Un PDG américain "viré" après une cyber-attaque contre son entreprise

le 07/05/2014, par Didier Barathon, Sécurité, 490 mots

Target est aux Etats-Unis le cinquième distributeur, un équivalent de nos Leclerc, Carrefour ou Auchan.  Victime d'une cyber-attaque, qui a mobilisé la presse et les parlementaires, la société a sacrifié son Pdg.

Un PDG américain

Trois mois après le DSI, Beth Jacob, c'est autour du Pdg, Gregg Steinhafel, de prendre la porte de Target. Le conseil d'administration a dû prendre cette décision cinq mois après la découverte d'une violation massive de données. Pas n'importe quelle violation, celle qui a affecté Target a compromis les transactions de 40 millions de cartes de crédit entre fin novembre et mi-décembre. C'est le système d'information des points de vente qui a été infecté.

Au total, l'attaque a permis de pirater non seulement les numéros de 40 millions de cartes mais aussi  les données personnelles de 70 millions de clients.  La société mi-janvier a d'ailleurs écrit à ses 70 millions de clients. Mais 110 millions au total ont pu être concernés. Target aurait omis d'intervenir avant l'attaque, alors que cette attaque était décelée par ses systèmes de sécurité. Le Pdg en a donc tiré les conséquences estimant sa responsabilité engagée. Il était dans l'entreprise depuis 35 ans.

Sur le même sujetLes violations de données précipitent la désaffection des clientsDeux enquêtes engagées

Une enquête interne est engagée et pas encore achevée pour déterminer comment l'attaque s'est produite. Le système d'information points de vente mais aussi d'autres parties du réseau ont pu être infectées. Une enquête externe est également engagée. Le Congrès des Etats-Unis s'est emparé de l'affaire et le directeur financier, John Mulligan, actuel Pdg par intérim a du témoigner devant une Commission d'enquête.

Toutefois, cette cyber attaque n'est pas la seule cause des tourments de Target. C'est peut être « la goutte d'eau » qui s'ajoute à des ventes médiocres aux Etats-Unis et à une expansion au Canada désastreuse, la filiale locale ayant perdu trois fois plus d'argent que prévu. Le conseil d'administration s'attend à d'autre mauvaises nouvelles en termes de résultats financiers trimestriels. Il a donc décidé de se séparer du Pdg malgré ses états de service, les ventes étant affectées maintenant par la perte de confiance des consommateurs suite à la cyber attaque et au viol des données personnelles qu'elle a entraînée.

La cyber-attaque pas seule en cause

Toutefois, d'autres actionnaires se montrent sceptiques sur cette décision. L'agence Moody's également pour qui la société est confrontée à plusieurs problèmes délicats en même temps.  Au Canada elle a ouvert 124 magasins et trois centres de distribution rapidement, ils souffrent de lourds problèmes de logistiques. Certains rayons sont déserts alors que les prix sont attractifs ! Pour 2013, la société a enregistré une perte de près de 1 milliard de dollars au Canada sur les ventes de 1,3 milliards de dollars. Dans l'ensemble, la société a enregistré une baisse de 34 pour cent du bénéfice net l'an dernier à 1,97 milliards de dollars. «De toute évidence, ils n'étaient tout simplement pas préparés à la croissance externe», a déclaré Maureen Atkinson, associé principal au conseil de conseil Toronto JC Williams Group. Bref, le Pdg est vitré sur fond de cyber-attaque, mais d'autres motifs ont précipité la décision.

Noname Security lance Recon pour simuler des attaques à distances

Le simulateur d'attaque lancé par Noname Security, une entreprise spécialisée dans les API, est capable de simuler une attaque malveillante externe. Alors que les violations se multiplient et que les...

le 21/11/2022, par Samira Sarraf, IDG NS (adaptation Jean Elyan), 660 mots

Les start-ups sécurité à suivre en 2023

Récemment créées, les start-ups de cette sélection se sont lancées dans des domaines que la plupart des fournisseurs de sécurité établis n'ont pas encore cherché à investir. Parce qu'elles cherchent à résoudre...

le 14/11/2022, par Jean Elyan avec IDG News Service, 935 mots

Avec TotalCloud FlexScan, Qualys sécurise les accès multi-cloud

Le système de gestion de la sécurité sans agent de Qualys simplifie la gestion des vulnérabilités pour les équipes de sécurité et les développeurs dans les environnements cloud et de cloud hybride. L'éditeur...

le 07/11/2022, par Jon Gold, IDG NS ( adapté par Jean Elyan), 503 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...