Sécurité : les détaillants américains partagent leurs informations
Après le vaste piratage dont Target a été la victime, les leaders du commerce de détail outre-Atlantique se lancent dans le partage d’informations sur les menaces.
L’association regroupant les leaders de l’industrie américaine du commerce de détail, la RILA, vient d’annoncer la création d’un centre de partage de renseignements sur les menaces informations, le R-CISC. Y participeront notamment Gap, J.C. Penney, Nike, Walgreen et Target. A travers ce centre, « les détaillants partagent des informations sur les menaces informatiques entre eux et, via des analystes, avec des acteurs publics et privés concernés », tels que le ministère américain de l’Intérieur, les services secrets ou encore le FBI. Le R-CISC doit également fédérer des ressources de formation, de sensibilisation et de recherche.
Dans un communiqué, Sandy Kennedy, présidente de l’association, explique ainsi vouloir répondre à des « cybercriminels persistants » utilisant des « méthodes d’attaque de plus en plus sophistiqués ». Une réaction à l’échelle de toute une industrie face à des incidents au retentissement médiatique croissant, à commencer par celui dont Target a été la victime en fin d’année dernière, et qui a été l’occasion, pour de nombreux experts, de s'interroger sur les pratiques de sécurité de la chaîne de magasins. Mi-mars dernier, McAfee avait notamment accablé Target dans son rapport sur les menaces informatiques pour le quatrième trimestre 2013.
Mais cette initiative de la RILA n’est pas une première. On pense notamment au FS-ISAC, le centre de partage d’informations de sécurité de l’industrie américaine des services financiers. Créée en 1998 en réponse à une directive présidentielle sur la sécurité des Etats-Unis - elle visait à garantir la continuité de l’activité économique en cas de sinistre majeur -, elle permet notamment à ses membres de partager des informations sectorielles sur les menaces informatiques.