Commerce

Contexte

Les entreprises de retail sont dans une phase de transformation marquée par une concurrence internationale accrue, conduite par des acteurs étrangers venant du e-commerce. Ces derniers bouleversent les concepts de logistique avec la livraison à J+1, la garantie d’avoir la marchandise en stock, tout en améliorant la compréhension des comportements du client et son expérience tout au long du cycle d’achat.

Au-delà de ces apports de valeurs directes s’ajoutent des besoins de protection des informations du client impactant sa vie privée (GDPR) et ses données de paiement (PCI-DSS).

Les entreprises de commerce de détail ont massivement investi dans les outils de suivi du parcours client, de logistique et de paiement. Malgré tout, elles sont donc aussi dépendantes de leur résilience intrinsèque, de leur niveau de protection cyber et de la dette technologique associée (obsolescence).

Types de menaces

Cas n°1 : Fichier malveillant reçu par mail

Une entreprise de commerce de détail reçoit un fichier malveillant contenant un ransomware type Petya, Bad Rabbit, WannaCry. Le fichier est ouvert par les collaborateurs, il est exécuté et se propage sur les réseaux. Les ordinateurs sont chiffrés, dont les lignes de caisse, les postes et les serveurs de préparation logistique et de gestion des commandes. L’entreprise se retrouve dans l’impossibilité d’encaisser les clients (perte de chiffre d’affaires), de respecter les délais de livraison et l’incident a un impact sur son image.

Cas n°2 : Données client accessibles

À cause d’une vulnérabilité, des informations concernant les commandes et les fichiers clients sont accessibles sans authentification depuis le site de e-commerce. Cette faille est découverte par un chercheur en cybersécurité. L’incident provoque une fermeture du site de e-commerce le temps des investigations, un audit probable de la CNIL, l’envoi d’un courrier à chaque client de la base dont les données ont potentiellement été impactées, une perte de réputation et de confiance des clients et un impact légal avec un risque d’amende s’élevant potentiellement jusqu’à 4% du chiffre d’affaires annuel.

Cas n°3 : Cryptominer - surfacturation de ressources

Les entreprises de commerce de détail utilisent des infrastructures IaaS pour supporter les plateformes internes ou de e-commerce. Ces services de fournisseurs de cloud sont de type élastique pour permettre une cohérence entre les besoins de ressources et les capacités disponibles. Une personne malintentionnée infecte une instance Infrastructure IaaS dans un cloud et la compromet. Il crée une instance et installe un cryptominer sur une VM IaaS d’une entreprise de commerce de détail. Le cryptominer consomme toutes les ressources disponibles et induit une surfacturation de plusieurs centaines de milliers d’euros.

TEHTRIS protège le secteur du retail

Dans le cas d’un ransomware, TEHTRIS XDR Platform permet de détecter le binaire avant son exécution s’il s’agit d’une menace connue ou de le détecter dès son exécution s’il s’agit d’une menace inconnue et de le stopper dès les premiers symptômes. TEHTRIS XDR Platform permet de déceler les vulnérabilités d’un site et ses erreurs de configuration. Notre plateforme peut détecter une intrusion lors des différentes étapes d’une attaque. Avant la mise en production, les experts TEHTRIS peuvent aussi effectuer des tests d’intrusion.