/finance/business
Navigation

Sobeys/IGA a bel et bien été victime d'un piratage, mais ne confirme rien

Le centre de distribution de Sobeys à Boucherville
PHOTO FRANCIS HALIN Le centre de distribution de Sobeys à Boucherville

Coup d'oeil sur cet article

L’entreprise propriétaire de l’enseigne IGA, Sobeys, a bel et bien été victime d’un piratage, même si elle ne le confirme pas et qu’elle continue de se murer dans le silence.  

• À lire aussi: Cyberattaque chez Sobeys: des commerçants ne peuvent toujours pas passer leurs commandes

• À lire aussi: Victime d’une cyberattaque, Sobeys opte pour l’omerta

« Nous avons récemment reçu une déclaration d'incident de confidentialité de Sobeys. Nous avons commencé l’analyse de ce dossier et nous ne pouvons pas commenter davantage », indique au Journal Emmanuelle Giraud, de la Commission d'accès à l'information du Québec. 

Les entreprises ont l’obligation de déclarer une fuite de données à la Commission depuis l’entrée en vigueur d’une nouvelle loi – la loi 25 –, le 22 septembre dernier. 

Un « incident de confidentialité » concerne toujours des renseignements personnels. 

Parle-t-on ici des renseignements personnels des employés de Sobeys? Ou alors de ceux de ses clients? Impossible de le dire, car l’entreprise ne répond pas. 

Au moment de publier, la porte-parole de Sobeys, qui a imposé une omerta à tous ses marchands depuis vendredi dernier, n’avait pas répondu à nos appels. 

S’il s’agit des données de ses clients, elles pourraient être volumineuses. Car l’entreprise a mis fin à son partenariat avec Air Miles récemment afin de lancer son propre programme de fidélisation, Scene. 

Les programmes de fidélisation permettent entre autres de récolter les données des clients afin de leur offrir des promotions ciblées. 

Le Journal rapportait hier que les marchands québécois sont incapables de passer des commandes dans le système de Sobeys, en panne depuis vendredi dernier. 

Au Québec, les enseignes IGA, IGA Express, Shell, Bonichoix, Tradition, Bonisoir, Voisin et les boutiques Rachelle-Béry sont toutes dépendantes du système de Sobeys pour leurs commandes. 

Un employé se confie malgré l’omerta

Même si le mot d’ordre à l’interne est de ne pas parler aux journalistes, les détails commencent à filtrer sur la situation à l’interne. 

« Ils ne nous ont pas encore confirmé que c’est une cyberattaque, mais un problème informatique ne nous empêcherait pas de nous connecter au VPN », indique un employé du secteur distribution chez Sobeys qui a demandé à ne pas être identifié. 

Depuis le début, Sobeys s’en tient à dire qu’il s’agit d’un « problème informatique ». 

L’employé indique qu’il n’a plus le droit d’aller au bureau, car « les pirates ont accès directement au réseau, et si on se connecte ils vont avoir toutes nos données ». 

C’était jour de paye chez Sobeys aujourd’hui, et ça ne s’est pas passé comme prévu. 

« À cause de l’attaque, ils n’ont pas pu cumuler les heures des employés. Alors ils ont copié les heures de la semaine précédente. Si par exemple quelqu’un avait travaillé juste 20 heures cette semaine-là, il a été payé 20 heures même s’il vient d’en faire 40. Il va y avoir beaucoup d’ajustements à faire par après », raconte l’employé. 

Il ne comprend pas pourquoi l’entreprise garde tout pour elle. « Je trouve ça ridicule, ils devraient informer les employés et les médias, car ils vont juste avoir l’air plus caves quand ça va sortir », dit-il. 

« Le V-P nous envoie des courriels disant que tout est sous contrôle, mais il n’y a pas grand-chose sous contrôle en ce moment », conclue-t-il. 

-Avec la collaboration de David Descôteaux

Commentaires

Vous devez être connecté pour commenter. Se connecter

Bienvenue dans la section commentaires! Notre objectif est de créer un espace pour un discours réfléchi et productif. En publiant un commentaire, vous acceptez de vous conformer aux Conditions d'utilisation.