La tribune de Nathalie Echinard, Directrice exécutive Business Unit Retail de Cegid.
Les pirates informatiques n’ont que faire du Coronavirus et de ses dramatiques conséquences sur le monde. Au contraire, alors que l’humanité se concentre sur la maîtrise de cette crise sanitaire, les cybercriminels en profitent pour mener des campagnes malveillantes. Le phénomène n’est pas nouveau. Selon une étude du McAfee Labs Threats Report, les attaques par ransomware (ou rançongiciel) ont plus que doublé en 2019 et l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) indique avoir traité 69 incidents sur son périmètre pendant cette période en France.
Aucune entreprise n’est épargnée. En février dernier, un groupe textile a du être placé en redressement judiciaire par mesure de protection suite à une action ayant paralysé l’entreprise.
Si globalement le secteur du retail n’est pas davantage ciblé que les autres, il est souvent mal préparé à subir ces attaques qui ont aussi évolué au fil du temps. Après avoir visé les terminaux de paiement, en particulier aux États-Unis où les moyens de paiement sont moins sécurisés que la carte à puce, ils ont jeté leur dévolu sur les serveurs ou les applications spécifiques utilisées par les commerces.
Les attaques sont souvent mondiales et simultanées. Elles sont dirigées vers des entreprises qui présentent des faiblesses dans leurs systèmes d’information qu’elles n’ont pas fait évoluer, et les plus petites structures sont souvent les plus exposées. Les profils des attaquants sont variés, des individus hackers qui recherchent l’argent facile, aux mafias bien organisées, en passant par les dictatures des pays qui cherchent à nuire à de grandes entreprises ou à des hommes d’état.
Avec la loi Informatique et Liberté, la présence de la CNIL et de l’ANSSI, la France apparait plutôt bien protégée d’un point de vue légal mais les pirates sont souvent difficiles à identifier. Certains retailers préfèrent aussi rester discrets sur ces attaques et tardent parfois à réaliser ce qui leur arrive.
La menace quant à elle ne fait que grandir avec une démocratisation de solutions quasiment packagées de malware. Il s’agit désormais d’amener les entreprises à un niveau de sécurité qui est cohérent avec la menace potentielle. Mutualiser les investissements et les compétences auprès de fournisseurs de technologies Cloud capables de dimensionner correctement la sécurisation des données est une solution. La prévention d’une attaque ransomware exige une gestion rigoureuse des données, faciles à localiser, à utiliser et à mettre à jour avec les dernières stratégies de sécurité. Accélérer le rythme de changement de ses logiciels est une autre parade. Auparavant, ces outils informatiques se changeaient tous les dix ou quinze ans. Aujourd’hui avec les nouveaux parcours d’achat, avec le développement de l’encaissement mobile en magasin, leurs cycles d’utilisation sont très différents et les retailers cherchent à moderniser leurs systèmes d’information.
La prévention passe aussi par la formation de ses équipes qui sont souvent les points faibles de la sécurité. Chaque entreprise devrait aider ses collaborateurs à identifier les mails malveillants et lutter ainsi contre les tentatives de fishing ou d’hameçonnage. La sécurité est l’affaire de tous. Les entreprises doivent promouvoir une culture globale, à la fois sur le sujet de la responsabilité des données et sur les comportements à adopter face à ces cybermenaces.
Laisser un commentaire