,5 millions que le juge a tranché.
On se souviendra qu’en juin 2019, le Mouvement Desjardins dévoilait publiquement avoir fait l’objet d’une fuite majeure de données de ses membres et de ses clients. Celle-ci avait été perpétrée par un employé malveillant, qui a depuis quitté l’institution.
Lire aussi :
Des entreprises canadiennes devront signaler les cyberattaques en vertu de la loi proposée
Renseignements personnels : 200 M$ à verser par Desjardins
Fuite de données : Desjardins n’a pas respecté plusieurs obligations
