Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

SentinelOne renforce les défenses de sécurité des retailers

juin 2024 par SentinelOne

Phishing, credential stuffing, attaques de la supply chain, ... le secteur du retail a été confronté à une vague de cyberattaques sans précédent ces dix dernières années. Aujourd’hui, 37% des failles de sécurité concernent des données de cartes de paiement et un nombre croissant de cybercriminels s’attaquent aux données sensibles des clients et aux transactions financières. Pour se protéger contre les menaces émergentes, les retailers doivent adopter de bonnes pratiques, s’équiper de solutions et s’assurer d’être en conformité avec les normes (PCI DSS, ...), et ce, dans un contexte de pénurie de compétences en cybersécurité. Quels sont les défis de sécurité auxquels ils sont confrontés et quelles sont les stratégies à adopter pour se protéger et protéger leurs clients ?

SentinelOne, qui accompagne et protège les entreprises du secteur du retail contre les cyberattaques, partage quelques retours d’expérience.

Si les innovations en matière de e-commerce et de technologies de paiement ont transformé les modes de consommation, elles offrent également aux cybercriminels de nouveaux vecteurs d’attaques facilités par le développement de l’IA. Leurs conséquences peuvent non seulement entraîner des pertes financières immédiates mais également impacter la confiance des clients et la réputation d’un retailer.

A quelles cybermenaces les retailers doivent-ils faire face ?
Ransomwares, attaques de la supply chain, menaces internes, attaques par robots, malwares, arnaques à l’achat en ligne, fraudes à la carte cadeau etc…, les entreprises du secteur du retail sont aujourd’hui confrontées à de multiples menaces. Les principaux points de vigilance, demeurent les endpoints (terminaux de paiement, postes de travail, serveurs), les services cloud, qui ont transformé le secteur et introduit de nouveaux défis en matière de sécurité, et l’identité visée par des attaques telles que le phishing, le credential stuffing et l’ingénierie sociale. Ils sont les cibles privilégiées des cybercriminels

Comment la norme PCI-DSS peut aider les retailers à protéger les données des clients et des cartes de paiement ?
Développée par les principales sociétés de cartes de crédit (Visa, MasterCard, American Express, Discover, JCB), la norme PCI-DSS est un ensemble complet d’exigences de sécurité conçues pour protéger les données sensibles des cartes de paiement des clients lors des transactions. En se mettant en conformité avec cette norme, les retailers créent un environnement sécurisé pour le transport, le stockage et le traitement des données de cartes bancaires. Ainsi le risque de violation de données et réduit. En cas de non-conformité, les pénalités peuvent être très coûteuses voire aller jusqu’au refus systématique de la transaction par le fournisseur de cartes. La norme PCI-DSS protège les clients et porteurs de cartes bancaires notamment grâce au chiffrement des données, à la recherche et correction de vulnérabilités, à des évaluations régulières de la sécurité, à un contrôle d’accès optimisé et à une sécurité étendue du réseau

La STIME (Groupement Les Mousquetaires) gère son cyber risque avec SentinelOne
Singularity™, la plateforme unifiée de SentinelOne, permet aux acteurs du retail de sécuriser leurs endpoints, de protéger leurs données et celles de leurs clients, de détecter et répondre de manière proactive aux menaces majeures mais aussi de contribuer à leur conformité réglementaire dont PCI-DSS. Nombre de retailers lui font confiance, à l’instar de la STIME (Groupement Les Mousquetaires) en France.
Le Groupement Les Mousquetaires, l’un des leaders de la distribution en France et en Europe, détient 7 enseignes, plus de 4000 points de vente, près de 60 usines et même une flotte de pêche. Un environnement IT particulièrement complexe à sécuriser qui a incité Fabrice Bru, Directeur Cybersécurité de la STIME, la filiale informatique du Groupement, à adopter la plateforme unifiée de SentinelOne. Tous les actifs sont concernés : 25 000 ordinateurs, 25 000 caisses dont 2 500 en libre-service, 3 800 serveurs, ainsi que des systèmes industriels.

« Nous avons un parc très hétérogène au sein de la STIME, il nous fallait donc un seul outil et une seule équipe pour protéger tous les actifs du Groupement, que ce soient les postes en télétravail ou fixes, les serveurs en magasin et dans nos datacenters mais aussi les serveurs industriels. Nous avons opté pour l’EDR/EPP de SentinelOne, qui nous offre une visibilité complète sur l’ensemble de nos endpoints et serveurs, de manière centralisée et la protection dont nous avions besoin », déclare Fabrice Bru.


Voir les articles précédents

    

Voir les articles suivants