Cyberattaque dans le retail : L’Urgence de la protection des données personnelles en 2024
septembre 2024 par Frans Imbert Vier, PDG d’Ubcom
Les récentes cyberattaques ayant touché Boulanger, Truffaut et Cultura sont un rappel brutal de la vulnérabilité de nos données personnelles. En quelques jours seulement, des milliers de clients ont vu leurs informations personnelles compromises. Pour Frans Imbert-Vier, PDG d’UBCOM, Cabinet de conseil spécialisé dans la protection du secret et le contre-espionnage :
« En 2024, il est inacceptable que nos données ne soient pas protégées de manière adéquate, surtout lorsque des technologies avancées existent pour prévenir de telles violations. Les entreprises doivent impérativement adopter des mesures de sécurité robustes pour protéger les informations sensibles de leurs clients et elles doivent surtout être sanctionnées car elles sont responsables. Leurs clients paient donc 2 fois, la première fois sur le produit qui dans son prix de revient intègre un cout informatique et la 2ᵉ fois avec la nuisance que cela génère avec les attaques de phishing via les mails, sms etc.
Frans apporte des éclaircissements sur ces incidents : « Plusieurs facteurs pourraient expliquer la vulnérabilité face aux hackers : une gestion inadéquate des ressources, un manque d’investissement dans la cybersécurité, et une sous-estimation flagrante des menaces informatiques. »
« La loi est claire : la responsabilité de la protection des données incombe à celui qui initie leur traitement. Les enseignes doivent être tenues responsables de la sécurité des informations qu’elles collectent et traitent. Il est crucial qu’elles se conforment aux réglementations en vigueur et qu’elles mettent en place des protocoles de sécurité rigoureusement pour éviter de telles situations à l’avenir. Les détaillants gèrent des données de masse et à ce titre, compte tenu des effets dramatiques qu’un vol de données personnelles engendrent, ne doivent jamais appliquer une politique de « Cost Killing » sur la cyber, ou ils devraient se voir interdire de faire de la collecte de données nominatives en masse. Nous devons exiger une meilleure protection de nos données personnelles. Les technologies existantes, le RGPD ne doit pas être oublié. »