Shawn Nicholson, un consommateur d’Halifax, ne croit plus Loblaw lorsque l'entreprise lui assure que le problème de sécurité qui a mené au vol de ses points a été corrigé.

« Je ne crois pas qu’ils aient réglé quoi que ce soit », lance celui qui, pour la troisième fois en moins d’un mois, s’est fait voler les points récoltés dans le cadre du programme PC Optimum.

Cette fois, ce sont 150 000 points qui ont disparu de son compte, l’équivalent d’un rabais de 150 $.

Après les deux premiers incidents, M. Nicholson avait informé Loblaw et changé son mot de passe par un autre plus complexe. Loblaw disait à ce moment-là travailler à régler une faille qui permettait à un voleur de demeurer dans le compte d’un client, même après la découverte d’un premier vol et un changement de mot de passe.

Le 13 avril, Loblaw assurait que ce problème était réglé.

Cinq jours plus tard, cependant, M. Nicholson constate que le voleur a frappé une troisième fois, et que les points subtilisés ont été dépensés par cet inconnu au même endroit, soit un supermarché Maxi près de Montréal. Maxi est l’une des bannières appartenant à Loblaw.

Le programme PC Optimum est né le 1er février dernier de la fusion des programmes de fidélisation de la clientèle PC Plus et Optimum. Avec leurs achats effectués dans des supermarchés exploités par Loblaw ou dans des pharmacies comme Pharmaprix ou Shoppers Drug Mart, les consommateurs membres du programme accumulent des points, qu’ils peuvent échanger contre des rabais lors d’achats subséquents. Loblaw exploite de nombreuses bannières, comme Maxi, Atlantic Superstore, Provigo, No Frills, Wholesale Club, Cash & Carry, ou Dominion.

Une porte-parole de Loblaw, Catherine Thomas, dit que « le problème a été identifié et résolu », mais explique que la compagnie doit effectuer une manipulation après être entrée en communication avec le client touché par un vol de ses points.

Shawn Nicholson dit que Loblaw l’a contacté la semaine dernière et lui a remis les 140 000 points qui avaient disparu après les deux premières intrusions dans son compte.

Les programmes PC Plus et Optimum ont fusionné le 1er février dernier. Photo : PC/Graeme Roy

« Je ne pense pas que changer de mot de passe ou d’adresse courriel, ou rien de ce genre, ne va régler le problème », dit-il après le troisième incident. « Je n’ai aucune confiance. »

M. Nicholson ne croit pas son compte sera à l’abri. Il aimerait mieux que l’on supprime son compte actuel et le remplace carrément par un nouveau.

Loblaw défend la sécurité du programme PC Optimum

Depuis que Loblaw a lancé son nouveau programme de récompenses PC Optimum le 1er février, au moins 50 clients ont rapporté des vols de points, et dans certains cas se sont plaints du délai pour les ravoir.

Une carte PC Optimum. Photo : CBC

Loblaw affirme que les vols ne touchent qu’un « très petit groupe » de clients parmi les quelque 9 millions qui participent au programme.

La compagnie soutient que le programme PC Optimum est sécurisé, que les informations personnelles des consommateurs qui y souscrivent sont en sécurité. Elle assure aussi que tous les points manquants seront remis aux comptes de clients.

Un vol de 1,6 million de points

Le 12 avril, quelqu’un a dépensé 1,6 million de points appartenant à un client d’Ottawa, Joel Du Broy. Les points ont valu au voleur un rabais total de 1600 $. Ils ont été dépensés principalement dans des succursales de Pharmaprix, une autre bannière exploitée par Loblaw, à Montréal.

« C’est un peu difficile de trouver le sommeil quand vous avez autant d’argent qui manque », dit M. Du Broy.

Le client a informé Loblaw le 13 avril. Un employé lui a dit de changer son mot de passe, ce qu’il a fait. Il a aussi changé l’adresse courriel associée à son compte.

Mais le lendemain, c’étaient 350 000 points supplémentaires qui avaient disparu de son compte, et avaient été dépensés à l’un des Pharmaprix précédemment visités par le voleur.

Un consommateur membre du programme PC Optimum montre les points utilisés sans son autorisation dans différents commerce. Photo : CBC

M. Du Broy soutient avoir vu les points disparaître de son compte « en temps réel » alors qu’il était au téléphone avec le service à la clientèle de PC Optimum. « Ma mâchoire a décroché », illustre M. Du Broy.

Il a porté plainte à la police d’Ottawa, qui a ouvert une enquête.

Des suggestions pour améliorer la sécurité des comptes

Joel Du Broy suggère que Loblaw mette en place une vérification en deux étapes lorsqu’un client veut dépenser plus de 100 $ en points dans un commerce, ou lorsque quelqu’un de nouveau se joint à un compte déjà existant.

Loblaw offre aux membres la possibilité de se regrouper, tous les points amassés lors des achats étant ainsi portés à un compte conjoint auxquels les membres d’une même famille, par exemple, ont accès.

M. Du Broy dit que le vol des points a été perpétré après qu’un inconnu eut lié son compte PC Optimum au sien. « Si quelqu’un veut ajouter sa carte [de points] à mon compte, je devrais devoir l’approuver », dit-il.

« Le système est bien trop vulnérable », dit-il.

Depuis une semaine, il est impossible de créer un nouveau compte conjoint, cette fonction ayant temporairement été désactivée. Loblaw a refusé de préciser si cette décision avait été prise en réaction aux récents vols de points.

Les points volés à M. Du Broy lui ont été remis par Loblaw. Il a aussi créé un nouveau compte PC Optimum, convaincu que c’est la seule manière de se protéger contre un nouveau vol.

Avec les informations de Sophia Harris de CBC