Target : des pertes importantes
Target fait le point sur les pertes liées à la fuite de données qui a impacté ses systèmes fin 2013, levant le voile sur le coût de cette affaire en ce qui les concerne. Des chiffres importants mais non-exhaustifs…
Entre fin 2013 et 2014, l’impact financier s’élève selon Target à un total brut de 256 millions de dollars. Montant duquel il faut déduire 90 millions de dollars pris en charge par les assurances pour cette même période.
Ces sommes n’incluent pas non plus les frais liés aux class actions engagés après l’affaire, ni l’impact de cet incident sur son image, difficilement quantifiable. Pour rappel, les données de 70 millions de clients avaient été dérobées.
Notre Analyse : L’hécatombe se poursuit
2014 aura été une année particulièrement éprouvante pour le secteur de la distribution. Un rapport publié récemment par FireEye met l’accent sur la prévalence des attaques à leur encontre, indiquant que 200 jours en moyenne pouvaient s’écouler avant qu’une intrusion ne soit découverte. La vigilance reste de mise alors que 2015 s’ouvre sur de nouveaux cas marquants : l’assureur américain Anthem, par exemple, a émis une alerte début février informant ses clients que des dizaines de milliers d’informations personnelles pouvaient avoir été dérobées.
Par ailleurs, une étude menée par l’association d’acquéreurs Merchant Acquirers’ Committee, montre des taux anormalement bas de conformité PCI* chez les grands commerçants. A la fin du troisième trimestre 2014, les distributeurs de Niveau 1 étaient, selon elle, conformes PCI dans 67 % des cas et 69 % pour les Niveau 2. Des chiffres inférieurs à ceux publiés par Visa en juin 2014 qui mentionnent 97 % et 88 % de conformité pour ces deux catégories. Un manque de transparence inquiétant dans le contexte actuel…
Parallèlement, un guide (Recommended Communications Best Practices) vient d’être publié par L’EMV Migration Forum : à l’attention des émetteurs et commerçants, il vise à améliorer leur perception d’EMV* et de ses avantages.