Ces nouvelles informations indiquent que la faille de sécurité serait dix fois plus
importante que précédemment annoncé. Le groupe avait en effet déclaré que les
pirates informatiques avaient pu accéder aux données non-financières d’1,2 million
de personnes.

Pour Pierre-Louis Lussan, Country Manager France, chez
Netwrix,
il s’agit d’un exemple classique d’entreprise qui ne possédait pas suffisamment de
visibilité sur son infrastructure, et donc sur ses actifs les plus importants.

« Le point fondamental est la confidentialité des données des clients de Dixons
Carphone. Les entreprises doivent mettre en place un suivi automatisé de l’ensemble
des informations confidentielles présentes dans leurs systèmes, pour savoir
exactement qui y accède au sein de l’entreprise. Ne pas voir ce qui se passe dans
leurs systèmes ou ne pas savoir ce qu’ils contiennent est la première erreur à ne
pas commettre pour une stratégie de sécurité efficace.

En effet, plus une entreprise pourra détecter, analyser et bloquer une attaque en
cours, plus elle aura la capacité de se prémunir contre des conséquences
irréversibles - que ce soit des pertes financières, des pertes de clients ou encore
une altération de sa réputation. Elle pourra aussi éviter des pénalités financières
pour non-respect des réglementations en vigueur, telles que le RGPD.

Malheureusement, les méthodes sécurité d’hier ne sont plus aussi efficaces
aujourd’hui ; les entreprises et les spécialistes de la sécurité doivent adopter de
nouvelles méthodes. Il est important que nous apprenions de nos erreurs pour
maintenir des stratégies de sécurité à jour face à l’évolution des besoins des
utilisateurs, des entreprises et des infrastructures informatiques. Cela permettra
de mieux protéger les organisations, et les données qui leur sont confiées. »