Le secteur du retail et du e-commerce est en première ligne face aux cybermenaces. Et lorsqu’elles surviennent, chaque minute compte et la rapidité de détection est essentielle.
Dans le commerce de détail et la vente en ligne, où les transactions sont permanentes et où la disponibilité des plateformes est cruciale, les entreprises doivent réagir rapidement pour limiter les perturbations. «Un responsable Sécurité des Systèmes d’information bien formé passe de la sidération à la rationalisation en un temps très court. La clé réside dans l’anticipation et la coordination», souligne Vincent Lefret, administrateur du CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) et RSSI, responsable de l’équipe sécurité SI chez U IRIS, DSI de Système U.
Parmi les premières mesures figure l’isolement des systèmes critiques, notamment les plateformes de paiement et les bases de données clients, pour éviter toute exfiltration de données sensibles.
Une documentation rigoureuse des événements est également essentielle pour comprendre la nature de l’attaque et faciliter les demandes d’indemnisation aux assurances cyber. Les grandes enseignes et plateformes e-commerce s’appuient de plus en plus sur des prestataires externes spécialisés pour renforcer leur réactivité et réduire le temps de remédiation.
Une stratégie adaptative et évolutive chez les magasins U
La gestion de la cybersécurité devient encore plus complexe dans des structures décentralisées, comme les réseaux de boutiques physiques et de drives. Les magasins U en sont un exemple. Leur U Tech, la DSI de la Coopérative U, a dû repenser son approche en matière de repérage des menaces en intégrant une application de détection et de réponse du réseau (Network Detection and Response, NDR).
Utilisée dès 2022, cette technologie permet de surveiller en temps réel les flux réseau, couvrant aujourd’hui plus de 37 000 adresses IP en magasin, avec un objectif d’extension aux entrepôts et plateformes logistiques. «La rapidité de détection est essentielle. Lors d’intrusions avérées, c’est notre solution NDR qui a permis une primo détection efficace», souligne Vincent Lefret.
Cette stratégie démontre l’importance d’un déploiement progressif, permettant d’adapter les outils aux infrastructures existantes tout en anticipant les futures migrations vers le cloud, qui devient incontournable pour les acteurs du e-commerce et du retail.
Le stress des responsables cyber : une charge mentale sous-estimée
Dans le retail et le e-commerce, où la pression commerciale est intense et où toute interruption de service peut entraîner des pertes financières colossales, la cybersécurité est un défi de taille. Selon la dernière étude menée par le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) en partenariat avec la société de cybersécurité Advens, les responsables Sécurité des Systèmes d’information (RSSI) subissent une pression constante : 51 % d’entre eux se déclarent stressés. «La maturité du rôle de responsable Cyber progresse, mais les attentes restent souvent trop élevées face aux moyens disponibles», explique Vincent Lefret.
Selon cette même étude, 77 % des responsables cybersécurité ressentent une pression accrue lors des audits de sécurité, un moment critique pour évaluer le niveau de préparation de l’entreprise. De plus, 38 % estiment être encore loin d’avoir atteint leurs objectifs en matière de gestion des risques.
Pour pallier ces difficultés, certaines enseignes mettent en place des dispositifs d’astreinte répartie afin d’éviter l’épuisement des RSSI. D’autres modifient leur approche en transformant le traditionnel go/no-go en recommandations plus souples, permettant une meilleure acceptation par les équipes opérationnelles.
Mylène Jarossay, vice-présidente du CESIN et chief information security officer de LVMH , indique la nécessité d’une démarche plus collaborative : «La cybersécurité ne peut plus être une affaire de spécialistes isolés, elle doit être une responsabilité partagée par l’ensemble des parties prenantes de l’entreprise.»
Vers une cybersécurité plus résiliente et humaine
Les tendances actuelles montrent une évolution vers des stratégies plus flexibles et adaptées aux réalités du retail et du e-commerce. L’une des clés de cette transformation réside dans la formation et la sensibilisation de tous les acteurs de l’entreprise aux enjeux cyber. Plus une organisation est préparée, plus sa gestion de crise sera rapide et efficace.
L’avenir de la cybersécurité repose ainsi sur une meilleure intégration des outils de détection avancés, une approche préventive et une prise en compte renforcée du facteur humain. «La consolidation des métadonnées issues des différentes solutions de sécurité nous permettra de mieux anticiper et réagir face aux nouvelles menaces », estime Vincent Lefret.
Avec la montée en puissance des cyberattaques et la pression croissante exercée sur les responsables cyber des enseignes et plateformes en ligne, il devient impératif pour ces acteurs d’intensifier leurs mécanismes de résilience et d’adopter une vision stratégique de leur sécurité informatique.
Je souhaite lire les prochains articles des Clés du Digital, JE M’INSCRIS A LA NEWSLETTER
Laisser un commentaire