Commerce

Contexte

Les entreprises de commerce de détail (Retail) sont en pleine transformation dans un contexte de concurrence internationale venant d’acteurs étrangers du e-commerce. Ces derniers bouleversent les concepts de logistique avec la livraison à J+1, la garantie d’avoir la marchandise en rayon, en stock, la proposition d’une offre de larges gammes, améliorant la compréhension des comportements du client, les méthodes de vente sans-couture, omni-canal, facilitant l’expérience client tout au long du cycle d’achat.

Au-delà de ces apports de valeurs directes s’ajoutent des besoins de protection des informations du client impactant sa vie privée (GDPR) et ses données de paiement (PCI-DSS). 

Les entreprises de commerce de détail ont massivement investi dans les outils de suivi du parcours client, de logistique et de paiement. Malgré tout, elles sont donc aussi dépendantes de leur résilience intrinsèque, de leur niveau de protection cyber et de la dette technologique associée (obsolescence).

Types de menaces

Une entreprise de commerce de détail reçoit un fichier malveillant contenant un ransomware type Petya, Badrabbit, Wannacry. Le fichier est ouvert par les collaborateurs, il est exécuté et se propage sur les réseaux. Les ordinateurs sont chiffrés, dont les lignes de caisse, les postes et les serveurs de préparation logistique et de gestion des commandes. L’entreprise se retrouve dans l’impossibilité d’encaisser les clients (perte de chiffre d’affaires), de respecter les délais de livraison et l’incident a un impact sur son image.

A cause d’une vulnérabilité, des informations concernant les commandes et les fichiers clients sont accessibles sans authentification depuis le site de e-commerce. Cette faille est découverte par un chercheur en cybersécurité. L’incident provoque une fermeture du site de e-commerce le temps des investigations, un audit probable de la CNIL, l’envoi d’un courrier à chaque client de la base dont les données ont potentiellement été impactées, une perte de réputation et de confiance des clients et un impact légal avec un risque d’amende s’élevant potentiellement jusqu’à 4% du chiffre d’affaires annuel.

    Les entreprises de commerce de détail utilisent des infrastructures IAAS pour supporter les plateformes internes ou de e-commerce. Ces services de fournisseurs de cloud sont de type élastique pour permettre une cohérence entre les besoins de ressources et les capacités disponibles.

    Une personne mal-intentionnée infecte une instance Infrastructure IAAS dans un cloud et la compromet. Il crée une instance et installe un cryptominer sur une VM IAAS d’une entreprise de commerce de détail. Le cryptominer consomme toutes les ressources disponibles et induit une surfacturation de plusieurs centaines de milliers d’euros.

    TEHTRIS protège le secteur du RETAIL

    Dans le cas d’un ransomware, la plateforme eGambit permet de détecter le binaire avant son exécution s’il s’agit d’une menace connue ou de le détecter dès son exécution s’il s’agit d’une menace inconnue ; et de le stopper dès les premiers symptômes.  

    eGambit permet de détecter les vulnérabilités d’un site et ses erreurs de configuration. Notre arsenal cyber défensif peut détecter une intrusion lors des différentes étapes d’une attaque. Avant la mise en production, les experts TEHTRIS peuvent aussi effectuer des tests d’intrusion.