Target victime d’une cyberattaque

Au lendemain du privacy day, zoom sur la cyberattaque de la chaîne de distribution Target.

Mi-décembre, l’enseigne américaine Target révélait avoir été victime d’une cyberattaque dérobant les données de ses clients. Si elle fût dans un premier temps minimisée, son ampleur potentielle ferait d’elle le plus gros vol de données de toute l’histoire des Etats-Unis à ce jour.

L’attaque qui a frappé la deuxième chaîne de distribution américaine a eu lieu entre le 27 novembre et le 15 décembre 2013. Courant décembre, la chaîne estimait à 40 millions le nombre de clients dont les coordonnées bancaires avaient été dérobées. Après enquête, l’attaque pourrait finalement avoir affecté près de 110 millions de clients américains, soit 1/3 de la population du pays. De plus, l’ampleur des informations dérobées est, elle aussi, élevée : en plus des coordonnées bancaires ce sont les noms, les adresses postales et les e-mails, les numéros de téléphone qui ont été dérobés. Un ensemble d’informations permettant d’usurper l’identité des victimes. Plus grave encore, d’autres chaînes américaines aurait également été attaquées Différentes hypothèses mentionnent que cette attaque informatique pourrait être originaire d’Europe de l’Est ou de Russie et serait liée à un large réseau de cybercriminels.

Les pirates, selon un spécialiste de la sécurité informatique chez la société israélienne Seculert, auraient utilisé un nouveau logiciel malveillant que les autorités américaines et Target tentent de caractériser. L’attaque aurait eu lieu en deux temps et aurait consisté à l’infection des caisses de Target afin d’en extraire les données bancaires et personnelles. Ensuite, le virus aurait transmis les données vers un serveur FTP extérieur. Jusqu’ici, aucune source officielle n’a confirmé ces hypothèses.

Ce piratage informatique souligne les enjeux de la sécurisation des informations et l’importance que ces dernières revêtent. De plus en plus, les cyberattaques massives destinées à récupérer des informations comme les coordonnées s’intensifient, favorisées par les avancées technologiques. A son tour, l’Allemagne, par le biais de l’Office fédéral pour la sécurité dans les technologies de l’information, annonçait le 22 janvier 2014 que les données (adresse mail et mot de passe) concernant 16 000 000 d’Allemands (soit 1/5 de la population du pays) avaient été volées. Les informations dérobées ne sont pas aussi sensibles que dans d’autres cas, néanmoins, les conséquences sont réelles. Pour Target, comme pour toute entreprise piratée, la réputation est fortement affectée que ce soit vis-à-vis de ses partenaires commerciaux, des prospects, des investisseurs mais aussi des clients finaux. De plus, le préjudice financier est élevé car chaque violation de données à un coût. Puis, logiquement, les prévisions de résultats sont revues à la baisse car toute attaque peut nécessiter une interruption plus ou moins longue afin de rétablir la confidentialité des données et, également, l’atteinte à la réputation de l’entreprise peut entraîner une baisse d’activité. Pour Target, c’est 8 magasins qui vont fermer sur le territoire américain !

EVENO Charlène