Un PDG américain "viré" après une cyber-attaque contre son entreprise

le 07/05/2014, par Didier Barathon, Sécurité, 490 mots

Target est aux Etats-Unis le cinquième distributeur, un équivalent de nos Leclerc, Carrefour ou Auchan.  Victime d'une cyber-attaque, qui a mobilisé la presse et les parlementaires, la société a sacrifié son Pdg.

Un PDG américain

Trois mois après le DSI, Beth Jacob, c'est autour du Pdg, Gregg Steinhafel, de prendre la porte de Target. Le conseil d'administration a dû prendre cette décision cinq mois après la découverte d'une violation massive de données. Pas n'importe quelle violation, celle qui a affecté Target a compromis les transactions de 40 millions de cartes de crédit entre fin novembre et mi-décembre. C'est le système d'information des points de vente qui a été infecté.

Au total, l'attaque a permis de pirater non seulement les numéros de 40 millions de cartes mais aussi  les données personnelles de 70 millions de clients.  La société mi-janvier a d'ailleurs écrit à ses 70 millions de clients. Mais 110 millions au total ont pu être concernés. Target aurait omis d'intervenir avant l'attaque, alors que cette attaque était décelée par ses systèmes de sécurité. Le Pdg en a donc tiré les conséquences estimant sa responsabilité engagée. Il était dans l'entreprise depuis 35 ans.

Sur le même sujetLes violations de données précipitent la désaffection des clientsDeux enquêtes engagées

Une enquête interne est engagée et pas encore achevée pour déterminer comment l'attaque s'est produite. Le système d'information points de vente mais aussi d'autres parties du réseau ont pu être infectées. Une enquête externe est également engagée. Le Congrès des Etats-Unis s'est emparé de l'affaire et le directeur financier, John Mulligan, actuel Pdg par intérim a du témoigner devant une Commission d'enquête.

Toutefois, cette cyber attaque n'est pas la seule cause des tourments de Target. C'est peut être « la goutte d'eau » qui s'ajoute à des ventes médiocres aux Etats-Unis et à une expansion au Canada désastreuse, la filiale locale ayant perdu trois fois plus d'argent que prévu. Le conseil d'administration s'attend à d'autre mauvaises nouvelles en termes de résultats financiers trimestriels. Il a donc décidé de se séparer du Pdg malgré ses états de service, les ventes étant affectées maintenant par la perte de confiance des consommateurs suite à la cyber attaque et au viol des données personnelles qu'elle a entraînée.

La cyber-attaque pas seule en cause

Toutefois, d'autres actionnaires se montrent sceptiques sur cette décision. L'agence Moody's également pour qui la société est confrontée à plusieurs problèmes délicats en même temps.  Au Canada elle a ouvert 124 magasins et trois centres de distribution rapidement, ils souffrent de lourds problèmes de logistiques. Certains rayons sont déserts alors que les prix sont attractifs ! Pour 2013, la société a enregistré une perte de près de 1 milliard de dollars au Canada sur les ventes de 1,3 milliards de dollars. Dans l'ensemble, la société a enregistré une baisse de 34 pour cent du bénéfice net l'an dernier à 1,97 milliards de dollars. «De toute évidence, ils n'étaient tout simplement pas préparés à la croissance externe», a déclaré Maureen Atkinson, associé principal au conseil de conseil Toronto JC Williams Group. Bref, le Pdg est vitré sur fond de cyber-attaque, mais d'autres motifs ont précipité la décision.

Mitek lance MiVIP pour lutter contre l'usurpation d'identité

La plateforme Mitek Verified Identity s'appuit sur plusieurs technologies d'authentification pour assurer la sécurité tout au long du cycle de vie des transactions. Facile à déployer, la solution Mitek...

le 28/06/2022, par John P. Mello Jr, IDG NS (adaptation Jean Elyan), 558 mots

Une fonction antiransomware pour le SASE de Cato Networks

Des algorithmes d'apprentissage machine analysent désormais le trafic des serveurs pour détecter et supprimer les attaques de ransomware sur le réseau des clients de Cato. Cato Networks, le fournisseur de SASE...

le 24/06/2022, par Shweta Sharma, IDG NS (adaptation Jean Elyan), 582 mots

Les VPN sont complémentaires des plateformes SASE

L'arrivée des protocoles OpenVPN et WireGuard permettent aux VPN de conserver leur pertinence face à des services sécurisés au niveau des points d'accès SASE (Secure Access Service Edge) et d'accès réseaux...

le 31/05/2022, par David Storm, IDG NS (adapté par Jean Elyan), 1574 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...