Le P-DG de Target viré à cause de la cyber-attaque ?
Gregg Steinhafel quitte brusquement son poste de CEO de Target, cinq mois après les révélations d’un vol massif de données de clients de l’enseigne américaine de grande distribution.
Aux Etats-Unis, Gregg Steinhafel vient de démissionner de ses fonctions de CEO de Target. La troisième enseigne de grande distribution ne précise pas les motifs mais il semblerait que ce départ soit lié à la cyber-attaque qui a éclaté il y a cinq mois.
Cet assaut avait abouti à la propagation massive de données et de coordonnées bancaires d’une dizaine de millions de clients Target. Une attaque informatique qui a nuit à la réputation de l’enseigne malgré les efforts entrepris pour blinder la sécurité IT.
Gregg Steinhafel collaborait avec Target depuis 35 ans. Il occupait les fonctions de CEO depuis 2008. Un porte-parole n’a pas apporté de précisions sur les motifs de son départ. Selon AP, le conseil d’administration du groupe a juste précisé par communiqué qu’après des « discussions élargies » avec Steinhafel, il a été convenu de part et d’autre que « l’heure d’un nouveau leadership pour Target était venue. » En attendant la nomination d’un nouveau CEO, le directeur financier John Mulligan occupe les fonctions par intérim.
Avec la publication en mars du rapport annuel d’activité du groupe Target, on a découvert que des douzaines d’actions en justice avaient été initiées après les révélations sur la cyber-attaque survenue entre novembre et décembre 2013. Ainsi, deux banques régionales – Trustmark National Bank et Green Bank – ont déposé plainte contre la chaîne de magasins et l’un de ses prestataires (Trustwave Holdings). « Tous deux sont accusés de négligence », selon Silicon.fr.
En l’état actuel, il est encore difficile d’établir le niveau de préjudice subi. Gregg Steinhafel pourrait payer les pots cassés pour n’avoir pas réagi plus rapidement et n’avoir pas pris les mesures appropriées jugées nécessaires après la découverte du piratage.
Target : sécurité renforcée après la cyber-attaque
Dans une lettre adressée au conseil d’administration de Target (que s’est procurée l’agence de presse AP), Gregg Steinhafel récuse les accusations de laxisme. « Depuis le début de cette histoire de vol massif de données, je me suis suis engagé à ce que Target se transforme en une meilleure compagnie tournée plus que jamais dans la satisfaction client. »
D’un point de vue technologique, l’enseigne a introduit une carte bancaire à puce MasterCard (débit, crédit) pour renforcer la sécurité. C’est l’une des premières grandes enseignes aux Etats-Unis à passer ce cap. Visa et MasterCard veulent accélérer cette transition dans la sécurisation renforcée des paiements dans le pays mais c’est compliqué.
L’annonce du départ du CEO survient après celui de Beth Jacob, qui occupait les fonctions de Chief Information Officer au sein de Target. La semaine dernière, l’enseigne a nommé Bob DeRodes, qui dispose d’une expérience de 40 années en la matière, pour occuper cette fonction stratégique.
Le groupe est toujours à la recherche d’un responsable de la sécurité des données (chief information security officer) et d’un responsable en charge de la conformité des pratiques (chief compliance officer).