Dans une tournure inquiétante pour l’un des détaillants les plus emblématiques du Canada, Canadian Tire a confirmé une importante violation de données affectant les clients qui ont effectué des achats en ligne entre le 11 mars et le 21 avril 2024. L’incident de sécurité a potentiellement compromis les renseignements personnels d’un nombre non divulgué de clients, ce qui constitue un autre rappel sobre de la vulnérabilité des systèmes de commerce numérique, même chez les grandes enseignes nationales.
Canadian Tire Corporation a reconnu jeudi qu’un accès non autorisé s’est produit dans leur plateforme de commerce électronique, affectant spécifiquement les utilisateurs des sites web Canadian Tire, Mark’s, Sport Chek, Atmosphere et Pro Hockey Life. Selon les représentants de l’entreprise, la violation ne s’est pas étendue aux achats en magasin ou aux transactions effectuées via le programme Triangle Rewards.
“Nous avons immédiatement pris des mesures pour remédier à la situation et avons lancé une enquête approfondie avec l’aide d’experts externes en cybersécurité,” a déclaré un porte-parole de Canadian Tire dans un communiqué transmis à CO24 News. “Nous avons également informé les forces de l’ordre et les autorités réglementaires concernées.”
Les informations compromises comprennent apparemment les noms des clients, les adresses, les numéros de téléphone, les adresses courriel et des détails partiels des cartes de paiement. Canadian Tire a souligné que les numéros complets des cartes de crédit n’ont pas été exposés, car l’entreprise ne conserve que les six premiers et les quatre derniers chiffres des cartes de paiement à des fins de vérification.
L’analyste en cybersécurité Morgan Chen a déclaré à CO24 Business : “Ce type de violation sélective indique une attaque sophistiquée ciblant des vulnérabilités spécifiques dans leur infrastructure de commerce électronique. Bien que ne pas capturer les détails complets de paiement limite le risque financier immédiat, les informations personnelles exposées restent précieuses pour des attaques secondaires comme l’hameçonnage ou le vol d’identité.”
Le géant du commerce de détail a commencé à informer les clients touchés par courriel, recommandant une vigilance accrue contre les communications suspectes. Malgré la violation, Canadian Tire affirme que leurs plateformes de commerce électronique demeurent opérationnelles suite aux améliorations de sécurité mises en œuvre en réponse à l’incident.
Cette violation s’ajoute à une tendance préoccupante d’incidents de sécurité des données affectant les détaillants canadiens. Selon le Centre canadien pour la cybersécurité, les violations dans le secteur du commerce de détail ont augmenté de 34 % en 2023 par rapport à l’année précédente, les entreprises de taille moyenne à grande étant les principales cibles.
Les marchés financiers ont réagi avec prudence à la nouvelle, les actions de Canadian Tire Corporation (CTC.A) connaissant une volatilité modeste à la Bourse de Toronto alors que les investisseurs évaluaient les implications potentielles sur la réputation et les finances. Les analystes de l’industrie suggèrent que l’entreprise pourrait faire l’objet d’un examen réglementaire en vertu des lois fédérales canadiennes sur la protection de la vie privée et de la Loi sur la protection de la vie privée des consommateurs récemment renforcée.
“Les entreprises qui subissent des violations de cette nature font souvent face à deux vagues distinctes de conséquences,” a noté l’avocate spécialisée en protection de la vie privée, Danielle Robitaille. “Les coûts de réponse immédiats et la remédiation technique ne représentent que la première phase. La deuxième vague – les sanctions réglementaires potentielles, les recours collectifs et la réhabilitation de la marque – s’avère généralement beaucoup plus coûteuse à long terme.”
On conseille aux consommateurs canadiens préoccupés par une exposition potentielle de surveiller leurs relevés financiers, de mettre à jour les mots de passe de leurs comptes en ligne et de rester vigilants face aux communications inhabituelles prétendant provenir de Canadian Tire ou de marques affiliées.
Alors que le commerce numérique continue de s’étendre à travers le monde, cet incident soulève des questions cruciales sur l’adéquation des mesures de cybersécurité même chez nos détaillants les plus fiables : comment les consommateurs peuvent-ils s’engager en toute confiance dans les achats en ligne lorsque des marques établies peinent à maintenir des systèmes de sécurité impénétrables, et quels changements fondamentaux dans l’architecture de sécurité du commerce de détail pourraient enfin apporter la protection que méritent les consommateurs numériques?
