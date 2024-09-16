Au cours des deux dernières années, le secteur de la restauration a été victime d’un nombre croissant de cyberattaques, les principales cibles étant les grandes chaînes de restauration rapide. Voici un résumé des types d’attaques qui ont frappé ce secteur et de ce qui s’est passé par la suite.
Les violations de données ont été un problème majeur, plusieurs grandes chaînes de restaurants ayant connu des incidents qui ont compromis les informations sensibles des employés et des clients. Dans un cas notable, une violation a touché 183 000 personnes, révélant des noms, des numéros de sécurité sociale, des numéros de permis de conduire, des informations médicales, des identifiants, des informations d’assurance maladie et d’autres données financières. Une autre attaque a compromis les données des employés, notamment leurs noms et leurs numéros de permis de conduire, sans toutefois affecter les opérations des établissements ou les données des clients.
Les attaques par ransomware sont également devenues de plus en plus courantes, en particulier dans les secteurs alimentaire et agricole. Un incident important a entraîné la fermeture temporaire de près de 300 restaurants au Royaume-Uni pendant une journée. Ces attaques par ransomware ciblent souvent des secteurs dont les failles de sécurité peuvent être détectées.
En plus de cela, certaines violations ont impliqué un accès non autorisé aux comptes de messagerie des employés. Par exemple, une violation de la sécurité a permis aux acteurs malveillants d’accéder aux comptes de messagerie de deux employés, touchant un petit nombre de personnes.
L’impact de ces cyberattaques sur les opérations des restaurants a varié. Certaines ont provoqué des interruptions temporaires des activités et des pannes techniques à l’échelle du système affectant les commandes numériques, tandis que d’autres ont entraîné de brèves fermetures de sites physiques. Les données compromises incluent souvent des informations sur les employés, telles que des noms, des numéros de sécurité sociale et des numéros de permis de conduire, ainsi que des informations financières. En réponse, les entreprises concernées notifient généralement les victimes, proposent des services de surveillance de crédit ou de protection contre le vol d’identité, mettent en œuvre des plans de réponse aux incidents et font appel à des experts en cybersécurité ainsi qu’aux forces de l’ordre pour récupérer et sécuriser les systèmes.
Des conséquences juridiques se sont également présentées, certaines entreprises faisant l’objet de poursuites en recours collectif.
L’une des grandes tendances est l’augmentation des paiements numériques pour les transactions dans les restaurants ; aujourd’hui, environ 80 % des transactions sont numériques, ce qui signifie qu’il y a davantage de données numériques sur les clients et d’autres informations.
À l’instar des attaques dans d’autres secteurs, celles-ci révèlent une sophistication et une fréquence accrues, principalement sous la forme de phishing, de ransomware et de collecte d’identifiants. Ces attaques visent souvent les comptes de messagerie des employés et les systèmes de point de vente (POS), en exploitant le taux de rotation élevé et le faible niveau de sensibilisation à la cybersécurité du personnel des restaurants.
Les coûts liés aux violations dont sont victimes les restaurants sont en hausse et peuvent également entraîner des atteintes à la réputation, des perturbations opérationnelles, une perte de confiance de la clientèle et des sanctions juridiques.
Alors que les attaques contre les grandes chaînes de restaurants font la une de la presse, les petites entreprises de restauration sont encore plus vulnérables, car elles sont plus susceptibles de ne pas avoir les ressources et l’expertise des grandes chaînes et peuvent souvent utiliser des outils de sécurité adaptés aux consommateurs mais qui ne sont pas à la hauteur de la tâche de protection contre les principaux acteurs de la menace.
Les restaurants de toutes tailles doivent respecter les directives suivantes pour se protéger contre de telles attaques :
Il est raisonnable de penser que les restaurants et les entreprises du secteur alimentaire continueront à être la cible de cyberattaques au cours des prochaines années, et que le coût des violations continuera à augmenter. Il vaut bien mieux investir à l’avance pour ne pas vous brûler.