Nouveau directeur informatique, carte de paiement à puces pour les clients… le distributeur américain, dont plusieurs dizaines de millions de clients s’étaient fait pirater leurs cartes, dévoile sa feuille de route pour éviter un nouveau piratage informatique.
En langage informatique, on appellerait ça un « Reset ». Target vient de dévoiler sa feuille de route pour sécuriser ses systèmes informatiques. Au menu: tout changer ! Nouveau patron informatique, cartes à puces et à code pour ses clients, nouvelles mesures de sécurité informatique… Le géant de la distribution américaine n’avait pas bien le choix : il subit le contrecoup financier et « réputationnel » de la faille de sécurité informatique majeure qu’il a laissée apparaître dans son système informatique, aboutissant au vol de données bancaires de quarante millions de ses clients en décembre dernier.
L’annonce de ce piratage, début janvier, avait fait l’effet d’une bombe aux Etats-Unis, où l’antipédiluvien système de paiement par carte magnétique (pas de carte à puce, pas de code confidentiel, mais une simple signature du client) est, du coup, sérieusement remis en cause.
UN DSI CHEVRONNÉ
Première étape pour Target, donc, un changement de directeur des services informatiques, après l’éviction de la DSI. Le poste revient au chevronné Robert DeRodes, 40 années d’expérience au compteur, qui est un ancien conseiller du gouvernement, mais aussi un « ex » patron informatique du distributeur Home Depot, de Delta Airlines ou de CitiBank.
A charge pour lui, bien sûr, de sécuriser les données chez Target où, pour mémoire, le cyber pirate avait réussi à s’introduire facilement dans les systèmes via les terminaux de paiement magasins, en transitant par les systèmes d’un prestataire de Target, en l’occurrence… un spécialiste de la réfrigération.
CENTRALISATION DES FICHIERS ET CHANGEMENT DE MOTS DE PASSE
Parmi les pistes d’action dévoilées, que reprend le Wall Street Journal, de nouvelles règles et des alertes pour mieux surveiller le réseau informatique, en centralisant les fichiers d’historiques et d’activité du réseau ; Target va aussi ré-initialiser les mots de passe de ses 445 000 employés, ainsi que ceux des prestataires, tandis que la double authentification sera plus systématiquement requises ; une formation spécifique sur les changements de mots de passe sera prodiguée.
D’autre part, Target interdit désormais l’accès des serveurs piratés à ses prestataires.
CARTES À PUCES
Un autre volet de ce plan d’action touche directement les clients, puisque le nouveau patron informatique doit basculer les cartes de crédit et débit des clients vers des cartes à puce avec code secret, fournies par MasterCard. Dorénavant, les transactions seront authentifiées grâce à des cartes à puce, et non plus des pistes magnétiques.
Ce qui suppose l’installation de nouveaux terminaux et leurs logiciels dans les 1800 magasins américains. Cette initiative coûte à elle seule 100 millions de dollars, révèle le Wall Street Journal. Le déploiement devra être finalisé en 2015.
source : http://www.lsa-conso.fr/target-refond-en-totalite-sa-securite-informatique,172249
En langage informatique, on appellerait ça un « Reset ». Target vient de dévoiler sa feuille de route pour sécuriser ses systèmes informatiques. Au menu: tout changer ! Nouveau patron informatique, cartes à puces et à code pour ses clients, nouvelles mesures de sécurité informatique… Le géant de la distribution américaine n’avait pas bien le choix : il subit le contrecoup financier et « réputationnel » de la faille de sécurité informatique majeure qu’il a laissée apparaître dans son système informatique, aboutissant au vol de données bancaires de quarante millions de ses clients en décembre dernier.
L’annonce de ce piratage, début janvier, avait fait l’effet d’une bombe aux Etats-Unis, où l’antipédiluvien système de paiement par carte magnétique (pas de carte à puce, pas de code confidentiel, mais une simple signature du client) est, du coup, sérieusement remis en cause.
UN DSI CHEVRONNÉ
Première étape pour Target, donc, un changement de directeur des services informatiques, après l’éviction de la DSI. Le poste revient au chevronné Robert DeRodes, 40 années d’expérience au compteur, qui est un ancien conseiller du gouvernement, mais aussi un « ex » patron informatique du distributeur Home Depot, de Delta Airlines ou de CitiBank.
A charge pour lui, bien sûr, de sécuriser les données chez Target où, pour mémoire, le cyber pirate avait réussi à s’introduire facilement dans les systèmes via les terminaux de paiement magasins, en transitant par les systèmes d’un prestataire de Target, en l’occurrence… un spécialiste de la réfrigération.
CENTRALISATION DES FICHIERS ET CHANGEMENT DE MOTS DE PASSE
Parmi les pistes d’action dévoilées, que reprend le Wall Street Journal, de nouvelles règles et des alertes pour mieux surveiller le réseau informatique, en centralisant les fichiers d’historiques et d’activité du réseau ; Target va aussi ré-initialiser les mots de passe de ses 445 000 employés, ainsi que ceux des prestataires, tandis que la double authentification sera plus systématiquement requises ; une formation spécifique sur les changements de mots de passe sera prodiguée.
D’autre part, Target interdit désormais l’accès des serveurs piratés à ses prestataires.
CARTES À PUCES
Un autre volet de ce plan d’action touche directement les clients, puisque le nouveau patron informatique doit basculer les cartes de crédit et débit des clients vers des cartes à puce avec code secret, fournies par MasterCard. Dorénavant, les transactions seront authentifiées grâce à des cartes à puce, et non plus des pistes magnétiques.
Ce qui suppose l’installation de nouveaux terminaux et leurs logiciels dans les 1800 magasins américains. Cette initiative coûte à elle seule 100 millions de dollars, révèle le Wall Street Journal. Le déploiement devra être finalisé en 2015.
source : http://www.lsa-conso.fr/target-refond-en-totalite-sa-securite-informatique,172249
Commentaires
Enregistrer un commentaire