Aux Etats-Unis, Gregg Steinhafel vient de démissionner de ses fonctions de CEO de Target. La troisième enseigne de grande distribution ne précise pas les motifs mais il semblerait que ce départ soit lié à la cyber-attaque qui a éclaté il y a cinq mois.
Cet assaut avait abouti à la propagation massive de données et de coordonnées bancaires d’une dizaine de millions de clients Target. Une attaque informatique qui a nuit à la réputation de l’enseigne malgré les efforts entrepris pour blinder la sécurité IT.
Gregg Steinhafel collaborait avec Target depuis 35 ans. Il occupait les fonctions de CEO depuis 2008. Un porte-parole n’a pas apporté de précisions sur les motifs de son départ. Selon AP, le conseil d’administration du groupe a juste précisé par communiqué qu’après des « discussions élargies » avec Steinhafel, il a été convenu de part et d’autre que « l’heure d’un nouveau leadership pour Target était venue. » En attendant la nomination d’un nouveau CEO, le directeur financier John Mulligan occupe les fonctions par intérim.
Avec la publication en mars du rapport annuel d’activité du groupe Target, on a découvert que des douzaines d’actions en justice avaient été initiées après les révélations sur la cyber-attaque survenue entre novembre et décembre 2013. Ainsi, deux banques régionales – Trustmark National Bank et Green Bank – ont déposé plainte contre la chaîne de magasins et l’un de ses prestataires (Trustwave Holdings). « Tous deux sont accusés de négligence », selon Silicon.fr.
En l’état actuel, il est encore difficile d’établir le niveau de préjudice subi. Gregg Steinhafel pourrait payer les pots cassés pour n’avoir pas réagi plus rapidement et n’avoir pas pris les mesures appropriées jugées nécessaires après la découverte du piratage.
Dans une lettre adressée au conseil d’administration de Target (que s’est procurée l’agence de presse AP), Gregg Steinhafel récuse les accusations de laxisme. « Depuis le début de cette histoire de vol massif de données, je me suis suis engagé à ce que Target se transforme en une meilleure compagnie tournée plus que jamais dans la satisfaction client. »
D’un point de vue technologique, l’enseigne a introduit une carte bancaire à puce MasterCard (débit, crédit) pour renforcer la sécurité. C’est l’une des premières grandes enseignes aux Etats-Unis à passer ce cap. Visa et MasterCard veulent accélérer cette transition dans la sécurisation renforcée des paiements dans le pays mais c’est compliqué.
L’annonce du départ du CEO survient après celui de Beth Jacob, qui occupait les fonctions de Chief Information Officer au sein de Target. La semaine dernière, l’enseigne a nommé Bob DeRodes, qui dispose d’une expérience de 40 années en la matière, pour occuper cette fonction stratégique.
Le groupe est toujours à la recherche d’un responsable de la sécurité des données (chief information security officer) et d’un responsable en charge de la conformité des pratiques (chief compliance officer).
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…