Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Courses de Noël : Prudence est mère de sûreté

décembre 2012 par Verizon Business

Après avoir approvisionné et décoré leurs magasins, avoir affiché les promotions et les avoir proposées sur Internet, le moment est venu pour les commerçants de sécuriser leurs systèmes de point de vente en ligne et mobiles. A l’heure où tous, grandes chaînes comme les petites boutiques, s’attèlent aux derniers préparatifs avant le début de la saison des achats de Noël, Verizon leur fait cadeau de quelques conseils à inscrire tout en haut de leur liste de priorités pour renforcer leur sécurité.

« Comme l’indique le rapport ‘Data Breach Investigations Report’ de Verizon, les commerçants, qui se taillent la part du lion des dépenses de fin d’année, sont parmi les plus vulnérables aux vols et à la cybercriminalité », explique Scott Eason, vice-président de Verizon en charge des solutions destinées aux professionnels de la finance et de la vente au détail. « Ils ont donc intérêt à faire le point sur leurs vulnérabilités et à prendre quelques mesures simples pour protéger leurs clients et leurs ressources. »

Voici les recommandations qu’adresse Verizon aux commerçants pour améliorer leur sécurité et celle des consommateurs :

- Se conformer en permanence à la norme Payment Card Industry Data Security Standard (PCI-DSS). L’adhésion à la norme PCI requiert en effet une attention de tous les instants. Cela passe par l’examen quotidien des journaux d’activité, la surveillance hebdomadaire de l’intégrité des fichiers, l’analyse trimestrielle des vulnérabilités et des tests de pénétration annuels. Verizon recommande que ces activités soient confiées à un référent PCI en interne, qui veille à la mise en conformité quotidienne de l’entreprise.

- S’auto-évaluer avec la plus grande précaution - ou faire appel à un expert. Les commerçants qui traitent les plus gros volumes de transactions par carte sont autorisés à évaluer eux-mêmes leur conformité à la norme PCI. Toutefois, au vu des nombreux conflits d’intérêt potentiels, Verizon leur recommande vivement de faire valider le champ d’évaluation par un tiers impartial, ou de lui confier l’exécution des tests.

- Ne s’adresser qu’aux fournisseurs de services de sécurité offrant des garanties suffisantes. Les petites entreprises et franchises de grandes chaînes sont citées dans le rapport « Data Breach Investigations Report » de Verizon comme les plus vulnérables aux cybercrimes. Avant de confier la gestion de leurs systèmes de point de vente à un tiers, les détaillants ont tout intérêt à vérifier que celui-ci applique les mesures préconisées par la norme PCI.

- Former le personnel à reconnaître les failles de sécurité et à appliquer systématiquement les mesures de sécurité. En plus du référent PCI désigné en interne pour veiller à la mise en conformité à la norme PCI, les employés des commerçants doivent pouvoir reconnaître les signes annonciateurs d’une faille et s’assurer de l’efficacité des mesures préventives en place.

- Sécuriser les canaux de vente Internet et mobiles, le cas échéant. Il convient de protéger les ressources en ligne accessibles au public qui, certes, attirent l’attention des consommateurs mais éveillent aussi l’intérêt des cybercriminels ; de même pour les appareils mobiles utilisés en magasin, avec un système de gestion des terminaux mobiles permettant aux seuls salariés autorisés d’accéder aux informations stratégiques, qui crypte les données, neutralise les virus, verrouille les terminaux et propose même de supprimer les données à distance.

- Changer régulièrement les mots de passe de tous les systèmes de point de vente. Les pirates scrutent constamment le Web à la recherche de mots de passe faciles à deviner. Mieux vaut donc éviter de naviguer sur Internet à partir d’un système de point de vente.

- Installer un pare-feu ou un contrôle des accès sur les systèmes d’administration et d’accès à distance. Impossible pour les pirates de dérober les données de systèmes dans lesquels ils ne peuvent pas s’introduire.

« Les fêtes de fin d’année sont l’occasion rêvée pour les pirates, voleurs et autres criminels du Web de s’introduire dans les systèmes des commerçants pour y intercepter des données personnelles », ajoute M. Eason. « Pour que les tiroirs-caisses se remplissent et que les ventes en ligne se multiplient, les commerçants vont devoir redoubler de vigilance. »


Voir les articles précédents

    

Voir les articles suivants