Le détaillant américain Home Depot a indiqué, jeudi, s'être débarrassé du logiciel malveillant à la source de l'attaque informatique dont il a été victime et qui pourrait avoir touché 56 millions cartes de paiement aux États-Unis et au Canada entre les mois d'avril et septembre.

La chaîne de magasins de rénovation établie à Atlanta affirme que selon ses conseillers en matière de sécurité, les criminels ont utilisé un logiciel qui n'avait pas été vu dans d'autres attaques auparavant.

Tous les terminaux sur lesquels le logiciel était installé ont été mis hors d'usage et l'entreprise a installé de nouveaux terminaux cryptés dans toutes ses succursales américaines le 13 septembre, moins de deux semaines après la découverte de cette attaque.

L'installation du nouveau matériel dans les magasins canadiens sera complétée au début de l'an prochain, mais les détaillants sont déjà équipés pour traiter en toute sécurité les paiements faits avec des cartes ayant une puce intégrée et un numéro d'identification personnel (NIP).

L'entreprise répète qu'elle n'a aucune preuve montrant que les NIP de cartes de débit ont été compromis ou que les clients de son site Internet ont été touchés. Rien n'indique non plus que ses succursales mexicaines aient été visées.

«Nous sommes désolés pour la frustration et l'inquiétude que cela cause à nos clients», a affirmé l'entreprise sur la page d'accueil de son site Web.

«Nous souhaitons également vous rappeler que vous ne serez pas tenu responsable des potentielles dépenses frauduleuses portées à vos comptes et que nous offrons gratuitement des services de protection de l'identité, y compris le contrôle du crédit, à tout client ayant utilisé une carte de paiement dans un magasin Home Depot depuis avril 2014.»

Recours collectif au Canada

Néanmoins, un recours collectif a été déposé mercredi par le groupe Merchant Law, une des plus importantes firmes au Canada dans ce domaine. La firme réclame des compensations pour tous les Canadiens touchés par l'attaque informatique entre avril et le 2 septembre.

«Ce que Home Depot a offert, c'est la mesure d'aide minimale. Ce n'est tout simplement pas approprié», a expliqué Tony Merchant jeudi, à Calgary.

Il a ajouté qu'il y a plusieurs années, un recours collectif canadien déposé contre les détaillants Winners et Home Sense, après que la compagnie mère TJX eut été victime d'une brèche, a permis d'obtenir des bons d'achat d'une valeur entre 30 $ et 60 $. Les plaignants qui avaient été victimes de fraude de montants d'argent importants ont pu être remboursés dans le processus.

De plus, ce recours a permis d'établir un précédent important pour la société, a indiqué M. Merchant, en imposant des changements à la manière dont les informations personnelles des clients sont protégées.

Le détaillant a par ailleurs confirmé ses prévisions de croissance pour ses ventes pour l'exercice en cours et a indiqué s'attendre à engranger un bénéfice par action de 4,54 $ US pour l'exercice 2014, en hausse de 2 cents US par rapport à ses prévisions précédentes.