Carrefour ¿attaqué?

0

La multiplication des cyberattaques oblige aux entreprises à investir dans des systèmes de sécurité plus ambitieux pour protéger leur environnement. Carrefour l’a échappé selon affirme un porte-parole de l’entreprise: le chiffre avancé par la justice américaine de 2 millions de numéros de cartes de paiements stockés dans les serveurs du distributeur depuis 2007, dérobés par des pirates informatiques russes et ukrainiens pour être revendus sur le marché noir, serait tout simplement faux.

« Aucun préjudice n’a pu être constaté pour les clients et le groupe. Ce chiffre n’est absolument pas avéré », précise Carrefour, qui a néanmoins pris des mesures de sécurisation supplémentaires. Quelque 40 millions de numéros de cartes bancaires ponctionnés au distributeur américain Target, 56 millions chez Home Depot, 3 millions pour Michaels Stores, 280 000 encore chez Sally Beauty… La France continue son retour dans le top 10 des pays où la cybercriminalité est la plus active, en neuvième position, selon le rapport annuel de la société américaine de sécurité informatique Symantec.

Face à ce chaos, quels pourraient être les moyens de limiter le champ d’action de ces pirates et, surtout, comment se protéger de la manière la plus efficace possible contre ces attaques dues principalement à l’augmentation constante de la dématérialisation des données et des paiements par les entreprises ?

Pour Christophe Cothenet, regional account manager pour Trend Micro France, la contre-attaque la plus efficace est l’investissement dans une équipe dédiée à la question sécuritaire proposant des outils de gestion de gouvernance, du risque et de la conformité (GRC), des solutions de gestion des événements et des informations de sécurité (SIEM), ou encore un système de prévention d’intrusions (IPS)… pour un ennemi que l’on peut cibler. En France, les cyberattaques causées par des virus, vers, chevaux de Troie ou logiciels malveillants représentent plus de 45% des coûts de la cybercriminalité.

Partager d’expériences pour se défendre

Ces multiples attaques poussent les dirigeants d’entreprise à réagir et partager leurs expériences: depuis l’été 2012, Carrefour, Darty ou Casino partagent leurs problèmes via le Cesin (Club des experts de la sécurité de l’informatique et du numérique).

Et les responsables de la sécurité des systèmes d’information (RSSI) n’ont jamais été aussi présents dans les projets de sécurisation, selon l’expert d’Oodrive, la volonté plus marquée des entreprises de protéger leurs données est dû plus encore que le hacking, aux révélations d’Edward Snowden, relatives aux programmes de surveillance orchestrés par la NSA.

Comme le constate ÉdoCard de Rémur, cofondateur et directeur grands comptes d’Oodrive : « Les RSSI interviennent de plus en plus tôt dans les projets alors qu’on les retrouvait, auparavant, plutôt en aval, pour l’étape de la validation » .

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @drodriguezleal.

Leave A Reply