Les détaillants sont confrontés à des pressions croissantes. En tant que point de convergence pour les données relatives aux consommateurs et aux institutions financières, les détaillants de toutes tailles et de tous types constituent des cibles attrayantes.
La diversité et le caractère interconnecté du e-commerce actuel permettent aux détaillants d’attirer de nouveaux clients, d’étendre leur présence et de développer leurs marques. Toutefois, ces opportunités accrues s’accompagnent également de vulnérabilités et de risques croissants auxquels les acteurs du retail doivent se préparer. Le vol de données clients peut, en l’espace de quelques heures, détruire la confiance, nuire à la réputation et impacter les revenus, tout en entraînant de lourdes sanctions réglementaires.
Les surfaces d'attaque prolifèrent à mesure que les détaillants s'appuient de plus en plus sur le cloud et sur des appareils connectés tels que des caméras de sécurité et des outils de suivi des stocks, en particulier s'ils utilisent toujours des systèmes existants dotés de fonctionnalités de sécurité obsolètes. Les menaces peuvent apparaître tout au long de la chaîne d'approvisionnement et les détaillants doivent sécuriser leurs terminaux et les données de leurs clients, où qu'ils se trouvent, que ce soit sur site ou dans le cloud.
Beazley Security aide les acteurs du retail à identifier et à traiter leurs vulnérabilités. Nos experts renforcent leurs défenses tout en préservant la rapidité et la flexibilité des systèmes nécessaires à la gestion des fournisseurs, au suivi des stocks et à la sécurisation des interactions avec les clients.
En ligne comme en magasin, les consommateurs s’attendent à des transactions simples, fluides et parfaitement sécurisées.
La protection des données n’est pas la seule priorité. Les points de vente doivent rester en ligne et opérationnels pour assurer la continuité des revenus.
Fuite de données causée par un logiciel malveillant
Un logiciel malveillant détecté sur le système de point de vente d’un détaillant en ligne aurait compromis entre 150 000 et 200 000 cartes de paiement. Les équipes Cyber Services de Beazley Security ont coordonné l’intervention de conseils juridiques et d’experts en investigation forensique afin d’accompagner le distributeur.
À l’issue de l’enquête, le détaillant a procédé à la notification des personnes concernées et a mis en place un service de surveillance du crédit pour 100 000 individus affectés. Le prestataire chargé des notifications a pu déployer un centre d’appels opérationnel ainsi qu’une offre de surveillance du crédit pour plus de 100 000 personnes dans un délai de 48 heures suivant l’envoi des notifications. Le distributeur a également recouru à des services de gestion de crise pour l’aider à gérer et contenir l’impact de la violation de données.
Attaques DDoS ou violation de données
Un e‑commerçant réalisant un chiffre d’affaires hebdomadaire important via son site web a subi une panne majeure, entraînant une indisponibilité du site pendant une heure. Par la suite, le distributeur a reçu des e‑mails émanant d’un groupe DDoS connu, le menaçant de lancer une attaque plus importante le lundi matin, susceptible de rendre le site indisponible pendant six heures, sauf paiement d’une rançon de 30 bitcoins. Client assuré auprès de Beazley, il a contacté les équipes Cyber Services de Beazley Security tard dans la nuit, durant le week‑end. Celles‑ci ont fourni des conseils immédiats et coordonné la mise en place de services afin d’aider le client à se préparer à une attaque de plus grande ampleur. Grâce à une intervention rapide, le distributeur n’a subi aucun impact lors de la tentative d’attaque ultérieure.
Divulgation involontaire
Une organisation exploitant plusieurs restaurants dans une zone métropolitaine a reçu de nombreuses plaintes de clients faisant état de fraudes à la carte bancaire, après des paiements effectués dans l’un de ses établissements. Après concertation avec l’équipe Cyber Services de Beazley Security, une investigation forensique a été menée et a révélé la présence d’un logiciel malveillant accédant aux données de cartes de paiement sur les terminaux de point de vente du site concerné.
Avec l’appui de conseillers juridiques coordonnés par les équipes Cyber Services, l’organisation a procédé à une notification par voie de presse locale, indiquant qu’environ 8 000 cartes distinctes avaient fait l’objet d’un accès non autorisé. Les conseils juridiques ont également accompagné l’organisation dans les démarches de notification auprès du prestataire de paiement ainsi que des réseaux de cartes concernés.
L’équipe Beazley Security est communicative, compétente et facile à mobiliser, quel que soit le niveau d’intervention.
L’équipe d’experts IT de Beazley Security est réactive et efficace, et propose des solutions concrètes pour renforcer nos pratiques de cybersécurité.
Les opérations ont été totalement interrompues à cause d’un rançongiciel. Mais grâce à l’aide de Beazley Security, nous avons pu comprendre toute l’ampleur de l’attaque et nous remettre sur pied juste à temps pour que les enfants puissent profiter de leurs fêtes de fin d’année.
À la suite d’une attaque massive par rançongiciel, l’équipe Beazley Security a travaillé sans relâche pour restaurer les ordinateurs, les serveurs et l’ensemble des opérations informatiques, afin de permettre le rétablissement des services.
Beazley Security a aidé notre équipe à s’orienter dans un véritable labyrinthe d’informations et de données, en nous conseillant avec expertise et maîtrise sur la stratégie de cybersécurité, de manière à la fois pratique et compréhensible.