Equipmag 2014

Target refond en totalité sa sécurité informatique

|
Twitter Facebook Linkedin Google + Email Imprimer

Nouveau directeur informatique, carte de paiement à puces pour les clients… le distributeur américain, dont plusieurs dizaines de millions de clients s’étaient fait pirater leurs cartes, dévoile sa feuille de route pour éviter un nouveau piratage informatique.

40 millions de cartes d epaiement avaient été piratées, suite à une faille informatique.
40 millions de cartes d epaiement avaient été piratées, suite à une faille informatique.© Design Day

En langage informatique, on appellerait ça un « Reset ». Target vient de dévoiler sa feuille de route pour sécuriser ses systèmes informatiques. Au menu: tout changer ! Nouveau patron informatique, cartes à puces et à code pour ses clients, nouvelles mesures de sécurité informatique… Le géant de la distribution américaine n’avait pas bien le choix : il subit le contrecoup financier et « réputationnel » de la faille de sécurité informatique majeure qu’il a laissée apparaître dans son système informatique, aboutissant au vol de données bancaires de quarante  millions de ses clients en décembre dernier.

L’annonce de ce piratage, début janvier, avait fait l’effet d’une bombe aux Etats-Unis, où l’antipédiluvien système de paiement par carte magnétique (pas de carte à puce, pas de code confidentiel, mais une simple signature du client) est, du coup, sérieusement remis en cause.

Un DSI chevronné

Première étape pour Target, donc, un changement de directeur des services informatiques, après l’éviction de la DSI. Le poste revient au chevronné Robert DeRodes, 40 années d’expérience au compteur, qui est un ancien conseiller du gouvernement, mais aussi un « ex » patron informatique du distributeur Home Depot,  de Delta Airlines ou de CitiBank.

A charge pour lui, bien sûr, de sécuriser les données chez Target où, pour mémoire, le cyber pirate avait réussi à s’introduire facilement dans les systèmes via les terminaux de paiement magasins, en transitant par les systèmes d’un prestataire de Target, en l’occurrence… un spécialiste de la réfrigération.

Centralisation des fichiers et changement de mots de passe

Parmi les pistes d’action dévoilées, que reprend le Wall Street Journal, de nouvelles règles et des alertes pour mieux surveiller le réseau informatique, en centralisant les fichiers d’historiques et d’activité du réseau ; Target va aussi ré-initialiser les mots de passe de ses 445 000 employés, ainsi que ceux des prestataires, tandis que la double authentification sera plus systématiquement requises ; une formation spécifique sur les changements de mots de passe sera prodiguée.  

D’autre part, Target interdit désormais l’accès des serveurs piratés à ses prestataires.

Cartes à puces

Un autre volet de ce plan d’action touche directement les clients, puisque le nouveau patron informatique doit basculer les cartes de crédit et débit des clients vers des cartes à puce avec code secret, fournies par MasterCard. Dorénavant, les transactions seront authentifiées grâce à des cartes à puce, et non plus des pistes magnétiques.

Ce qui suppose l’installation de nouveaux terminaux et leurs logiciels dans les 1800 magasins américains. Cette initiative coûte à elle seule 100 millions de dollars, révèle le Wall Street Journal. Le déploiement devra être finalisé en 2015.

 

Faites des demandes de devis pour vous équiper en logiciel pour magasin (caisse, gestion des stocks, etc.)

Toutes les actus de la consommation et de la distribution

je m’inscris à la newsletter

 
Suivre LSA Suivre LSA sur facebook Suivre LSA sur Linked In Suivre LSA sur twitter RSS LSA