Le quartier général de Yahoo! à Sunnyvale, en Californie

Demande de recours collectif québécois contre Yahoo!

Déjà la cible de plusieurs procédures du genre ailleurs dans le monde, la société américaine de services sur Internet Yahoo! est visée par une demande de recours collectif au Québec concernant les vols de données personnelles et financières d'utilisateurs survenus en 2013 et 2014.
En septembre 2016, Yahoo! avait publié un communiqué de presse annonçant qu'une enquête avait confirmé que des données personnelles associées aux comptes d'au moins 500 millions d'usagers avaient été volées sur le réseau de l'entreprise à la fin de 2014. Un autre vol de données, survenu en 2013 et touchant cette fois un milliard d'usagers, a été dévoilé en décembre 2016.
L'information volée incluait les noms, adresses de courrier électronique, numéros de téléphones, dates de naissance, mots de passe cryptés et, dans certains cas, questions de sécurité et leurs réponses, cryptées ou non.
Mardi, la juge Micheline Perrault de la Cour supérieure a rejeté la requête de Yahoo! et Yahoo! Canada, qui prétendaient que les tribunaux québécois n'avaient pas juridiction sur l'entreprise de Sunnyvale, en Californie. 
La demande d'autorisation de recours collectif déposée par Michel Demers, un résident de L'Ange-Gardien, en Outaouais, pourra ainsi être entendue bientôt si la décision n'est pas portée en appel, a expliqué au Soleil Me Erik Lowe, qui représente le plaignant.
«Ce qui est intéressant dans la décision de la Cour supérieure, c'est qu'elle a accueilli notre position concernant le contrat de consommation entre Yahoo! et le consommateur même si c'est un service gratuit. C'est considéré comme un contrat de consommation même s'il n'y  a pas d'échange d'argent», résume Me Lowe, ajoutant que cette interprétation pourrait s'appliquer à plusieurs entreprises qui offrent des services par Internet.
Dans sa demande d'autorisation de recours collectif, Michel Demers indique que son compte de courrier électronique avec Yahoo! avait été compromis. Au surplus, l'homme ne sait toujours pas lesquelles, parmi ses informations personnelles, ont été volées. Au moment où Yahoo! a annoncé la nouvelle à ses clients, ces informations étaient entre les mains des voleurs depuis deux ans.
M. Demers croyait que Yahoo! conserverait de façon raisonnablement sécuritaire ses informations personnelles et financières et affirme qu'il n'aurait jamais fourni ces informations s'il en avait cru autrement. 
Il dit maintenant faire face à la crainte imminente et possible que ces renseignements soient utilisés pour commettre de la fraude ou le vol d'identité puisque ses données personnelles peuvent être vendues sur le marché noir d'Internet et utilisées par des criminels.
Il a ainsi dit devoir maintenant agir pour protéger ses renseignements personnels et financiers, notamment par l'achat de services de protection de son identité et de surveillance du crédit, qui peuvent nécessiter des déboursés.
Services secrets russes
Yahoo! fait face à des poursuites aux États-Unis, en Ontario et en Europe relativement à ces brèches de sécurité, qui ont été attribuées aux services secrets russes par les services secrets américains, et a été critiquée pour la divulgation tardive des vols de données et ses mesures de sécurité déficientes.
L'entreprise avait déjà annoncé que l'une des brèches avait probablement été créée en utilisant de faux témoins de connexion (cookies en jargon informatique) pour falsifier les informations de branchement et permettre aux pirates informatiques d'obtenir l'accès à n'importe quel compte sans mot de passe.
Ces brèches de sécurité ont eu un impact jusque dans le projet de l'entreprise de télécommunications Verizon Communications d'acquérir Yahoo! pour 4,8 milliards $ en juillet 2016, causant une baisse de 350 millions $ du prix de vente final en juillet 2017.