Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Michael Fimin, Netwrix : Bonnes pratiques pour se prémunir contre les failles de sécurité IT dans la distribution

mars 2017 par Michael Fimin, CEO et cofondateur de Netwrix

Les failles de sécurité dans le secteur de la distribution représentent aujourd’hui un risque majeur, en raison de l’importance croissance des vols de coordonnées de cartes bancaires par les cybercriminels. Il ne se passe pas un mois sans que les médias n’annoncent une nouvelle faille de sécurité chez tel ou tel site de e-commerce, marque ou enseigne de distribution, sans distinction de taille. 2014 avait été déclarée « année des failles de sécurité dans la distribution », avec des géants tels que Target, Neiman Marcus et The Home Depot pris pour cibles. En 2015, d’autres enseignes bien connues du grand public – Dungarees, Starbucks, Toys’’R’’Us, Wal-Mart Canada, … – ont été touchées. La tendance s’est poursuivie en 2016 avec Snapchat, Bailey’s ou encore Seagate. Aucune entreprise n’est aujourd’hui à l’abri de telles cyber-attaques.

La plupart des attaques visant les entreprises de la distribution suivent le même scenario. L’objectif des pirates est d’accéder à des informations sensibles, aussi bien au niveau du réseau de l’entreprise visée qu’à celui des systèmes des points de vente. Ce qui représente une immense menace pour les enseignes et les marques, puisque 74% des attaques sur les entreprises de la distribution et de la restauration visent les coordonnées des cartes bancaires de leurs clients. Ces données font l’objet d’une très grande demande sur le marché noir et ont énormément de succès auprès des hackers. Les numéros de Sécurité Sociale, les comptes bancaires, les adresses de facturation et les salaires sont des cibles de choix pour les hackers. Les techniques utilisées pour mettre la main sur les données des entreprises sont variées : intrusion directe dans le réseau de l’entreprise, utilisation d’un employé malveillant, attaques par pishing, etc. Pour les distributeurs, les dégâts sont également nombreux : pertes financières, amendes pour non-conformité, procédures légales, atteinte à leur réputation ou encore érosion de la fidélité client.

Plusieurs rapports Verizon Data Breach Reports montrent que l’une des premiers problèmes concernant les failles de sécurité dans la distribution est la facilité déconcertante avec laquelle les hackers accèdent aux données confidentielles. Même si les distributeurs ont l’obligation d’être en conformité avec la norme PCI DSS, le rapport 2015 Verizon PCI Compliance Report montre que seules 20% des entreprises répondent à l’ensemble des exigences de ce standard. Ce qui signifie que près de 80% des entreprises de la distribution laissent leur porte ouverte et leurs actifs à la portée des hackers. Selon ce rapport, aucune entreprise n’était 100% en conformité au moment de l’attaque subie. Apparemment, les entreprises n’abordent pas la conformité comme un processus continu et la considèrent davantage comme une tâche à gérer une fois par an.

Même si être en conformité ne signifie pas nécessairement être en sécurité, la norme PCI DSS fournit des recommandations stratégiques de haut niveau pour s’assurer que les données sensibles sont protégées. Les distributeurs – quelle que soit leur taille – ne doivent plus penser la conformité comme un enjeu ponctuel, et doivent adapter régulièrement leurs politiques internes en fonction des dernières versions de PCI DSS. La clé pour protéger les coordonnées de cartes bancaires réside dans l’amélioration continue des procédures de sécurité et dans le fait qu’elles aillent toujours au-delà des critères de base des normes.

Le degré de visibilité à tous les niveaux de l’environnement IT, le contrôle permanent des activités des utilisateurs et la surveillance minutieuse des changements effectués sur les autorisations, les configurations des systèmes et les informations sensibles : tout cela permet à votre entreprise de comprendre ce qui se passe sur son infrastructure IT, et de gérer proactivement les risques de sécurité avant qu’ils n’impactent l’organisation.

Malheureusement, nous devons admettre que même les méthodes de sécurité les plus avancées ne garantissent pas la protection. Même les entreprises les plus pointues technologiquement et qui dépensent des sommes considérables sur la cybersécurité font en permanence l’objet d’attaques. Par conséquent, les distributeurs doivent être particulièrement vigilants et prendre les mesures adaptées pour réduire la probabilité de se faire voler leurs données sensibles.




Voir les articles précédents

    

Voir les articles suivants