Litige en matière de cybersécurité : cinq tendances décelées

Les atteintes à la protection des données étant toujours à la hausse, les sociétés se retrouvent souvent à la croisée des chemins entre les innovations technologiques et les risques juridiques. Approfondissez vos connaissances sur les litiges en matière de cybersécurité en découvrant ci-après cinq grandes tendances tirées de notre Étude sur les tendances en matière de cybersécurité au Canada.

1. Autorisation d’actions collectives pour atteinte à la vie privée : En 2022, des cours d’appel ont confirmé le rejet d’une demande d’autorisation dans des pourvois en appel de premier plan, notamment dans les affaires Broutzas v. Rouge Valley Health System et Setoguchi v. Uber BV. Principal obstacle? L’insuffisance de la preuve démontrant une utilisation abusive ou un préjudice indemnisable. Cette tendance laisse entrevoir que les tribunaux continueront de scruter à la loupe les actions collectives pour atteinte à la vie privée.

2. Délits d’intrusion dans l’intimité : La Cour suprême du Canada a rejeté le pourvoi des demandeurs dans l’affaire Owsianik v. Equifax Canada Co., dans laquelle il a été déterminé que les victimes de cyberattaques ne peuvent être tenues responsables en rapport avec ce type de délit. Faisant partie d’une trilogie, cette décision limite la portée de ce délit dans les affaires en matière de cybersécurité et demeure un précédent d’application obligatoire en Ontario (et est susceptible d’avoir une certaine influence dans d’autres provinces de common law).

3. Augmentation des enquêtes en matière de protection de la vie privée : En 2022, le commissaire à la protection de la vie privée du Canada et ses homologues provinciaux ont joué un rôle plus actif en ce qui concerne tout particulièrement les incidents mettant en cause des fournisseurs de services du secteur privé et des gouvernements. Ces enquêtes indiquent que le respect des lois sur la protection de la vie privée continue de faire l’objet d’examens approfondis.

4. Règlements peu élevés et paiements selon le principe de l’aussi-près à la hausse : Les montants des règlements versés dans le cadre d’actions collectives en matière de protection de la vie privée demeurent relativement peu élevés (se situant généralement entre 1 $ CA et 100$ CA par personne touchée), ce qui témoigne des risques importants auxquels s’exposent les demandeurs dans le cadre de litiges. De plus, quelques tribunaux ont approuvé des paiements selon le principe de l’aussi-près, se détournant de l’octroi de paiements à des personnes pour soutenir plutôt des initiatives plus larges au profit de l’intérêt public.

5. Recouvrement des coûts : Dans une décision charnière, un tribunal ontarien a condamné un cyberattaquant à près de 7 ans de prison et a ordonné à celui-ci de remettre aux victimes un dédommagement de 2,8 M$ CA, établissant du même coup un important précédent pour la détermination de la peine en matière de cybercriminalité à l’avenir.

Pour se protéger contre les cyberattaques et atténuer les risques de litige, les sociétés ont intérêt à être proactives lorsqu’il s’agit d’élaborer et de mettre en œuvre des mesures liées à la cybersécurité, des vérifications ainsi que des plans d’intervention en cas de cyberincidents. Bien qu’il soit pratiquement impossible de se protéger complètement contre les cyberattaques, la préparation et la conformité sont les meilleurs alliés des sociétés. 

Vous avez plus de cinq minutes? Communiquez un membre de notre groupe Litige et intervention en cas de cyberattaque et d'atteinte à la protection des données ou téléchargez notre Étude sur les tendances en matière de cybersécurité au Canada pour en savoir davantage.