Dépenses auprès de sous-traitants, mise en place de services de protection d’identité et de suivi des encours de crédit pour les consommateurs, lancement d’un numéro vert et augmentation des effectifs dans les centres d’appels : Home Depot a déjà déboursé 43 millions de dollars pour tenter de juguler la cyber-attaque subie au printemps.
Il a fallu attendre début septembre pour que le groupe américain de grande distribution prenne conscience de la présence, dans ses terminaux de paiement en points de vente, d’une variante du malware BlackPOS, conçu pour extraire des données bancaires au moment du processus d’autorisation des transactions.
Le bilan officiel est tombé il y a quelques semaines : 56 millions de numéros de cartes exposés, ainsi que 53 millions d’adresses électroniques. Home Depot réaffirmait toutefois, début novembre, que ce vol massif de données n’aurait qu’un impact limité sur ses résultats 2014. L’enseigne espère notamment que son assurance couvrira les frais à hauteur de 15 millions de dollars.
Pour autant, elle s’attend à de nouveaux coûts, tant pour réparer les dégâts que pour compenser les pertes que pourrait subir son propre programme de cartes de crédit… et faire face aux actions en justice intentées à son encontre. Près d’une cinquantaine de procédures sont en cours aux Etats-Unis et au Canada, lancées par des consommateurs, des émetteurs de cartes, des banques ou encore des actionnaires.
Home Depot estime avoir adopté les mesures nécessaires pour restaurer une confiance vis-à-vis des clients, tout particulièrement à travers un projet de sécurisation des lignes de caisses : un « projet majeur » reposant sur le chiffrement des données en point de vente vient d’être finalisé. Et la technologie EMV (Europay MasterCard Visa), basée sur des puces et des codes PIN, est progressivement déployée aux Etats-Unis.
Mais des réclamations sont à attendre de la part des réseaux de cartes bancaires, au regard des fraudes que ces derniers ont subies et des dépenses opérationnelles engagées par leurs soins pour y faire face. D’après Home Depot, l’issue de ces actions dépendra de la reconnaissance de sa conformité aux standards de sécurité (entre autres PCI DSS, comme le note Silicon.fr). L’audit mené en 2013 n’avait révélé aucune anomalie, mais une nouvelle certification – pour 2014 – était en cours lorsque la fuite a été découverte.
Avec toutes ces incertitudes, Home Depot affirme, dans sa déclaration à la SEC (gendarme de la Bourse aux Etats-Unis), que le coût final de cet épisode sera « significatif » en comparaison des fondamentaux financiers de l’entreprise. A 43 millions d’euros, les frais se limitent pour le moment à 0,2 % du chiffre d’affaires. Il faudra néanmoins surveiller l’impact sur l’image de la marque.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?
Crédit photo : Zurijeta – Shutterstock.com
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
