Le gigantesque vol de renseignements personnels dont les clients de la chaîne de magasins Target ont été victimes le mois dernier n'a pas fini de faire des vagues. Heureusement.

La comparution de Target devant un comité du Sénat américain va ramener l'histoire à la surface la semaine prochaine. Certes, ce genre d'audience a ses limites. Les élus sont au moins aussi intéressés à s'y donner en spectacle qu'à aller au fond des choses. L'exercice a néanmoins son utilité.

Les dirigeants d'entreprises, aussi préparés par leurs avocats et leurs relationnistes soient-ils, s'y révèlent souvent d'une candeur étonnante. On l'a vu avec les patrons de Toyota en 2010 comme avec les poids lourds de la finance après le krach de 2008. Leurs réponses, même incomplètes, même insatisfaisantes, font voir à quel point ils sont déconnectés des préoccupations du public.

Jusqu'à 110 millions de clients de Target pourraient avoir été touchés par le piratage d'informations révélé le 19 décembre dernier. La chaîne en paie le prix. Ses ventes des Fêtes, la période la plus lucrative de l'année, ont chuté. Le département de la Justice et les services secrets américains font enquête, et la Federal Trade Commission pourrait bien la mettre à l'amende. Ses frais d'avocats vont lui coûter très cher. La surveillance de dossiers de crédit offerte à tous les clients dont les données ont été volées aussi. Cela dit, l'impact sur l'entreprise est relativement facile à cerner. Il en va autrement pour les clients.

Le remplacement des cartes de crédit interceptées en magasin a réduit les possibilités de fraude immédiates. Par contre, les noms, adresses et numéros de téléphone pompés dans les bases de données de la chaîne pourraient revenir hanter les victimes, par des vols d'identité et des tentatives d'hameçonnage beaucoup plus crédibles.

Les audiences de mardi prochain contribueront au moins à sensibiliser la population. Le programme malveillant utilisé chez Target avait été repéré dans une vingtaine d'autres cas de piratage depuis un an. Après le détaillant haut de gamme Neiman Marcus au début du mois, c'était au tour des magasins Michaels, spécialisés en matériel d'art et d'artisanat, d'annoncer une intrusion en fin de semaine.

La protection absolue n'existe pas, mais des sociétés de cette envergure devraient faire mieux. Ont-elles jugé plus rentable de tolérer un certain niveau de risque que d'investir pour mieux se protéger? Les consommateurs sont en droit de leur demander des comptes.

Plusieurs projets de loi sont sur la table au Sénat et à la Chambre des représentants. Est-ce que cela passera par l'adoption des cartes à puce, de procédures de cryptage plus exigeantes ou d'amendes plus sévères? Aux Américains d'en décider. Si ces vols de données spectaculaires ne les ont pas convaincus de la nécessité de mieux protéger les informations confiées aux commerçants, il y en aura d'autres.

Qu'en pensez-vous? Exprimez votre opinion