Skip to main content
English
Canadian Tire
High Contrast

Confidentialité et sécurité des données

Notre engagement

Nous nous engageons à protéger et à bâtir la confiance que les Canadiens ont dans notre utilisation et notre protection des données.

Nous croyons que la confiance des Canadiens envers notre marque est notre avantage concurrentiel. Cette confiance s'étend à notre utilisation des données, des analyses et de la technologie, surtout lorsque nous investissons de plus en plus dans ces domaines pour mettre en œuvre notre stratégie Mieux connecté, visant à améliorer l'expérience client omnicanale.

Notre entreprise utilise de plus en plus les données, les analyses et la technologie pour offrir aux Canadiens une expérience client améliorée, y compris les articles et services dont ils ont besoin et qu'ils veulent, ainsi que des offres pratiques et personnalisées. Nous nous engageons dans des offres fondées sur l'analyse conçues pour permettre aux clients d'économiser du temps, des efforts et de l'argent tout en améliorant notre efficacité opérationnelle. Notre éthique est fermement ancrée dans une priorité qui fait partie de la Société Canadian Tire depuis ses débuts : gagner et protéger la confiance des clients. Dans le cas présent, nous le faisons en investissant dans des personnes, des processus et des technologies pour protéger les renseignements personnels des clients et les actifs numériques de notre entreprise.

Les organisations, y compris la Société Canadian Tire, sont légalement liées à traiter les renseignements personnels avec soin et à informer les gens sur la façon dont elles collectent, utilisent, partagent et protègent ces données. Les Canadiens s’attendent à avoir des choix et à pouvoir déterminer la façon dont leurs renseignements personnels sont utilisés. La Société Canadian Tire, par l’entremise de notre filiale de la Banque Canadian Tire, gère depuis longtemps et avec succès les données sensibles de millions de Canadiens. Cette tradition de sensibilisation à la confidentialité et à la sécurité a été imprégnée dans toutes les activités de la Société Canadian Tire, alors que nous nous concentrons davantage sur les solutions axées sur les données dans nos entreprises. Au fur et à mesure que nous ferons évoluer notre utilisation des données et des analyses, nous chercherons les meilleures technologies et pratiques pour répondre aux attentes des clients.

Les risques et les responsabilités liés à la confidentialité des données, à l'utilisation éthique des données et à la gestion et la sécurité des données s'étendent à nos employés, à nos fournisseurs et à l'information d'entreprise, particulièrement en ce qui concerne notre gestion des données à la Banque Canadian Tire. À mesure que les gouvernements envisagent d'augmenter la réglementation relative à ces questions, les investissements que nous faisons pour répondre à nos aspirations soutiendront à la fois la conformité et la divulgation. Nous croyons que nos politiques et nos pratiques en matière d'utilisation et de protection des données aident à atténuer les risques et contribuent à maintenir la confiance de la marque que tant de Canadiens ont envers nous.

Nous sommes là pour améliorer la vie au Canada en tirant parti de la puissance de la technologie et des données de façon éthique et responsable pour offrir aux Canadiens une meilleure expérience client et une meilleure expérience en milieu de travail.

Notre approche

1

Nous protégeons avec diligence les renseignements personnels et nous sommes transparents avec nos clients

La Société Canadian Tire maintient des politiques, des procédures, des normes et des lignes directrices à l'échelle de l'entreprise afin de protéger les renseignements personnels de ses parties prenantes.

À l'échelle de l'entreprise, nous publions et honorons une politique de protection des renseignement personnels des employés, qui couvre également les employés de la fiducie de placement CT REIT et une politique de confidentialité axée sur le client. Ces politiques expliquent comment nous recueillons, utilisons, divulguons et protégeons les renseignements personnels. Nous maintenons des politiques et des pratiques claires et facilement accessibles afin que les parties prenantes puissent trouver des réponses sur la façon dont nous gérons leurs renseignements.

Nous nous assurons que la formation sur nos programmes de gestion des risques et de cybersécurité fasse partie de notre processus d'accueil de l'employé. Puisque nos processus évoluent constamment, tous les employés doivent passer en revue les politiques et participer à un module de formation chaque année.

La Société Canadian Tire a également établi un ensemble de politiques et de normes qui régissent spécifiquement nos pratiques en matière de cybersécurité. Cela est basé sur le cadre de cybersécurité du National Institute of Standards and Technology, les exigences réglementaires et les autres cadres de contrôle standard de l'industrie. Reportez-vous à la section sur la cybersécurité ci-dessous pour en savoir plus.

Une femme qui utilise la technologie de sélection des pneus au magasin de Canadian Tire

Utiliser les données et les analyses pour générer de la valeur

Le programme Data In Action (Données en action) de la Société Canadian Tire prend en charge des plateformes de technologie de données évolutives, sécurisées et centralisées qui permettent des analyses basées sur les données afin de maximiser l'efficacité de l'entreprise et d'offrir une valeur accrue à nos clients. Par exemple, nous analysons la demande localisée de nos clients pour éclairer nos décisions d'achat, notre attribution et notre réapprovisionnement aux magasins, les offres que nous présentons et l'emplacement de nos produits sur notre site Web. Les besoins des clients, renforcés par les données, sont à l'avant-garde de toutes nos décisions.

Dans le cadre du programme Data In Action (Données en action), nous faisons également progresser nos initiatives d'intelligence artificielle responsable, qui servent à gérer les risques et les occasions associés à l'intelligence artificielle. Toutes nos capacités liées à l'intelligence artificielle sont conçues à partir de données de confiance et gérées qui priorisent la confidentialité des clients avant tout.

2

Nous considérons la cybersécurité comme un impératif commercial essentiel

La Société Canadian Tire reconnaît que la cybersécurité est plus qu'un simple défi technologique, et plutôt un impératif commercial avec une responsabilité ultime qui incombe au chef de la direction. Chaque cadre supérieur joue un rôle dans le maintien d'une vigilance constante. La responsabilité envers le programme de cybersécurité, l'exploitation et la gouvernance est assurée par notre chef de la sécurité de l'information, qui relève de notre chef de l'information et de la technologie et de notre comité des risques d'entreprise et qui reçoit du soutien d'eux. Ensemble, nous restons à l'avant-garde des menaces pour notre organisation grâce à des politiques intégrées, un ensemble de contrôles multicouches intégrés et une surveillance continue.

Nous nous assurons que la confiance est intégrée à chaque interaction avec le client. Notre façon de fonctionner dépend de façon critique de notre technologie et de nos données, et nous nous assurons que nos systèmes demeurent résilients contre les cyberattaques. En plus des politiques de cybersécurité qui guident et régissent nos pratiques, notre équipe de gouvernance de l'information a établi des normes et des contrôles liés à la classification des données et à la conservation des documents, et notre programme de cybersécurité est soumis à des audits internes, externes et réglementaires pour valider l'adéquation de la conception des contrôles et l'efficacité opérationnelle.

Nous nous engageons à nous améliorer continuellement en effectuant des examens réguliers des politiques et des normes de cybersécurité, en évaluant nos capacités et nos contrôles et en testant notre capacité à réagir aux cybermenaces potentielles. Le cadre de cybersécurité du National Institute of Standards and Technology offre à la Société une approche structurée et cohérente de la gestion des cyberrisques, un langage commun et une mesure cohérente de nos progrès.

Grâce à notre programme de gestion des menaces et de renseignements, nous identifions les menaces et atténuons les risques (p. ex., les vulnérabilités) pour aider à prévenir les attaques. Afin de mieux sensibiliser les gens aux menaces, nous collaborons avec le gouvernement, les organismes de partage d'information et les organismes de réglementation, et nous prenons part à des événements externes pour rester au fait des tendances et des outils de l'industrie. Notre équipe de gestion de la sécurité de l'information et des événements surveille notre environnement en tout temps à l'aide d'outils et de techniques de sécurité modernes pour détecter les problèmes potentiels de cybersécurité, y réagir et récupérer par la suite. La stratégie « défense en profondeur » de la Société Canadian Tire offre de nombreuses couches de contrôles de cybersécurité, intégrant les personnes, la technologie et les capacités opérationnelles pour établir des barrières variables sur plusieurs couches de défense.

La nécessité de soutenir l’évolution de notre modèle commercial et de nous adapter à l’environnement d’exploitation en constante évolution a entraîné une importante transformation de la cybersécurité. Afin d’atténuer les cyberrisques existants tout en continuant de progresser sur le plan des pratiques à long terme et durables en matière de cyberrisques pour l’avenir, nous continuons d’exécuter notre stratégie de cybertransformation pluriannuelle. Ces améliorations renforcent notre résilience et font passer l’organisation à une approche d’entreprise plus profondément intégrée et plus durable en matière de gestion des cyberrisques. Les initiatives et les programmes qui favorisent cette stratégie sont conçus pour traiter des scénarios de cyberrisques clés liés à notre entreprise.

Faits saillants du programme de cybersécurité

  • Nos programmes de formation et de sensibilisation à la cybersécurité évoluent continuellement pour mettre à jour les utilisateurs et les tenir informés des risques de cybersécurité, des menaces actuelles et des comportements de cybersécurité attendus. Afin de maintenir la résilience contre les attaques d'hameçonnage, nous nous tenons au courant des recherches actuelles et mettons à jour notre programme de simulation d'hameçonnage en conséquence. Grâce au programme, nos employés sont informés des risques d'hameçonnage et des mesures à prendre en cas de tentative d'hameçonnage réelle.
  • Nous effectuons des recherches approfondies sur les menaces à la cybersécurité émergentes et prévalentes afin d'accroître continuellement l'efficacité de notre programme de renseignements sur les menaces.
  • Notre processus d'évaluation des risques liés à la cybersécurité, que nous continuons de faire évoluer, est intégré à notre entreprise, ce qui permet de cerner et de communiquer les risques liés à la cybersécurité et de permettre à l'organisation de prendre des décisions fondées sur les risques.
  • Nous avons un cadre de gestion des risques de cybersécurité de tiers pour identifier, atténuer et augmenter la visibilité des risques de cybersécurité de tiers associés aux joyaux numériques.
  • Notre modèle d'accès à distance, qui permet aux employés de travailler virtuellement, met à profit des solutions sécurisées pour assurer un accès externe sécuritaire à notre environnement de travail numérique.
  • Nous avons mis en place des capacités de protection des données pour identifier les renseignements sensibles, assurer la protection et réduire les risques de perte de données.
  • Nous effectuons régulièrement des tests approfondis à l'interne et avec plusieurs organisations externes tierces dans le but d'améliorer continuellement notre position globale.

Sauf indication contraire, les renseignements contenus dans le présent rapport ESG sont fournis pour l’exercice financier 2021. Pour en savoir plus sur notre approche en matière de production de rapports ESG, y compris notre glossaire, qui définit les termes et acronymes qui ne sont pas définis ailleurs dans cette page, et notre avis de non-responsabilité concernant les déclarations prospectives, veuillez cliquer ici.