Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cdiscount : commentaire Micro Focus

février 2021 par Louis Vieille-Cessay PreSales Manager Security, Risk & Governance chez Micro Focus France et Benelux

Un haut responsable d’un important site girondin de Cdiscount a été mis en examen ce lundi, soupçonné du vol de données personnelles de potentiellement 33 millions de clients, proposées par la suite à la vente sur le Darkweb. Se posent ici les questions de la détection des comportements inhabituels sur les réseaux de l’entreprise, de la protection des données clients, et de la prévention des tentations.

Voici le commentaire de Louis Vieille-Cessay PreSales Manager Security, Risk & Governance chez Micro Focus France et Benelux :

« La mise en commerce de données clients Cdiscount a probablement été découverte par ses équipes Cyber via un service ou une communauté de Threat intelligence qui, entre autres, surveille le Darkweb. L’e-commerçant a eu la chance que la fuite ait-été repérée rapidement, avant que la base client ait été mis à disposition d’acheteurs potentiels et que l’acteur ait vraisemblablement été seul. Au regard des risques que comportent les fuites de données, qu’il s’agisse d’une amende RGPD, des dommages et intérêts à verser aux clients, de l’impact négatif sur l’image de marque, les entreprises doivent aujourd’hui être capables de détecter les comportements malveillants en interne, mais également de les prévenir.

Les meilleurs indicateurs contre les menaces internes de ce type aujourd’hui sont les outils d’analyse comportementale des utilisateurs. Ces outils détectent les acteurs internes malveillants, mais sont également très efficaces dans la détection de l’usurpation d’un d’accès par un tiers, premier vecteur de cyberattaque externes. Aujourd’hui, les SOC (Security Operations Center) s’équipent de plus en plus avec ce type de solutions, pour détecter des attaques, particulièrement dans les secteurs d’activité ou les données clients ou industriels sont l’objet de convoitise du fait de leur forte valeur

En effet, quand on prend conscience qu’une masse de données personnelles peut valoir des dizaines de millions d’euros, il est naturel de se poser la question d’une sécurisation plus forte de leurs données. Aujourd’hui, plusieurs entreprises de retail stockent toutes leurs données clients chiffrées, par défaut dans tous leurs systèmes et s’efforcent de les déchiffrer le moins possible, et seulement dans des cadres strictement nécessaires. Ainsi, une personne malintentionnée ne pourrait pas extraire des données, même avec les droits d’administration les plus élevés. Ces données extraites seraient inexploitables en dehors du SI de l’entreprise, tous les noms, adresses, numéros de téléphone et comportements d’achat étant chiffrés.

On constate aujourd’hui que ces deux types de solutions ont tendance à se démocratiser chez les gros acteurs du B2C, comme la banque et l’assurance, les opérateurs télécoms ou le retail par exemple. Souvent, ces acteurs se servent de leur transformation numérique pour mettre en place des politiques de sécurité et de protection des données personnelles par défaut dans leur système d’information. Structurants, ces investissements peuvent parfois même être des sources surprenantes de simplification de processus, voire de réduction de coûts. »


Voir les articles précédents

    

Voir les articles suivants