Target
Le piratage massif de Target en 2013 : une brèche qui a exposé 110 millions de consommateurs !
start_
Sommaire
Impact
Leçons apprises
L'attaque de target aujourd'hui
Target Corporation
A Les Chiffres !
Target Corporation
Qui? Quand? Comment? OU?
- En 2013, Target Corporation a subi une cyberattaque majeure.
- L'attaque serait liée à un réseau criminel d'Europe de l'Est ou de Russie.
- Impact : 40 millions de cartes bancaires et les données personnelles de 70 millions de clients exposées.
info
info
Les principaux victimes !
- Pour l’entreprise : - Impact financier majeur : amende de 18,5 M$ réglée en 2017.
- Perte de confiance des clients, baisse des ventes.
- Démission du PDG Gregg Steinhafel en mai 2014.
- L’affaire a accéléré l’adoption des cartes à puce EMV aux États-Unis.
- Pour les clients : - Remplacement ou annulation de nombreuses cartes bancaires.
- Surveillance renforcée contre les fraudes pour des millions de comptes.
Les conséquences de l'attaque sur l'entreprise.
iDENTIFICATION ET ANALYSE
- Impact financier : - 1 milliard de dollars de perte de chiffre d'affaires en 2013.
- 34 % de baisse des profits pour l'année 2013.
- 4,2 milliards de dollars de perte en valeur boursière.
- Estimation des pertes totales : 14 milliards de dollars, selon Ponemon Institute (130 $ par donnée volée).
info
Quel enseignement peut-on tirer pour la cybersécurité
Sécuriser les fournisseurs tiers-Mettre à jour les technologiesSegmenter les réseauxAméliorer la surveillance en temps réelFormer les employésMettre en place un chiffrement robuste
info
les Coûts de l'attaque
- Coût par donnée compromise : - 130 $ en moyenne selon Ponemon Institute, estimant les pertes totales à plus de 14 milliards de dollars pour Target.
- Dépenses immédiates : - 61 millions de dollars investis pour répondre à l’attaque (expertise technique, notification, surveillance des crédits).
- Coûts futurs probables : - Amendes potentielles de 90 $ par donnée bancaire, soit jusqu’à 3,6 milliards de dollars, si non-conformité à la norme PCI-DSS.
- Frais liés à la réémission des cartes bancaires et aux fraudes supportés par les banques.
- Actions collectives des victimes et poursuites judiciaires à venir.
- Conséquences indirectes : - Perte de clients amplifiée par la médiatisation de l’incident.
- Dommages financiers sur le long terme.
info
Les conséquences d'une cyberattaque similaire à celle de Target aujourd'hui.
Impacts d'une cyberattaque comme celle de Target aujourd'hui
1. Impacts financiers accrus
2. Impacts opérationnels
3. Impacts réglementaires et au niveau de la réputation
4. Conclusion
info
- Non-conformité aux normes : - Possible non-respect des standards PCI-DSS, entraînant des amendes significatives.
- Poursuites judiciaires : - Actions en justice engagées par les banques (pour réémission de cartes et fraudes) et les clients.
- Impacts financiers indirects : - Pas de rançon demandée, mais des coûts comparables aux attaques par ransomware.
- Perte de confiance des consommateurs et frais de réémission de millions de cartes bancaires.
- Les pirates ont infiltré Target via un fournisseur externe.
- Un malware a capturé les données bancaires sur les caisses.
- L'attaque (25 nov. - 15 déc. 2013) a touché 40 millions de cartes.
- Elle a été planifiée pour la période des fêtes.
- Target a confirmé l'incident le 18 décembre.
- Conséquences internes : - Licenciement du CIO (mars 2014) et du CEO (mai 2014).
- 7 membres du conseil d'administration en difficulté.
- Fermeture de magasins et réduction des effectifs.
- Perte d’image : - Marque durablement ternie par l’attaque.
- Données volées toujours exploitables par les pirates, prolongeant les impacts négatifs.
- Cyberassurance : - Couverture partielle des coûts (amendes et poursuites judiciaires).
- Non prise en charge des pertes de clientèle et des baisses boursières, difficiles à chiffrer.
Importance des partenaires externes :
- Mettre en place des audits réguliers de sécurité pour tous les partenaires ayant accès au réseau.
Problèmes de segmentation du réseau :
- Séparer les environnements (production, test, paiement) et utiliser des pare-feu pour contrôler les communications entre les segments. Formation et sensibilisation :
- Former les employés et partenaires à la cybersécurité et organiser des exercices de simulation ("war games"). - La vigilance humaine pourrait prévenir jusqu'à 80% des attaques selon l'ANSSI. Source : Guide de l'hygiène de l'ANSSI
Big Data Microsite
Riyan Boodhoo
Created on November 27, 2024
Start designing with a free template
Discover more than 1500 professional designs like these:
View
January School Calendar
View
Genial Calendar 2026
View
Annual calendar 2026
View
School Calendar 2026
View
2026 calendar
View
January Higher Education Academic Calendar
View
School Year Calendar January
Explore all templates
Transcript
Target
Le piratage massif de Target en 2013 : une brèche qui a exposé 110 millions de consommateurs !
start_
Sommaire
Impact
Leçons apprises
L'attaque de target aujourd'hui
Target Corporation
A Les Chiffres !
Target Corporation
Qui? Quand? Comment? OU?
- En 2013, Target Corporation a subi une cyberattaque majeure. - L'attaque serait liée à un réseau criminel d'Europe de l'Est ou de Russie. - Impact : 40 millions de cartes bancaires et les données personnelles de 70 millions de clients exposées.
info
info
Les principaux victimes !
- Pour l’entreprise : - Impact financier majeur : amende de 18,5 M$ réglée en 2017. - Perte de confiance des clients, baisse des ventes. - Démission du PDG Gregg Steinhafel en mai 2014. - L’affaire a accéléré l’adoption des cartes à puce EMV aux États-Unis. - Pour les clients : - Remplacement ou annulation de nombreuses cartes bancaires. - Surveillance renforcée contre les fraudes pour des millions de comptes.
Les conséquences de l'attaque sur l'entreprise.
iDENTIFICATION ET ANALYSE
- Impact financier : - 1 milliard de dollars de perte de chiffre d'affaires en 2013. - 34 % de baisse des profits pour l'année 2013. - 4,2 milliards de dollars de perte en valeur boursière. - Estimation des pertes totales : 14 milliards de dollars, selon Ponemon Institute (130 $ par donnée volée).
info
Quel enseignement peut-on tirer pour la cybersécurité
Sécuriser les fournisseurs tiers-Mettre à jour les technologiesSegmenter les réseauxAméliorer la surveillance en temps réelFormer les employésMettre en place un chiffrement robuste
info
les Coûts de l'attaque
- Coût par donnée compromise : - 130 $ en moyenne selon Ponemon Institute, estimant les pertes totales à plus de 14 milliards de dollars pour Target. - Dépenses immédiates : - 61 millions de dollars investis pour répondre à l’attaque (expertise technique, notification, surveillance des crédits). - Coûts futurs probables : - Amendes potentielles de 90 $ par donnée bancaire, soit jusqu’à 3,6 milliards de dollars, si non-conformité à la norme PCI-DSS. - Frais liés à la réémission des cartes bancaires et aux fraudes supportés par les banques. - Actions collectives des victimes et poursuites judiciaires à venir. - Conséquences indirectes : - Perte de clients amplifiée par la médiatisation de l’incident. - Dommages financiers sur le long terme.
info
Les conséquences d'une cyberattaque similaire à celle de Target aujourd'hui.
Impacts d'une cyberattaque comme celle de Target aujourd'hui
1. Impacts financiers accrus
2. Impacts opérationnels
3. Impacts réglementaires et au niveau de la réputation
4. Conclusion
info
- Non-conformité aux normes : - Possible non-respect des standards PCI-DSS, entraînant des amendes significatives. - Poursuites judiciaires : - Actions en justice engagées par les banques (pour réémission de cartes et fraudes) et les clients. - Impacts financiers indirects : - Pas de rançon demandée, mais des coûts comparables aux attaques par ransomware. - Perte de confiance des consommateurs et frais de réémission de millions de cartes bancaires.
- Les pirates ont infiltré Target via un fournisseur externe. - Un malware a capturé les données bancaires sur les caisses. - L'attaque (25 nov. - 15 déc. 2013) a touché 40 millions de cartes. - Elle a été planifiée pour la période des fêtes. - Target a confirmé l'incident le 18 décembre.
- Conséquences internes : - Licenciement du CIO (mars 2014) et du CEO (mai 2014). - 7 membres du conseil d'administration en difficulté. - Fermeture de magasins et réduction des effectifs. - Perte d’image : - Marque durablement ternie par l’attaque. - Données volées toujours exploitables par les pirates, prolongeant les impacts négatifs. - Cyberassurance : - Couverture partielle des coûts (amendes et poursuites judiciaires). - Non prise en charge des pertes de clientèle et des baisses boursières, difficiles à chiffrer.
Importance des partenaires externes : - Mettre en place des audits réguliers de sécurité pour tous les partenaires ayant accès au réseau. Problèmes de segmentation du réseau : - Séparer les environnements (production, test, paiement) et utiliser des pare-feu pour contrôler les communications entre les segments. Formation et sensibilisation : - Former les employés et partenaires à la cybersécurité et organiser des exercices de simulation ("war games"). - La vigilance humaine pourrait prévenir jusqu'à 80% des attaques selon l'ANSSI. Source : Guide de l'hygiène de l'ANSSI