Cyber-attaque : Home Depot garde une poire pour la soif
Le groupe américain de grande distribution Home Depot se prépare à des dépenses « significatives » pour juguler le vol massif de données dont il a été victime au printemps.
Dépenses auprès de sous-traitants, mise en place de services de protection d’identité et de suivi des encours de crédit pour les consommateurs, lancement d’un numéro vert et augmentation des effectifs dans les centres d’appels : Home Depot a déjà déboursé 43 millions de dollars pour tenter de juguler la cyber-attaque subie au printemps.
Il a fallu attendre début septembre pour que le groupe américain de grande distribution prenne conscience de la présence, dans ses terminaux de paiement en points de vente, d’une variante du malware BlackPOS, conçu pour extraire des données bancaires au moment du processus d’autorisation des transactions.
Le bilan officiel est tombé il y a quelques semaines : 56 millions de numéros de cartes exposés, ainsi que 53 millions d’adresses électroniques. Home Depot réaffirmait toutefois, début novembre, que ce vol massif de données n’aurait qu’un impact limité sur ses résultats 2014. L’enseigne espère notamment que son assurance couvrira les frais à hauteur de 15 millions de dollars.
Pour autant, elle s’attend à de nouveaux coûts, tant pour réparer les dégâts que pour compenser les pertes que pourrait subir son propre programme de cartes de crédit… et faire face aux actions en justice intentées à son encontre. Près d’une cinquantaine de procédures sont en cours aux Etats-Unis et au Canada, lancées par des consommateurs, des émetteurs de cartes, des banques ou encore des actionnaires.
Home Depot estime avoir adopté les mesures nécessaires pour restaurer une confiance vis-à-vis des clients, tout particulièrement à travers un projet de sécurisation des lignes de caisses : un « projet majeur » reposant sur le chiffrement des données en point de vente vient d’être finalisé. Et la technologie EMV (Europay MasterCard Visa), basée sur des puces et des codes PIN, est progressivement déployée aux Etats-Unis.
Mais des réclamations sont à attendre de la part des réseaux de cartes bancaires, au regard des fraudes que ces derniers ont subies et des dépenses opérationnelles engagées par leurs soins pour y faire face. D’après Home Depot, l’issue de ces actions dépendra de la reconnaissance de sa conformité aux standards de sécurité (entre autres PCI DSS, comme le note Silicon.fr). L’audit mené en 2013 n’avait révélé aucune anomalie, mais une nouvelle certification – pour 2014 – était en cours lorsque la fuite a été découverte.
Avec toutes ces incertitudes, Home Depot affirme, dans sa déclaration à la SEC (gendarme de la Bourse aux Etats-Unis), que le coût final de cet épisode sera « significatif » en comparaison des fondamentaux financiers de l’entreprise. A 43 millions d’euros, les frais se limitent pour le moment à 0,2 % du chiffre d’affaires. Il faudra néanmoins surveiller l’impact sur l’image de la marque.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?
Crédit photo : Zurijeta – Shutterstock.com