Ce rapport, préparé par Thales, leader dans les systèmes d’information critiques, la cybersécurité et la sécurité des données, en collaboration avec le cabinet d’étude 451 Research, révèle qu’un nombre saisissant de commerçants - 43 % - ont été victimes d’une atteinte à la protection des données l’année passée, dont un tiers (32 %) à plusieurs occasions.

60 % des répondants déclarent avoir déjà subi une atteinte à la protection des données. En conséquence, la grande majorité (88 %) des détaillants se sentent « vulnérables » aux menaces, et 37 % « très » à « extrêmement » vulnérables.

Au bout du compte, les trois quarts (73 %) des commerçants s’attendent à voir leurs dépenses en sécurité informatique augmenter.

Prendre des mesures de mise en conformité

L’augmentation des règlements - dont le prochain Règlement européen sur la protection des données (RGPD) - a permis une meilleure sensibilisation aux problèmes de confidentialité et souveraineté des données, 72 % des commerçants se disant concernés par ces problématiques.

Le rapport révèle qu’afin de se conformer à cette nouvelle règlementation, près des deux tiers des détaillants (64 %) ont décidé de chiffrer leurs données, 40 % de tokeniser leurs données et presque autant (36 %) de mettre en œuvre un projet de migration.

Les pressions pour passer aux technologies avancées augmentent les risques
Toujours selon le rapport, la moitié des commerces de détail (52 %) utiliseront des données sensibles dans un environnement de big data cette année et un tiers (34 %) protègeront leurs données par chiffrement. Malgré cela, 39 % des répondants se disent très préoccupés à l’idée d’utiliser ces environnements sans dispositif de sécurité adéquat en place.

Qui plus est, il apparaît qu’à mesure que les solutions de cloud et Security as a Service (SaaS) se répandent, les inquiétudes concernant leur sécurité augmentent. Ainsi, deux tiers des détaillants (67 %) indiquent être très, voire extrêmement inquiets de l’éventualité que des fournisseurs de services cloud soient victimes d’atteintes à la sécurité ou d’attaques. Une proportion similaire (66 %) se disent préoccupés par les vulnérabilités des infrastructures partagées et 65 % craignent pour la garde des clés de chiffrement utilisées pour protéger leurs données.

63 % des répondants suggèrent que leurs craintes pourraient être dissipées en appliquant un chiffrement des données dans le cloud et en conservant eux-mêmes les clés, tandis que la moitié (52 %) préférerait confier leurs clés aux fournisseurs de services cloud.

Garrett Bekker, analyste en sécurité de l’information chez 451 Research, déclare :
« Les chiffres des atteintes à la sécurité dans la vente de détail au niveau mondial ne sont pas très glorieux, puisque pas moins de 43 % des répondants affirment en avoir subi une au cours de la seule année écoulée, soit presque deux fois la moyenne mondiale. Ce constat préoccupant est une preuve saisissante que les données peuvent être attaquées et compromises sur n’importe quel système. Malheureusement, les entreprises continuent d’investir dans des solutions qui ont fait leurs preuves par le passé, mais qui ne sont pas nécessairement les plus efficaces pour contrer les menaces actuelles. »

Pour améliorer leur situation de sécurité, les commerçants ont tout intérêt à mettre en œuvre les pratiques suivantes :

• Déployer une solution de sécurité opérée offrant déploiement, plateforme de gestion et automatisation du service ;
• Découvrir et classer l’emplacement des données sensibles dans les environnements de cloud, SaaS, big data et Internet des objets ;
• Exploiter des technologies de chiffrement et de type « bring your own key » (BYOK) pour toutes les technologies avancées.

Points clés

• 88% des commerçants se disent vulnérables aux cybermenaces visant les données, selon l’édition vente au détail du rapport de Thales sur les menaces informatiques.
• 43 % des commerçants ont déjà été victimes d’une violation de leurs données au cours de l’année écoulée
• Le renforcement de la réglementation, avec l’entrée en vigueur prochaine du règlement général sur la protection des données en Europe, met l’accent sur les problèmes de confidentialité et de souveraineté des données. 72% des commerçants se disent concernés par ces problématiques.