La cybersécurité dans le Retail : comment se protéger des menaces

Pourquoi plus des deux-tiers des CIO du commerce de détail renforcent leurs investissements dans la cybersécurité selon GARTNER ? Parce que le Retail est une cible privilégiée pour les cybercriminels. Au fil des ans, le secteur serait même devenu la première victime d’attaques par des « acteurs malveillants » dans le secteur privé.

Cybersécurité dans le retail : les menaces sont diverses

Phishing, hameçonnage, rançongiciels, etc. : les menaces sont diverses. Elles tirent souvent parti de mauvais usages, tels que – pour n’en citer que quelques-uns – le retard dans les mises à jour de sécurité, une gestion inadaptée des droits d’accès, voire les mots de passe scotchés sur la caisse en guise d’aide-mémoire…

Corriger les mauvaises pratiques permet d’éliminer 80 % des risques, selon Jean-Jacques Latour, responsable expertise du site cybermalveillance.gouv.fr.

Les mesures essentielles pour assurer votre cybersécurité

Le Guide de la Cybersécurité dans le Retail fait le point sur la nature des menaces qui pèsent sur le commerce de détail, sur les vulnérabilités auxquelles les managers SI doivent prêter attention et détaille les actions à mener pour mieux protéger les enseignes face à la cybercriminalité. Voici un extrait des principaux enseignements :

Renforcer sa politique de prévention

• Sensibiliser tout le personnel à la nécessité de se protéger des menaces cyber est l’une des clés de la politique de sécurité.
• Le contrôle des accès, la sécurisation des postes et du réseau sont des préalables indispensables.

Détecter des comportements suspects

• Les procédures de gestion et de suivi des incidents permettent de remonter à la source des éventuelles intrusions.
• Procéder à des contrôles et audits de sécurité réguliers permet de mener des actions correctives.

Se préparer à la gestion de crise

• La préparation d’un plan B en incluant la notion de cybercontinuité permettra de faire face en cas de paralysie des systèmes d’information.
• Allouer un budget spécifique pour mener des tests d’intrusion et imaginer les différents scénarios possibles lors d’une attaque

Anticiper les menaces futures

• La cybercriminalité s’adaptant en temps réel aux stratégies défensives des entreprises et des pouvoirs publics, les Retailers doivent mettre en place un processus continu de vigilance.
• Le mode SaaS et le stockage sécurisé des données dans le Cloud réduisent les points de vulnérabilité. Pour assurer une continuité des opérations, le Cloud mondial de Cegid s’appuie sur la plateforme Azure de Microsoft et sur quatre POD (Point Of Delivery) en Irlande, aux Etats-Unis, à Singapour et en Chine.