Le nombre de fuites de données rapportées au Québec a bondi de 75% depuis un an. La Commission d’accès à l’information (CAI) recense  près d’un demi-millier d’incidents de confidentialité, dont le quart a été causé par des cyberattaques, en 2023-2024. 

Les incidents de confidentialité ont explosé de 469 % depuis l’entrée en vigueur, en septembre 2022, d’une disposition de la Loi sur la protection des renseignements personnels. D’avril 2023 à mars 2024, ce sont 444 avis d’incident qui ont été divulgués à la CAI, contre 78 en 2021-2022 et 254 en 2022-2023. C’est la Financière Sun Life qui affiche le plus grand nombre de déclarations, soit sept, depuis la mise en vigueur du nouveau régime, à l’automne 2022. Plus de la moitié des incidents divulgués à la CAI sont de nature criminelle : les cyberattaques, en tête, ont causé 25 % des incidents répertoriés l’an dernier. Les catégories « vol de renseignements », « erreur humaine » et « communication accidentelle » pèsent chacune pour environ 10 % des déclarations. La multiplication des fuites de données survient alors que le nombre de cas de fraude rapportés à la police a plus que doublé depuis 10 ans, selon un rapport du ministère de la Sécurité publique. Les corps policiers ont recensé un peu plus de 38 000 cas au Québec en 2023, contre 15 000 il y a 10 ans.