Audits de sécurité, régularisations auprès de sous-traitants, frais de justice, mise en place de services de protection d’identité et de suivi des encours de crédit pour les consommateurs : les dépenses s’accumulent pour Target après la cyber-attaque survenue entre novembre et décembre 2013.
Cet épisode a déjà coûté à l’enseigne américaine de grande distribution la bagatelle de 162 millions de dollars, soit environ 2 % de son chiffre d’affaires annuel. Et la facture continue de s’alourdir. On a d’ailleurs du mal à déterminer avec précision l’ampleur du préjudice financier au regard de certaines variables difficiles à cerner comme l’impact de ce piratage sur l’opinion publique… et les effets sur la fréquentation des magasins.
Target a dévoilé ces indicateurs dans le cadre de son bilan annuel 2014, publié ce 25 février. Au global, les frais liés à la cyber-attaque s’élèvent à plus de 200 millions de dollars, mais l’assurance en a couvert une partie. Quoique d’une ampleur limitée en rapport à l’activité du groupe, ces dépenses ont pesé sur le résultat net, lequel ressort à 4,27 dollars par action sur l’année, contre 4,38 dollars en 2013, malgré une augmentation des ventes de 1,9 %, à 72,6 milliards de dollars.
En plus de faire face aux dizaines d’actions en justice intentées à son encontre par des émetteurs de cartes, des banques, voire des actionnaires, Target a dû renforcer la sécurité de ses points de vente en introduisant une carte bancaire à puce MasterCard (débit, crédit). L’enseigne a également renouvelé ses équipes avec notamment un responsable de la sécurité des données.
La cyber-attaque a aussi entraîné des remaniements dans le top management. Dans la foulée des événements, le CEO Gregg Steinhafel démissionnait de ses fonctions après 35 ans passés au sein du groupe. L’homme d’affaires Brian Cornell, qui a occupé des postes à responsabilité chez PepsiCo et Wal-Mart, a repris le témoin.
Un autre distributeur est dans une situation comparable : Home Depot. En novembre dernier, on apprenait que 43 millions de dollars avaient déjà été engagés pour sécuriser les lignes de caisses après une attaque informatique ayant mené au vol de plus de 50 millions de numéros de cartes et autant d’adresses e-mail.
Le secteur de la distribution a été l’une des principales cibles des cyber-criminels en 2014. Il a même été plus souvent visé que l’industrie des médias et du divertissement, à en croire un rapport de l’entreprise américaine de sécurité informatique FireEye.
Crédit photo : Slavoljub Pantelic – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…