Le commerce de détail européen est confronté à une augmentation alarmante des cyberattaques. Entre usurpation d’identité, ransomware et phishing, les cybercriminels redoublent d’ingéniosité pour exploiter les failles des enseignes et compromettre les données des clients.
Dans un nouveau rapport, Check Point ERM met en lumière les tendances émergentes en matière de cyberattaques et apporte un éclairage sur les menaces et les stratégies de protection. En Europe, le retail constitue le second secteur le plus touché par des cyberattaques, derrière les services et devant le monde de l’industrie. Cette hausse place le domaine parmi les plus vulnérables, avec les infrastructures critiques et la technologie, qui ont également connu des augmentations significatives des attaques. L’évolution rapide des méthodes employées par les cybercriminels et la dépendance croissante du commerce en ligne à des systèmes de paiement et de gestion de données numériques, rendent le secteur particulièrement exposé aux menaces.
Une explosion dans le commerce de détail européen
Les statistiques pointées par Check Point révèlent une augmentation de 23 % des cyberattaques majeures visant le commerce de détail entre le premier et le troisième trimestre 2024, passant de 139 attaques en 2023 à 171 en 2024. Parmi les pays les plus touchés, la France (avec 16 attaques de grande ampleur), l’Allemagne, l’Italie, l’Espagne et le Royaume-Uni concentrent près de 78 % des incidents recensés. L’Espagne et le Royaume-Uni ont enregistré les plus fortes hausses, avec respectivement une augmentation de 178 % et 73 % des incidents rapportés. Le Royaume-Uni, en particulier, a été le pays le plus ciblé en 2024 avec 45 attaques recensées contre 26 en 2023.
Les grandes enseignes en première ligne
Les cybercriminels ciblent particulièrement les enseignes ayant une large base de clients et des systèmes de paiement en ligne sophistiqués. Ainsi, Intersport a été victime d’une campagne d’hameçonnage (phishing) sophistiqué où des attaquants ont envoyé de faux e-mails aux acheteurs en se faisant passer pour la marque. Ces courriels, imitant à la perfection les communications officielles de l’entreprise, proposaient des promotions exceptionnelles incitant les consommateurs à renseigner leurs informations bancaires. Une fois ces données saisies, elles étaient immédiatement capturées par les fraudeurs, entraînant des pertes financières importantes pour de nombreux clients.
D’autres enseignes ont également subi des attaques d’envergure. Boulanger et Fnac ont été visées par des vagues de phishing exploitant des faux e-mails de confirmation de commande ou d’incidents de livraison. En cliquant sur les liens frauduleux, les clients étaient redirigés vers des sites clones de plateformes officielles, où ils étaient invités à renseigner leurs identifiants de connexion et leurs coordonnées bancaires. Cette méthode a permis aux cybercriminels de récupérer de précieuses informations personnelles et financières.
En septembre, Boulanger et Cultura ont vu leurs bases de données compromises, entraînant la fuite de noms, d’adresses e-mail et de numéros de téléphone de milliers de consommateurs. Ces informations sont souvent revendues sur le darknet, où elles peuvent être exploitées pour d’autres tentatives de fraude ou d’usurpation d’identité. LDLC, quant à lui, a été frappé à deux reprises, en mars et en décembre, par des cyberattaques de grande ampleur. La première attaque avait déjà exposé les informations de 1,5 million de clients, mais la seconde pourrait concerner un périmètre encore plus large, selon des experts en cybersécurité.
Ransomware : une menace persistante mais en mutation
Les rancongiciels continuent de faire des ravages, bien que le taux de paiement des rançons ait diminué. Seulement 28 % des entreprises ciblées acceptent aujourd’hui de verser les montants exigés par les cybercriminels, un niveau historiquement bas. Cette tendance est attribuée aux efforts de renforcement de la cyberrésilience des entreprises, qui mettent en place des stratégies de sauvegarde robustes et des plans de reprise après sinistre.
Les organisations structurées de ransomware les plus actifs en 2024 incluent RansomHub, responsable de 32 attaques, suivi de LockBit3.0 avec 22 incidents, BlackBasta avec 14 attaques, et Hunters avec 10 opérations recensées. Cette année a également vu l’émergence de nouveaux groupes de pirates, tels que Madliberator, Meow et Play, qui se sont distingués par leur capacité à contourner les mesures de protection traditionnelles.
Les gouvernements et les forces de l’ordre jouent également un rôle majeur dans la lutte contre ces attaques. L’Union européenne et le FBI, notamment, multiplient les opérations contre les organisations criminelles spécialisés dans les ransomwares. Toutefois, certains groupes continuent d’opérer avec des demandes de rançon record. En 2024, Cencora Inc., un acteur majeur américain de la distribution pharmaceutique, a marqué les esprits en versant 75 millions de dollars au groupe cybercriminel Dark Angels, établissant un record en matière de rançon payée. Cette affaire pourrait créer un précédent et inciter d’autres équipes de pirates à augmenter leurs exigences financières et à cibler des entreprises disposant de ressources conséquentes.
Des techniques de cyberattaque toujours plus sophistiquées
Les cybercriminels diversifient leurs techniques d’attaque et exploitent de nouvelles technologies pour contourner les dispositifs de sécurité. L’utilisation de plateformes de confiance est de plus en plus répandue : en infiltrant des systèmes légitimes, les attaquants peuvent diffuser des logiciels malveillants sans éveiller les soupçons. Les malwares (logiciels malveillants), infostealers (logiciels malveillants dérobeurs de données), capables de collecter discrètement des informations sensibles sur les terminaux des victimes, prolifèrent également.
Le phishing reste une arme redoutable pour les cybercriminels. Avec l’essor des QR codes dans les transactions commerciales, de nombreux fraudeurs utilisent des QR codes piégés pour rediriger les victimes vers des sites malveillants. L’intelligence artificielle est également mise à contribution pour concevoir des attaques ultra-ciblées, simulant des conversations réalistes et exploitant les failles des employés d’entreprises.
Une autre méthode en plein essor consiste à usurper l’identité des ressources humaines d’une entreprise. En se faisant passer pour un recruteur ou un service RH, les cybercriminels parviennent à obtenir des informations sensibles sur les employés ou à introduire des logiciels espions dans les systèmes internes des entreprises.
Anticiper l’avenir en renforçant la cybersécurité
Face à la sophistication croissante des attaques, les entreprises du secteur du retail doivent renforcer leurs dispositifs de cybersécurité et sensibiliser leurs employés ainsi que leurs clients aux risques numériques. L’éducation et la prévention jouent un rôle clé dans la lutte contre les cyberattaques. La mise en place de solutions de sécurité avancées, telles que l’authentification multifactorielle et la surveillance en temps réel des activités suspectes, est devenue essentielle.
L’avenir du commerce de détail dépendra en grande partie de la capacité des enseignes à prévenir et à réagir efficacement aux cyberattaques. Dans un contexte où les cybercriminels affinent sans cesse leurs stratégies, la sécurisation des données et des systèmes d’information s’impose comme une priorité pour garantir la protection des enseignes et préserver la confiance des consommateurs.
Je souhaite lire les prochains articles des Clés du Digital, JE M’INSCRIS A LA NEWSLETTER
Laisser un commentaire