Ce mois-ci, nous avons interviewé Nicolas Caproni, responsable de l’équipe Threat & Detection Research chez SEKOIA pour mieux comprendre la situation actuelle du retail/e-commerce en termes de cyberattaques et sécurité. La pandémie de COVID-19 a entraîné une augmentation exponentielle des cyberattaques visant de multiples industries, mais le retail a été l’un des plus touchés.
1/ Pouvez-vous vous présenter ? Quelle est votre mission dans l’organisation ? Quelles sont les solutions proposées par SEKOIA ?
Je m’appelle Nicolas CAPRONI et je travaille chez SEKOIA.IO comme responsable de l’équipe Threat & Detection Research. Mon équipe est chargée de produire la Cyber Threat Intelligence (CTI ou renseignement sur les menaces cyber) qui va permettre de tenir à jour les capacités d’anticipation, de détection et d’automatisation de notre plateforme XDR. La CTI est notre différenciateur de notre produit de cybersécurité. Il nous permet d’apporter à nos clients la meilleure connaissance possible des attaquants cyber et notamment leur motivation, leurs outils et malwares, leurs modes opératoires, etc.
2/ Grâce à la situation actuelle du COVID, le e-commerce a connu une croissance massive. Mais cela s’accompagne d’une attention accrue de la part des pirates et des acteurs malveillants. Quelles sont les attaques les plus fréquentes contre lesquelles vous protégez vos clients du e-commerce/retail ? Quel type d’attaque a gagné en popularité par rapport à avant ?
Nos clients du retail / e-commerce sont exposés aux mêmes menaces cyber que la plupart des autres secteurs. Et aujourd’hui la menace est très élevée, notamment à cause des groupes de ransomware qui causent de nombreux dégâts : fuite de données, chiffrement des données et extorsion. Mais ils sont malheureusement encore plus ciblés car ils sont directement exposés sur Internet du fait de leur activité. La moindre indisponibilité peut occasionner une perte d’activité critique. Ils stockent également des données à caractère personnel de leurs clients et utilisateurs qui sont pris pour cible par de nombreux acteurs malveillants.
Les attaques par ransomware restent prédominantes depuis 2 ans mais elles ne sont pas forcément liées à la crise du COVID. La crise du COVID a surtout permis aux cybercriminels de se servir de ce thème dramatique et mondial pour appâter leurs futures victimes à cliquer sur des liens ou des pièces-jointes malveillantes menant à différents malware ou à du phishing pour récupérer des identifiants et mots de passe de clients (et mener des fraudes).
Les acteurs du e-commerce sont également ciblés car les cybercriminels ciblent les moyens de paiement (données de cartes bancaires) des clients. De nombreux groupes cybercriminels souvent “regroupés” sous le terme de “Magecart” vont exploiter des vulnérabilités non corrigées sur des petits ou très gros sites de e-commerce pour installer un “digital skimmer” qui va récupérer discrètement les données de cartes bancaires transmises lors des paiements.
3/ Selon vous, les entreprises retail sont-elles suffisamment sensibilisées à la sécurité en ligne et préparées aujourd’hui ?
Les gros acteurs sont bien sensibilisés mais les structures de taille intermédiaire et les plus petites ne le sont pas toutes encore. Elles se reposent généralement sur des plateformes de e-commerce “packagées” commerciales ou open-source sur lesquelles des vulnérabilités sont découvertes régulièrement. Et malheureusement les petits acteurs ne vont pas forcément avoir le réflexe de mettre à jour régulièrement ou de respecter les bonnes pratiques. Parfois cela est sous-traité à des infogérants qui ne sont pas très sensibles à la cybersécurité…
4/ Selon vous, les acheteurs sont-ils suffisamment sensibilisés à la sécurité en ligne pour repérer les escroqueries et les tentatives de phishing ?
Il y a de plus en plus de sensibilisation publique et de la part même des acteurs du e-commerce. Mais la sensibilisation est une tâche récurrente à répéter pour que les acheteurs en ligne soient vigilants en toute circonstance, quand ils reçoivent un e-mail suspicieux ou qu’ils identifient un problème de sécurité (pas de HTTPS sur la page de paiement, URL qui ne correspond pas au site habituel…).
Les acheteurs sont donc sûrement mieux sensibilisés et informés qu’il y a quelques années mais l’effort doit continuer pour ne pas relâcher leur vigilance.
5/ Voyez-vous des opportunités de la blockchain pour sécuriser les achats en ligne ?
Je ne suis pas un expert de la blockchain donc je ne sais pas forcément répondre de façon pertinente à cette question. Mais dans tous les cas, la sécurisation des achats en ligne passe par la sensibilisation des vendeurs et des acheteurs, sur des outils de sécurité (détection notamment) et des bonnes pratiques / process à respecter pour protéger les systèmes et les données sensibles. L’efficacité de cette sécurisation ne peut passer que par une approche globale et non pas par une seule technologie émergente.
