Demandes de recours collectif contre BMO et CIBC

Photo : Tomasz Żołnierek / 123RF

Des demandes d’actions collectives ont été déposées contre la Banque de Montréal et Simplii Financial, la division des services bancaires directs de la Banque CIBC, pour de récents incidents liés à la cybersécurité qui pourraient avoir exposé les données personnelles de jusqu’à 90 000 clients.

Les cabinets d’avocats Siskinds LLP et JSS Barristers affirment avoir déposé les propositions d’actions collectives contre les deux banques canadiennes devant la Cour supérieure de justice de l’Ontario, alléguant que les institutions n’avaient pas mis en place de rigoureuses mesures de sécurité pour protéger les renseignements personnels des clients.

Les deux institutions financières n’ont pas immédiatement répondu aux demandes de commentaires.

Simplii et la Banque de Montréal ont averti en mai que les « fraudeurs » pouvaient avoir accès aux informations personnelles et financières de certains de leurs clients – jusqu’à 40 000 clients et 50 000 clients, respectivement.

Les deux institutions ont déclaré avoir été contactées par des entités affirmant avoir accédé aux données de leurs clients. Un porte-parole de la Banque de Montréal a précisé qu’on avait menacé l’institution de rendre cette information publique.

La Banque de Montréal et la CIBC ont depuis offert aux clients un service gratuit de surveillance du crédit et se sont engagées à couvrir toute perte d’argent provenant de comptes bancaires touchés par la fraude.

Les actions collectives proposées, qui n’ont pas encore été certifiées, visent des dommages-intérêts généraux, compensatoires, immatériels et punitifs au nom des clients de Simplii Financial et de la Banque de Montréal victimes de la brèche de sécurité.

Les violations de données ont eu des implications profondes sur la vie personnelle et financière des clients, dont l’ampleur reste à déterminer, a déclaré Sajjad Nematollahi, un avocat du cabinet Siskinds.

« Les institutions financières comme la CIBC et la Banque de Montréal sont chargées des renseignements personnels les plus sensibles de leurs clients et devraient mettre en place des mesures de sécurité robustes pour protéger ces informations contre l’accès ou l’utilisation non autorisée ou le vol », a-t-il déclaré dans un communiqué.

« Les institutions financières canadiennes sont tenues de revoir continuellement leurs systèmes de défense et d’utiliser les meilleures pratiques de l’industrie pour protéger l’information personnelle et financière des Canadiens. »