Bureau en gros: La vie privée des clients... sur les tablettes

Numéro d'assurance sociale, relevés bancaires, dossier d'impôt... Bureau en gros a remis sur les tablettes des ordinateurs qui contenaient encore les données confidentielles très délicates de leur ancien propriétaire.

Le détaillant de matériel électronique a été réprimandé par le Commissariat à la protection de la vie privée du Canada qui a déposé son rapport annuel au Parlement, hier. «Ce problème récurrent met en danger les renseignements personnels des clients», a indiqué la commissaire Jennifer Stoddart.

Ce n'est pas la première fois que Bureau en gros est montré du doigt. De 2004 à 2008, le Commissariat avait mené une enquête après avoir reçu des plaintes de consommateurs alléguant que le détaillant avait revendu un ordinateur et un agenda électronique sans éliminer les renseignements personnels.

Par la suite, Bureau en gros avait accepté d'instaurer une procédure de nettoyage du matériel informatique retourné par les clients, avant de le remettre en marché.

Il faut savoir que les commerçants ont des politiques de remboursement très souples qui permettent aux consommateurs de retourner un produit après l'avoir utilisé un certain temps. Aussi, les ordinateurs sont souvent assortis d'une garantie qui permet au client d'obtenir un appareil neuf en cas de problème. Une fois réparés, les appareils défectueux retournent parfois sur les tablettes.

Or, les procédures de nettoyage mises en place par Bureau en gros ne sont pas efficaces, a constaté le Commissariat qui a analysé près de 150 appareils destinés à la revente. Plus du tiers des appareils renfermaient encore des données du client précédent. Dans certains cas, le détaillant avait réemballé le produit sans même le nettoyer.

Sur des ordinateurs, des disques durs et des cartes mémoire, le Commissariat a découvert les informations d'anciens clients: numéro de passeport, antécédents professionnels, diplômes, renseignements sur les investissements, relevés de comptes bancaires et de carte de crédit, etc.

Cela pose un risque important pour les clients qui pourraient subir des «conséquences graves» comme l'usurpation d'identité ou la fraude, estime le Commissariat qui n'a pas inspecté d'autres détaillants.

Tant et aussi longtemps que «Bureau en gros n'est pas en mesure d'éliminer toutes les données de clients, il est inacceptable de procéder à la revente», maintient le Commissariat.

Toutefois, il n'est pas si simple de faire le grand ménage d'un disque dur. Une simple suppression des données n'entraîne pas vraiment l'élimination réelle des données. Il est toujours possible de récupérer l'information.

Pour garantir l'élimination, il faut nettoyer l'ordinateur en écrasant les données, estime le Commissariat. Mais, dans certains cas, cela peut «endommager les disques durs de l'ordinateur et détruire le logiciel original», a répondu Bureau en gros, qui accepte néanmoins la recommandation du Commissariat. Le détaillant étudie présentement d'autres mesures qui permettraient de nettoyer efficacement les données, sans détruire l'appareil.

Les particuliers et les entreprises qui se débarrassent de vieux ordinateurs doivent aussi prendre les mesures nécessaires pour supprimer les données confidentielles.

«Il reste toujours des traces si on n'a pas effacé les données avec des logiciels spécialisés qui font des réécritures successives», dit Daniel Alix, coordonnateur chez Insertech Angus. L'entreprise nettoie quelque 7000 disques durs par année à l'aide de la technologie Hammer. Les ordinateurs remis à neuf sont revendus entre 59$ et 279$.

D'autres ont une approche plus radicale. «Si vous voulez vous débarrasser de votre ordinateur et que vous considérez qu'il contient des données sensibles, le mieux c'est de demander une destruction physique du disque dur», dit Philippe Chauvot, de PC Recycle, qui démolit ou réduit en poussière les disques durs, sous les yeux du client.