Pourquoi le cloud renforce-t-il la résilience des retailers ?

Le retail a toujours été un terrain fertile pour la collecte de données personnelles par des cybercriminels. Mais aujourd’hui, leur principal objectif est de demander une rançon après avoir paralysé l’activité d’une entreprise. En migrant leur legacy vers une plateforme de commerce unifié en SaaS, les retailers optimisent leur business tout en bénéficiant d’un haut niveau de sécurité.

Le retail, une cible privilégiée par les cybercriminels

Le ransomware (ou rançongiciel) est devenu le principal malware exploité par les attaquants. Au cours des six derniers mois, FortiGuard Labs a identifié un total de 10 666 variants, contre seulement 5 400 sur le semestre précédent, révélant une croissance de près de 100 % en six mois.

Toutes les entreprises sont des victimes potentielles. Mais un rapport publié cet été par Check Point Research doit inciter les retailers à être particulièrement vigilants. Le retail et le commerce de gros ont connu la plus forte hausse des attaques par ransomware, avec une augmentation alarmante de 182 % ! Récupérer des données pour les revendre sur le darkweb n’est donc plus l’objectif prioritaire des pirates.

L’appât du gain reste leur principale motivation, mais ils ont changé de stratégie. Après s’être infiltrés dans le réseau d’une entreprise au niveau des serveurs centraux ou des caisses du réseau de magasins, ils cherchent à chiffrer le plus de données possibles pour ensuite réclamer une rançon. Sans accès à ses données essentielles et à ses outils informatiques, une enseigne ne peut plus travailler. Et le recours au stylo et au carnet reste une option irréalisable.

Le cloud : un facteur d’agilité et de résilience

Pour relever ce défi, les organisations doivent adopter une politique globale de cybersécurité. Le retail présente néanmoins une spécificité : une surface d’attaque qui ne cesse d’augmenter avec un point faible identifié, son réseau de magasins.

Le développement du e-commerce offre une opportunité supplémentaire aux cybermalveillants de s’attaquer aux données centralisées dans le système d’information d’un retailer.

Dans ce contexte, il est indispensable d’amorcer la migration de ses solutions « on-premise » vers des systèmes SaaS. La maîtrise du legacy est rassurante. Mais elle implique d’investir beaucoup de temps et d’énergie pour être capable de répondre efficacement et rapidement à l’évolution des cybermenaces de plus en plus sophistiquées et protéiformes.

L’intégration d’une plateforme de commerce unifié dédiée au retail comme Cegid Retail, permet à la fois d’améliorer les expériences client et utilisateurs, mais aussi de renforcer son niveau de sécurité. S’appuyer sur le savoir-faire de Cegid et ses best practices (création de compartiments étanches pour contenir l’infection virale, démarche d’amélioration continue des outils…) déployées sur ses infrastructures cloud permettent de bénéficier d’un haut niveau de cybersécurité. Un retailer s’appuyant sur son infrastructure on-premise aura beaucoup de difficultés à atteindre le même niveau de protection.

L’adoption d’une politique d’accès Zero-Trust (ou « Zero Trust Access » – ZTA) est indispensable pour limiter les risques d’infiltration et d’usurpation de comptes. Le ZTA a une règle d’or : ne faire confiance à personne ! Cette approche se concentre sur le contrôle de l’identité et de l’accès des utilisateurs et des appareils. Pour les retailers, son adoption inclut la gestion des problèmes de sécurité découlant des dispositifs IoT.

Renforcer la disponibilité de ses activités

Avec une offre SaaS, les retailers bénéficient également d’un plan de continuité de service grâce notamment aux « Availability Zones » de Microsoft Azure. La réplication synchrone permet notamment de limiter l’impact de défaillances sur le client avec un périmètre de latence inférieur à deux millisecondes entre les zones de disponibilité Azure. Cette solution permet également d’accéder à ses données même si le centre de données principal tombe en panne.

Cegid et ses fournisseurs d’hébergement possèdent en effet de nombreuses certifications parmi lesquelles la certification ISO 27001:2013. Cette certification prouve qu’un SMSI (Système de Management de la Sécurité de l’Information) est effectivement mis en place et que les contrôles de sécurité adaptés au Cloud sont présents :

  • Les incidents et les données sont suivis en temps réel pour diminuer la surface d’attaque
  • Les systèmes opérationnels des processus Cloud sont surveillés, analysés et améliorés de bout en bout 24 h/24 et 7 j/7
  • Des audits internes sont effectués régulièrement.
  • Les équipes sont formées régulièrement aux bonnes pratiques de la sécurité et de confidentialité, etc.


Rester informé

Recevoir gratuitement la newsletter Cegid

S'abonner