Target réorganise sa sécurité IT
Quelques mois après avoir été victime d’une important vol de données bancaires suite à une intrusion informatique, Target réorganise ses équipes. Son DSI démissionne.
Victime en fin d’année dernière d’une importante violation de sécurité ayant conduit à la compromission des données personnelles de 70 millions de ses clients, et des données de 40 millions de cartes de crédit et de paiement, Target s’est lancé dans un vaste effort de réorganisation de ses équipes de sécurité informatique.
Dans un mémo interne, reproduit par notre confrère Brian Krebs, Tim Baer, vice-président exécutif du groupe et son avocat général, et John Mulligan, son directeur financier, expliquent vouloir « créer un écosystème au sein duquel tout ce qui touche à la sécurité et à la conformité est coordonné de manière appropriée » tout en s’assurant de pouvoir mieux identifier les responsabilités à l’avenir, au sein de l’organisation : « nous redéfinissons les rôles et la structure hiérarchique autour de notre RSSI et de notre responsable de la conformité" explique ainsi le mémo. Ces deux postes seront pourvus par recrutement externe. Surtout, ils seront placés au sommet de la pyramide hiérarchique, avec chacun un titre de vice-président exécutif.
La réorganisation ne va sans entraîner quelques départs, présentés comme volontaires. A commencer par celui d’Ann Scovil, vice-présidente en charge de l’assurance, du risque et de la conformité, officiellement motivé par un départ en retraite effectif le 28 mars prochain. Parallèlement, Associated Press fait état de la démission de Beth Jacob, DSI de Target qui supervisait notamment les équipes informatiques du groupe aux Etats-Unis et en Inde. Dans une lettre à son PDG, elle évoque une décision « difficile », motivée par un impératif de « transformation significative de l’industrie du commerce de détail et de Target », sans toutefois faire mention de la violation de sécurité dont le groupe a été victime.