Dernières actualités avec #NatalieGauthier

La Presse

Deux clientes se sont fait voler leurs points M

Directrice du contenu web de Milesopedia, Marie-Ève Leclerc recommande de dépenser les points au fur et à mesure qu'ils sont accumulés, et pas que pour limiter les dégâts en cas de fraude. Cliente fidèle de Metro, Natalie Gauthier passe une dizaine d'heures chaque semaine depuis deux ans à compiler les produits permettant d'obtenir des points M, du programme de fidélité de l'entreprise. Elle publie ensuite cette liste sur une page Facebook. En juillet, c'est la surprise : on lui a volé à deux reprises près de 500 $ en points. Comment se prémunir contre les fraudes de cartes de points ? « Le 3 juillet, j'ai reçu trois courriels à quelques minutes d'intervalle [de Metro] qui disaient : 'Vous avez réduit votre facture', dans trois commerces différents, dit Natalie Gauthier, qui gardait pourtant sa carte de points physique chez elle. En tout, les dépenses effectuées totalisaient 312 $. » Inquiète, elle change son mot de passe et annule sa carte pour s'assurer que son compte ne se fasse pas vider une seconde fois. Surprise, elle constate qu'un second numéro de téléphone a été ajouté à son compte, sans « aucun avis de la part de Metro, aucune alerte de sécurité ». Elle s'est mise à surveiller son compte « plusieurs fois par jour » et notait chaque fois qu'une autre personne se connectait à son compte. C'est arrivé à plusieurs reprises durant cette période de neuf jours. Malgré les précautions de Natalie Gauthier, le 12 juillet, rebelote : cette fois-ci, sa carte de points a servi à acheter 159 $ de marchandises dans un Super C. La diplômée en droit et en administration des affaires assure pourtant qu'elle est une « maniaque » de sécurité. Quand je quitte un magasin, je vérifie toujours que j'ai ma carte de guichet pour ne pas revenir en panique après. Natalie Gauthier Natalie Gauthier ne signe pas non plus de pétition en ligne et s'assure que ses deux adresses courriel ne soient pas liées entre elles afin qu'elle puisse récupérer son compte avec l'une si l'autre se fait pirater. Elle plaide pour une plus grande attention portée à la sécurité de la part de Metro, comme chez PC Optimum où « une tentative de connexion suspecte déclenche une vérification immédiate ». Metro se défend Chez Metro, on soutient qu'il s'agit d'un cas isolé. « Il ne s'agit pas d'un enjeu de sécurité de nos systèmes et la protection des données est une priorité pour nous », écrit son service des communications par courriel. L'épicier québécois recommande à ses membres « d'utiliser un mot de passe robuste et unique, et de le modifier régulièrement pour assurer la sécurité de leurs informations et les conserver à l'abri des fraudeurs ». Metro refuse toutefois de divulguer la somme totale d'argent perdu chaque année par les utilisateurs de son programme de fidélité pour cause de fraude, le montant remboursé, ou encore le nombre de demandes de remboursement que l'entreprise a reçues. La Presse a pu confirmer un autre cas de compte piraté. Une membre de Gatineau a perdu près de 200 $ de points en mai. Il a fallu qu'elle menace de diffuser son histoire pour récupérer ses points après plusieurs semaines de démarches infructueuses. Metro n'est pas la seule entreprise touchée par la fraude. En 2018, des clients de Loblaw ont dénoncé des vols à répétition, a rapporté Radio-Canada. Une simple recherche sur Reddit permet de voir que des membres du programme Triangle de Canadian Tire, PC Optimum de Loblaw et Scène+ ont aussi subi des pertes de points lors des dernières années. Une responsabilité partagée Pour Marie-Ève Leclerc, la directrice du contenu web de Milesopedia, un média montréalais spécialisé dans les cartes de crédits et de récompenses, la responsabilité de la sécurité est partagée entre les consommateurs et les entreprises. Celles-ci peuvent en effet mettre en place une vérification à deux facteurs quand vient le temps de payer avec les points accumulés, compliquant la vie des fraudeurs éventuels. Il y a quand même un effort du côté des programmes de fidélité pour sécuriser les comptes de leurs membres. Marie-Ève Leclerc, directrice du contenu web de Milesopedia Les consommateurs peuvent quant à eux installer un VPN sur leur téléphone, ou installer un gestionnaire de mots de passe pour s'assurer d'avoir différents mots de passe pour chacun de leurs comptes, pour des programmes de fidélité, mais aussi les mots de passe de réseaux sociaux ou de leurs comptes bancaires. Marie-Ève Leclerc recommande également de dépenser les points au fur et à mesure qu'ils sont accumulés, et pas que pour limiter les dégâts en cas de fraude. « Il ne faut pas laisser ça traîner comme de l'argent dans un compte chèque, parce que les points finissent par perdre de la valeur au fil du temps », explique-t-elle, notamment à cause de l'inflation. C'est sans compter que « les programmes évoluent au fil du temps. [Les entreprises] finissent par modifier les valeurs d'échange des points ». La tarification dynamique, qui fait varier la valeur des points au gré des jours, vient augmenter, en règle générale, le prix des biens achetés. Elle est notamment appliquée dans les secteurs hôtelier et aérien.