Fuite de données chez Canadian Tire: comment se protéger
Un cybercriminel affirme détenir les informations de près de 42 millions de clients de Canadian Tire, Sports Experts et L’Équipeur. Le fichier complet est offert à 100 000 $ US sur le dark web. Êtes-vous touché? On vous dit quoi faire pour protéger vos comptes et vos cartes.
Canadian Tire, c'est plus que la franchise de magasins que l'on connait bien à travers le pays.
La corporation Canadian Tire, c'est aussi: l'Équipeur, Mark's, Sports Experts, SportChek, Party City, PartSource et Pro Hockey Life.
Malheureusement, 42 millions de profils clients seraient en circulation après une brèche de sécurité majeure.
L'entreprise a confirmé le 2 octobre 2025 qu’il y avait eu une intrusion dans une base de données utilisée par ses plateformes transactionnelles de commerce électronique.
Ce que le pirate a mis la main dessus
C’est un cybercriminel qui a révélé la nouvelle sur un forum, affirmant détenir 41 994 793 profils clients liés à l’entreprise. Il offre le fichier sur le dark web pour 100 000$.
Ce voleur prétend même avoir en sa possession l’ensemble du système de commerce en ligne et du programme de fidélité Récompense Triangle, même si Canadian Tire a affirmé que les données Triangle n’avaient pas été touchées.
Le hic? L’écart entre les affirmations de l’entreprise et celles du pirate est gigantesque et suscite l’inquiétude chez les experts en cybersécurité.
Canadian Tire avait d'abord indiqué que moins de 150 000 comptes avaient vu leur date de naissance compromise.
Le pirate, lui, dit que près de 42 millions de profils ont un mot de passe associé.
Ce nombre a de quoi faire sourciller alors que c'est pratiquement autant que la population canadienne. Il y a place au doute face à l'affirmation de ce pirate.
Néanmoins, il reste que la corporation Canadian Tire a plusieurs autres marques sous sa bannière. Aussi, il peut y avoir des comptes d'entreprises, puis des gens qui ont plus qu'un compte.
Alors, concrètement, quelles informations personnelles ont pu être compromises pour les clients ayant un compte en ligne chez ces détaillants?
- Noms et adresses postales.
- Adresses courriel.
- Années de naissance.
- Dates de naissance complètes pour moins de 150 000 comptes.
- Des mots de passe chiffrés.
- Des numéros de carte de crédit incomplets (comme ceux sur un reçu).
La bonne nouvelle, si l'on peut dire, c'est que les mots de passe volés sont chiffrés et que les informations des cartes de crédit ne contiennent pas le code de vérification (à trois chiffres), ce qui empêche les fraudeurs d'accéder aux comptes ou d'effectuer des transactions.
Les mesures de protection offertes et les gestes à poser
Dès qu'une fuite survient, il n'y a pas de solution miracle pour revenir en arrière. Mais on doit absolument redoubler de vigilance.
Canadian Tire a affirmé avoir «résolu la vulnérabilité» et collabore avec des experts externes pour renforcer ses protections.
L’entreprise a mandaté l’agence TransUnion pour faire le suivi avec les clients potentiellement touchés.
La surveillance du crédit offerte
Si vos informations ont fait l'objet de cette fuite, vous devriez recevoir un courriel de TransUnion (dans la semaine du 20 octobre 2025). L’agence offre un service gratuit de surveillance du crédit aux clients concernés.
Selon le détaillant, si vous ne recevez pas ce courriel, aucune action n'est requise. Il n'est pas nécessaire de modifier vos mots de passe ou de remplacer vos cartes de crédit, puisque les données sont chiffrées ou incomplètes.
Nos recommandations pour rester à l'abri
Même si Canadian Tire assure que tout est sous contrôle, en matière de cybersécurité, mieux vaut prévenir que guérir!
Si le pirate a un de vos courriels et un mot de passe (même chiffré), c'est une porte d'entrée pour des tentatives d'hameçonnage très ciblées.
C'est l'occasion idéale de revoir vos mesures de sécurité personnelles.
Geler son dossier de crédit
C'est bien beau la surveillance offerte par TransUnion, mais si on veut vraiment se protéger de fraudes, il vaut mieux geler son dossier de crédit.
Cette procédure est gratuite tant chez TransUnion que chez Equifax.
Si jamais un fraudeur voulait obtenir un prêt à notre nom, il en serait empêché, puisque le dossier est gelé!
Comment vérouiller son dossier de crédit
Utilisez des mots de passe uniques et complexes
Réutiliser le même mot de passe partout est une erreur qui peut coûter cher si un seul compte est piraté. Un bon gestionnaire de mots de passe vous aide à générer et stocker des mots de passe solides et différents pour chaque service.
Nos suggestions des meilleurs gestionnaires de mots de passe
Activez l'authentification à deux facteurs (2FA)
C’est une protection supplémentaire essentielle. Même si un pirate obtient votre mot de passe, il se butera à cette barrière additionnelle. On privilégie toujours une application 2FA plutôt qu'un code reçu par texto, qui est moins sécurisé.
Protégez vos comptes à l’aide d’une application d’authentification 2FA
Surveillez vos courriels et vos comptes
Soyez extrêmement vigilant face aux tentatives d'hameçonnage ou d'harponnage, qui sont souvent nourries par ces fuites de données.
Comment reconnaître les tentatives d'hameçonnage
Munissez-vous d'un bon antivirus
Un bon logiciel de protection peut détecter et éliminer les logiciels malveillants de type infostealers et vous aider à identifier les courriels d'hameçonnage ou les liens dangereux.
Nos suggestions des meilleurs antivirus
Vérifiez si vos informations ont été exposées
Vous pouvez utiliser des outils fiables, comme haveibeenpwned, pour vérifier si votre adresse courriel a déjà été repérée dans une fuite de données connue.
Également, les bons antivirus, VPN ou gestionnaire de mots de passe peuvent vous alerter quand vos données sont sur le dark web.
Comment savoir si vos données personnelles ont fuité pour éviter une fraude
Via l'académie francoischarron.com, on explique d'ailleurs comment l'activer sur certaines de ces solutions de protection.
L'Académie francoischarron.com
