Ransomware, malware, cryptojacking, phishing... cela ne vous dit peut-être rien mais elles sont devenus le quotidien des acteurs de la grande distribution et des acteurs de la vente en ligne.
D’ailleurs selon une étude, les cyberattaques envers les retailers se sont multipliées ces 12 derniers mois. On parle d’une augmentation de plus de 200% (source : Charge Retail). Une autre étude explique même que 24% des cyberattaques dans le monde cible le commerce de détail.
Ces menaces frappent surtout la chaîne logistique, maillon fort du secteur pour approvisionner ces magasins. Plusieurs cas ont déjà montré la faiblesse des enseignes face à cette menace.
- en 2021, c’est l’enseigne Coop qui a dû fermer 800 magasins suite à une cyberattaque qui ciblait son système de caisse ;
- même cas de figure avec Spar au Royaume-Uni en 2021 qui a été contraint de fermer plusieurs de ses magasins suite à une attaque informatique ;
- en 2020, l’enseigne Monsieur Bricolage a été touché par un ransomware paralysant le siège du groupe et bloquant les systèmes de messagerie, de bureautique et les lignes téléphoniques ;
- en 2020 par exemple, une panne informatique chez Système U menaçait d’ailleurs toute la chaîne logistique. Une issue positive avait été trouvée après plus d’une semaine d’efforts ;
Si ces exemples ont été médiatisés, d’autres ont fait moins de bruit. Mais toujours est-il que face à la vague numérique, le secteur est davantage exposé et demeure vulnérable à chaque nouvelle attaque. Explications.
La grande distribution un secteur mûr sur le plan numérique et une proie idéale des cybercriminels
Il y avait avant les vols en magasin qu’il fallait détecter et éviter. Il y a maintenant la menace numérique qui vient menacer l’écosystème grandissant du commerce en ligne.
La grande distribution n’est pas du tout épargnée. Quatre éléments principaux attirent les cyberattaques :
- l’explosion des transactions numériques (courses en ligne, réservation, click & collect, dématérialisation...) qui exposent de plus en plus les données clients ;
- masse des données clients : parallèlement, la masse d’information collectée attire. Le secteur dispose sans doute d’une des bases de données les plus riches et denses en France comportant des données clés (données bancaires surtout, etc) ;
- numérisation de la logistique : les entrepôts des enseignes sont aujourd’hui pilotés par des logiciels et algorithmes pouvant être menacés par des attaques malveillantes ;
- entreprise populaire : les enseignes de la grande distribution demeurent très connues du grand public ce qui tend aussi à leur faire confiance facilement. Exemple : des tentatives de pishing utilisant l’image des enseignes ont lieu régulièrement via les réseaux sociaux afin de collecter des données clients ;
Ces quatre éléments font que le secteur attire inéluctablement les cyberattaques. Proie facile par excellence, le potentiel de paralysie est tellement important que cela fait les yeux doux aux pirates numériques.
Exemples de scénarios catastrophes
Pour bien comprendre jusqu’où cela peut aller, voici quelques exemples de scénarios qui peuvent menacer le secteur et ses magasins :
Piratage des caméras de sécurité pour récupérer des données bancaires
Cette cyberattaque consiste à prendre possession des caméras de sécurité installées dans le point de vente afin d’analyser les données coordonnées bancaires au moment où le client passe en caisse pour régler ses achats.
Vol des données bancaires des clients effectuant des courses en ligne
Une attaque en ligne pourrait installer un malware dans le système numérique et infecter les données clients afin de les récupérer. C’est une des pratiques les plus courantes par les pirates qui revendent ensuite ces données à des fins illicites.
Diffusion d’un logiciel malveillant dans le logiciel connectant les magasins aux entrepôts
Une cyberattaque pourrait installer un logiciel perturbant la circulation de l’information entre deux entités comme le magasin vers l’entrepôt. Si bien que l’entrepôt pourrait ne plus recevoir le moindre signal concernant les commandes en magasins.
Pour l’heure, le secteur n’a pas encore souffert d’une attaque à grande échelle. Mais l’explosion du commerce en ligne tend à ouvrir les yeux et à prendre conscience des conséquences irréversibles de telles attaques.