Nouvelle Cyberattaque chez les Retailers avec Staples

22 octobre 2014
Temps de lecture estimé : 2 min

"Grande-Distribution-Cybersecurite"Nouvelle Cyberattaque chez les Retailers avec Staples

La pression sur les États-Unis se poursuit avec une nouvelle cyberattaque visant à poursuivre une action de déstabilisation de son économie. Cette fois, c’est la chaine de magasins « Staples » qui est touchée grâce à l’action des établissements de paiement et aux consortiums bancaires qui ont informé les dirigeants de l’établissement.

L’affaire remonte à quelques semaines. Prévenu par plusieurs banques d’une activité anormale par cartes bancaires, le Retailer Staples a ouvert une enquête visant à auditer son système d’information. En effet, Les établissements financiers ont pu recouper qu’une fraude était très active en provenance de la chaine de distribution de produits appelée Staples et présente, avec près de 1 800 points de ventes, répartis sur le territoire américain.

L’origine de la fraude est à nouveau une compromission de la base de données clients et vol d’informations sensibles de données de la carte bancaire et du client. Une nouvelle affaire qui exploite une faille de sécurité connue maintenant depuis près d’une année. Après Target (40 millions de cartes bancaires) et Home-Depot (56 Millions de cartes bancaires), le vol de données pour Staples risque de se chiffrer à nouveau en plusieurs dizaines de millions.

Le Président des Etats-Unis, M. Barack Obama s’est exprimé récemment à ce sujet, demandant une meilleure collaboration entre le secteur Public et le secteur Privé et, invite les commerçants américains à s’équiper de terminaux acceptant la carte à puce pour la fin de l’année 2015. Conscient des dégâts provoqués par ces cyber-attaques à répétitions, il a clairement demandé l’appui de l’administration américaine et des services spécialisés afin de protéger la Nation contre le piratage de données depuis un point de ventes ou un site marchand.

Sur Monéticien, nous militons depuis plusieurs années déjà pour que la sécurité de la chaine de valeurs « Monétique » et « Cyber-Monétique« , en acquisition et en émission, soient audités pour l’ensemble des acteurs qui contribuent à la confiance d’une opération de paiement réalisée par carte bancaire.

Force est de constater que la plupart des acteurs ne sont toujours pas certifiés. Ce constat alarmant met en péril le succès d’une dématérialisation des supports amorcée maintenant et, basée uniquement sur le stockage distant de données sensibles (ex: Le Cloud). A sous-estimer, la compétence des hackers qui évoluent sur le Web, notre société pourrait bien tuer le principal moyen de paiement utilisé sur Internet, la carte bancaire.

La Rédaction

All Rights Reserved – Tous Droits Réservés

Tags , , ,
Georges Langeais

Ingénieur informatique, diplômé Executive MBA. Professionnel de la « Monétique, Sécurité et Ecommerce » auprès d'acteurs majeurs (Banque, Éditeurs - France - Europe - USA). Enseignant Chercheur & Maitre de Conférences Associé (Moyens de Paiement - Cybersécurité - Transformation Digitale).

Top