Pour gérer vos consentements :

Cyber-attaque : Home Depot garde une poire pour la soif

Dépenses auprès de sous-traitants, mise en place de services de protection d’identité et de suivi des encours de crédit pour les consommateurs, lancement d’un numéro vert et augmentation des effectifs dans les centres d’appels : Home Depot a déjà déboursé 43 millions de dollars pour tenter de juguler la cyber-attaque subie au printemps.

Il a fallu attendre début septembre pour que le groupe américain de grande distribution prenne conscience de la présence, dans ses terminaux de paiement en points de vente, d’une variante du malware BlackPOS, conçu pour extraire des données bancaires au moment du processus d’autorisation des transactions.

Le bilan officiel est tombé il y a quelques semaines : 56 millions de numéros de cartes exposés, ainsi que 53 millions d’adresses électroniques. Home Depot réaffirmait toutefois, début novembre, que ce vol massif de données n’aurait qu’un impact limité sur ses résultats 2014. L’enseigne espère notamment que son assurance couvrira les frais à hauteur de 15 millions de dollars.

Pour autant, elle s’attend à de nouveaux coûts, tant pour réparer les dégâts que pour compenser les pertes que pourrait subir son propre programme de cartes de crédit… et faire face aux actions en justice intentées à son encontre. Près d’une cinquantaine de procédures sont en cours aux Etats-Unis et au Canada, lancées par des consommateurs, des émetteurs de cartes, des banques ou encore des actionnaires.

Home Depot estime avoir adopté les mesures nécessaires pour restaurer une confiance vis-à-vis des clients, tout particulièrement à travers un projet de sécurisation des lignes de caisses : un « projet majeur » reposant sur le chiffrement des données en point de vente vient d’être finalisé. Et la technologie EMV (Europay MasterCard Visa), basée sur des puces et des codes PIN, est progressivement déployée aux Etats-Unis.

Mais des réclamations sont à attendre de la part des réseaux de cartes bancaires, au regard des fraudes que ces derniers ont subies et des dépenses opérationnelles engagées par leurs soins pour y faire face. D’après Home Depot, l’issue de ces actions dépendra de la reconnaissance de sa conformité aux standards de sécurité (entre autres PCI DSS, comme le note Silicon.fr). L’audit mené en 2013 n’avait révélé aucune anomalie, mais une nouvelle certification – pour 2014 – était en cours lorsque la fuite a été découverte.

Avec toutes ces incertitudes, Home Depot affirme, dans sa déclaration à la SEC (gendarme de la Bourse aux Etats-Unis), que le coût final de cet épisode sera « significatif » en comparaison des fondamentaux financiers de l’entreprise. A 43 millions d’euros, les frais se limitent pour le moment à 0,2 % du chiffre d’affaires. Il faudra néanmoins surveiller l’impact sur l’image de la marque.

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?

Crédit photo : Zurijeta – Shutterstock.com

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

7 heures ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago