Mise en commerce de données clients Cdiscount

0

La mise en commerce de données clients Cdiscount a probablement été découverte par ses équipes Cyber via un service ou une communauté de Threat intelligence qui, entre autres, surveille le Darkweb. L’e-commerçant a eu la chance que la fuite ait-été repérée rapidement, avant que la base client ait été mis à disposition d’acheteurs potentiels et que l’acteur ait vraisemblablement été seul.

Au regard des risques que comportent les fuites de données, qu’il s’agisse d’une amende RGPD, des dommages et intérêts à verser aux clients, de l’impact négatif sur l’image de marque, les entreprises doivent aujourd’hui être capables de détecter les comportements malveillants en interne, mais également de les prévenir. Les meilleurs indicateurs contre les menaces internes de ce type aujourd’hui sont les outils d’analyse comportementale des utilisateurs.

Ces outils détectent les acteurs internes malveillants, mais sont également très efficaces dans la détection de l’usurpation d’un d’accès par un tiers, premier vecteur de cyberattaque externes. Aujourd’hui, les SOC (Security Operations Center) s’équipent de plus en plus avec ce type de solutions, pour détecter des attaques, particulièrement dans les secteurs d’activité ou les données clients ou industriels sont l’objet de convoitise du fait de leur forte valeur. En effet, quand on prend conscience qu’une masse de données personnelles peut valoir des dizaines de millions d’euros, il est naturel de se poser la question d’une sécurisation plus forte de leurs données.

Aujourd’hui, plusieurs entreprises de retail stockent toutes leurs données clients chiffrées, par défaut dans tous leurs systèmes et s’efforcent de les déchiffrer le moins possible, et seulement dans des cadres strictement nécessaires. Ainsi, une personne malintentionnée ne pourrait pas extraire des données, même avec les droits d’administration les plus élevés. Ces données extraites seraient inexploitables en dehors du SI de l’entreprise, tous les noms, adresses, numéros de téléphone et comportements d’achat étant chiffrés.

On constate aujourd’hui que ces deux types de solutions ont tendance à se démocratiser chez les gros acteurs du B2C, comme la banque et l’assurance, les opérateurs télécoms ou le retail par exemple. Souvent, ces acteurs se servent de leur transformation numérique pour mettre en place des politiques de sécurité et de protection des données personnelles par défaut dans leur système d’information. Structurants, ces investissements peuvent parfois même être des sources surprenantes de simplification de processus, voire de réduction de coûts.

About Author

Avatar

Pre-Sales Manager, Security, Risk & Governance Solutions, France, BeLux chez Micro Focus.

Leave A Reply