Skip to main content
English
Canadian Tire
High Contrast

Confidentialité et sécurité des données

Notre engagement

Nous nous engageons à protéger et à bâtir la confiance que les Canadiens ont dans notre utilisation et notre protection des données.

Nous croyons que la confiance des Canadiens envers notre marque est notre avantage concurrentiel. Cette confiance s’étend à notre utilisation des données, des analyses et de la technologie, surtout lorsque nous investissons de plus en plus dans ces domaines pour mettre en œuvre notre stratégie Mieux connecté, visant à améliorer l’expérience client omnicanale.

Notre entreprise utilise de plus en plus les données, les analyses et la technologie pour offrir aux Canadiens une expérience client améliorée, y compris les produits et services dont ils ont besoin, ainsi que des offres pratiques et personnalisées. Nous sélectionnons des offres fondées sur l’analyse conçues pour permettre aux clients d’économiser du temps, des efforts et de l’argent tout en améliorant notre efficacité opérationnelle. Notre éthique est fermement ancrée dans une priorité qui fait partie de la Société Canadian Tire depuis ses débuts : gagner et protéger la confiance des clients. Dans le cas présent, nous le faisons en investissant dans des personnes, des processus et des technologies pour protéger les renseignements personnels des clients et les actifs numériques de notre entreprise.

Les organisations, y compris la Société Canadian Tire, sont légalement liées à traiter les renseignements personnels avec soin et à informer les gens sur la façon dont elles collectent, utilisent, partagent et protègent ces données. Les Canadiens s’attendent à avoir des choix et à pouvoir déterminer la façon dont leurs renseignements personnels sont utilisés. La Société Canadian Tire gère depuis longtemps les données sensibles de millions de Canadiens par l’entremise de la Banque Canadian Tire et continue de le faire dans tous les secteurs de l’entreprise. Cet héritage de protection de la vie privée et de sécurité se perpétue dans toutes les activités de la Société Canadian Tire, et alors que nous nous concentrons davantage sur les solutions axées sur les données dans nos entreprises, nous chercherons des technologies et des pratiques gagnantes pour répondre aux attentes des clients.

Les risques et les responsabilités liés à la confidentialité des données, à l’utilisation éthique des données et à la gestion et la sécurité des données s’étendent à nos employés, à nos fournisseurs et à l’information d’entreprise, particulièrement en ce qui concerne notre gestion des données à la Banque Canadian Tire. À mesure que les gouvernements envisagent d’augmenter la réglementation relative à ces questions, les investissements que nous faisons pour prioriser davantage la confiance des clients envers nos pratiques de collecte et de stockage de données soutiendront à la fois la conformité et la divulgation. Nous croyons que nos politiques et nos pratiques en matière d’utilisation et de protection des données aident à atténuer les risques et contribuent à maintenir la confiance de la marque que tant de Canadiens ont envers nous.

Nous sommes là pour améliorer la vie au Canada en tirant parti de la puissance de la technologie et des données de façon éthique et responsable pour offrir aux Canadiens une meilleure expérience client et une meilleure expérience en milieu de travail.

Notre approche

1

Promouvoir une culture et une sensibilisation à la confiance, à la transparence et à la protection de la vie privée

À la Société Canadian Tire, nous croyons que peu de choses sont plus importantes que la confiance que nous avons cultivée auprès des Canadiens depuis plus de 100 ans. Notre programme de protection des renseignements personnels, sous la direction de notre chef de la protection des renseignements personnels, vise à tirer parti de cet héritage au fur et à mesure que nos affaires, nos clients et nos communautés évoluent. Nous le faisons par l’entremise d’un programme complet de confidentialité des données axé sur la confiance et la transparence, tout en travaillant de concert avec le programme de cybersécurité de l’entreprise afin de nous assurer que toutes les données que nous recevons sont suffisamment protégées.

Notre programme de protection des renseignements personnels est intégré dans tous les secteurs de l’entreprise, en travaillant en étroite collaboration avec les destinataires de première ligne des données pour s’assurer qu’elles sont recueillies d’une manière facile à comprendre et transparente. La formation annuelle pour tous les employés vise à renforcer l’importance de nos pratiques en matière de protection des renseignements personnels et à faire en sorte qu’une sensibilisation et un respect de la vie privée soient au premier plan de nos activités quotidiennes. En 2022, 99,9 % de nos employés canadiens de la Société ont suivi cette formation. De plus, nous publions et honorons une politique de protection des renseignements personnels des employés, qui couvre également les employés de la fiducie de placement CT REIT. Pour en savoir plus sur la façon dont nous recueillons, utilisons, divulguons et protégeons les renseignements personnels de nos clients, veuillez consulter notre Politique de protection des renseignements personnels. Certaines de nos filiales maintiennent également leurs propres politiques en matière de protection des renseignements personnels, y compris la fiducie de placement CT REIT.

En 2022, la Société Canadian Tire a réussi une autre année sans amendes ni pénalités découlant des mesures d’application de la réglementation en matière de protection des renseignements personnels. À mesure que les attentes de nos clients, de nos employés, de nos intervenants et des organismes de réglementation évoluent, notre travail de réitération et d’amélioration de notre programme se poursuivra.

Utiliser les données et les analyses pour générer de la valeur

Le programme Données en action de la Société Canadian Tire prend en charge des plateformes de technologie de données évolutives, sécurisées et centralisées qui permettent des analyses basées sur les données afin de maximiser l’efficacité de l’entreprise et d’offrir une valeur accrue à nos clients. Par exemple, nous analysons la demande localisée de nos clients pour éclairer nos décisions d’achat, notre attribution et notre réapprovisionnement aux magasins, les offres que nous présentons et l’emplacement de nos articles sur notre site Web. Les besoins des clients, renforcés par les données, sont à l’avant-garde de toutes nos décisions.

Dans le cadre du programme Données en action, nous faisons également progresser nos initiatives d’intelligence artificielle responsable, qui servent à gérer les risques et les occasions associés à l’intelligence artificielle. Toutes nos capacités liées à l’intelligence artificielle sont conçues et gérées à partir de données de confiance qui priorisent la confidentialité des clients avant tout.

2

Mettre en place de solides pratiques en matière de cybersécurité pour protéger la technologie et les données

Nous nous efforçons de faire en sorte que la confiance soit intégrée à chaque interaction avec les clients, ce qui comprend la façon dont nous protégeons nos technologies et nos données. La Société Canadian Tire est consciente que la cybersécurité est plus qu’un simple défi technologique, mais un impératif commercial qui demande à chaque employé de jouer un rôle important dans le maintien d’une vigilance constante. En créant une culture de sensibilisation à la cybersécurité au sein de la Société, ainsi que des politiques et des normes intégrées, un ensemble de contrôles à plusieurs niveaux intégrés et une surveillance continue, nous veillons à ce que la Société demeure résiliente contre les cyberattaques.

La responsabilité de notre programme, de nos opérations et de notre gouvernance en matière de cybersécurité incombe en fin de compte à notre président et chef de la direction, mais elle est exécutée par notre chef de la sécurité de l’information, qui est appuyé par notre chef de l’information et de la technologie et notre comité des risques d’entreprise. Nous nous engageons à nous améliorer continuellement en effectuant des examens réguliers de notre programme, en évaluant nos capacités et nos contrôles et en testant notre capacité à réagir aux menaces et aux incidents potentiels en cybersécurité. La Société Canadian Tire tire parti du cadre de cybersécurité du National Institute of Standards and Technology offrant une approche structurée et cohérente de la gestion des risques de cybersécurité, un langage commun et une mesure cohérente de nos progrès. Cette approche est conçue pour aborder les principaux scénarios de risque de cybersécurité liés à notre entreprise.

Bâtir notre culture en matière de cybersécurité à la Société Canadian Tire

Nous avons élaboré des politiques et des normes en matière de cybersécurité qui respectent ou dépassent les exigences légales et réglementaires, les normes de l’industrie et les politiques internes (p. ex., classification et conservation des données), et notre programme est soumis à des vérifications internes, externes et réglementaires.

Nos programmes de formation et de sensibilisation à la cybersécurité mettent à jour les utilisateurs et les tiennent informés des risques de cybersécurité, des menaces actuelles et des comportements de cybersécurité attendus.

Afin de maintenir notre résilience contre les tentatives d’hameçonnage, nous nous tenons à jour sur les recherches actuelles et nous menons des campagnes de simulation d’hameçonnage afin de sensibiliser les employés aux risques d’hameçonnage et aux réponses attendues lorsqu’ils sont confrontés à de réelles tentatives d’hameçonnage.

La Société Canadian Tire dispose d’un solide programme de gestion des menaces et de renseignements qui identifie les cybermenaces et atténue les risques (p. ex., vulnérabilités). Afin de mieux sensibiliser les gens aux menaces émergentes en matière de cybersécurité, nous collaborons avec le gouvernement, les organismes de partage d’information et les organismes de réglementation, et nous prenons part à des événements externes pour rester au fait des tendances de l’industrie. Nous surveillons continuellement notre environnement à l’aide d’outils et de techniques sophistiqués pour détecter les problèmes potentiels de cybersécurité, y réagir et les résoudre. La stratégie « défense en profondeur » de la Société Canadian Tire offre de nombreuses couches de contrôles de cybersécurité, intégrant les personnes, la technologie et les capacités opérationnelles pour établir des barrières sur plusieurs couches de défense.

En raison de notre engagement soutenu envers la cybersécurité, la Société Canadian Tire n’a pas fait l’objet de violations importantes ni de mesures d’application de la réglementation en matière de cybersécurité en 2022. Nous continuons à innover et à faire évoluer notre programme de cybersécurité pour atténuer les risques liés à la cybersécurité et les progrès réalisés dans le cadre de notre stratégie à long terme en matière de cybersécurité pour l’avenir.

FAITS SAILLANTS DU PROGRAMME DE CYBERSÉCURITÉ :

  • Nous maintenons un solide leadership et un fort talent en matière de cybersécurité grâce à nos stratégies de recrutement et de rétention, et nous nous concentrons sur le perfectionnement des compétences du personnel.
  • Nous utilisons un modèle d’exploitation agile qui permet à notre équipe de s’adapter efficacement aux changements dans le paysage des menaces.
  • Nous produisons des analyses et des rapports sur la performance en matière de cybersécurité axés sur les risques afin de fournir de la visibilité et de la supervision au comité des risques d’entreprise de la Société Canadian Tire, au comité d’audit de la Société Canadian Tire, au conseil d’administration de la Société Canadian Tire et au comité interfonctionnel des risques de la Banque Canadian Tire.
  • Nous nous engageons à renforcer la communauté de la cybersécurité en partageant de l’information avec d’autres organismes et organismes de réglementation.
  • Notre processus d’évaluation des risques liés à la cybersécurité est intégré à nos activités, ce qui permet d’identifier et de communiquer les risques liés à la cybersécurité et de permettre à l’organisation de repérer, d’atténuer et d’accroître la visibilité des risques liés à la cybersécurité de tiers.
  • Notre modèle d’accès à distance, qui permet aux employés de travailler virtuellement, met à profit des solutions sécurisées pour faciliter un accès externe sécuritaire à notre environnement de travail numérique.
  • Nos capacités de protection des données sont en place pour identifier les renseignements sensibles, faciliter la protection et réduire les risques de perte de données.
  • Nous effectuons régulièrement des tests approfondis à l’interne et avec plusieurs organisations externes dans le but d’améliorer continuellement notre position globale en matière de cyberrisques.

Sauf indication contraire, les renseignements contenus dans le présent rapport ESG sont fournis pour l’exercice financier 2022. Pour en savoir plus sur notre approche en matière de production de rapports ESG, y compris notre glossaire, qui définit les termes et acronymes qui ne sont pas définis ailleurs dans cette page, et notre avis de non-responsabilité concernant les déclarations prospectives, veuillez cliquer ici.