Recherche par rubrique ou type
Choisir des rubriques
Sélectionner des types

L'effet qu'une atteinte à la sécurité des données pourrait avoir sur votre entreprise

Toutefois, plus de 70 % des atteintes à la sécurité des données personnelles visent les petites entreprises ou des secteurs en particulier1, et il est rare que les entreprises elles-mêmes se rendent compte de l'intrusion. La plupart de ces incidents sont détectés par un organisme d'application de la loi ou un tiers, tel qu'une banque ou une association de cartes, qui remarque une hausse de la fraude qui permet de remonter jusqu'à un commerçant en particulier. Lorsqu'une atteinte à la sécurité des données de paiement est signalée (ou même suspectée), une série d'actions coûteuses et inévitables est lancée :

  • Une expertise judiciaire obligatoire : L'association des cartes exige qu'un commerçant suspecté d'avoir été victime d'une atteinte à la sécurité des données subisse une expertise judiciaire pour déterminer si l'intrusion a vraiment eu lieu, et dans quelle mesure. Vous devrez engager un auditeur externe pour mener l'enquête : celle-ci peut prendre entre quelques jours et plusieurs semaines. L'expertise peut nécessiter l'arrêt de votre système de point de vente pendant cette période, afin de conserver toute preuve. 
  • Avertissement des clients : Si des données financières sont susceptibles d'avoir été compromises lors d'une atteinte à la sécurité des données, la plupart des états exigent que les clients, et dans beaucoup de cas le procureur général de l'état soient avertis. En fonction du nombre de clients et de leur emplacement, l'envoi des notifications peut coûter des milliers de dollars. Plus encore, vous risquez de devoir envoyer des lettres écrites à chaque client à de multiples reprises pour assurer une communication adéquate avec eux.
  • Surveillance de crédit pour les clients touchés : Vous risquez de devoir fournir jusqu'à un mois de services de surveillance de crédit ou de conseil aux clients touchés lors de l'intrusion.
  • Amendes de conformité PCI : Comme indiqué dans le rapport de Verizon (2015), « Parmi toutes les atteintes à la sécurité des données sur lesquelles nos équipes d'experts ont enquêté au cours des 10 dernières années, aucune société ne s'est révélée conforme au moment de l'intrusion. » Si l'expertise judiciaire montre que votre entreprise n'était pas conforme avec la réglementation du secteur au moment de l'intrusion, l'association des cartes ou votre banque acquéreuse risque d'infliger des amendes à votre entreprise, tout particulièrement si les cartes ont été utilisées dans de véritables affaires de fraude.
  • Responsabilité en cas d'accusations de fraude : Beaucoup de commerçants supposent qu'ils n'ont aucune responsabilité en cas d'utilisation frauduleuse de cartes de paiement après une atteinte à la sécurité des données. Ce n'est pas nécessairement le cas; les procès peuvent incomber aux commerçants leur responsabilité lors d'une atteinte à la sécurité des données.
  • Coûts d'un remplacement de carte : Les émetteurs de cartes risquent de vous demander de payer le coût de la nouvelle émission de carte de crédit et de débit pour les clients dont les données ont été compromises.
  • Mise à niveau ou remplacement du système de PDV : En fonction de la raison ayant conduit à l'intrusion, vous risquez de devoir investir dans la mise à niveau ou le remplacement de votre système de PDV y compris des serveurs, des logiciels et des appareils de lecture de carte.
  • Réévaluation pour la conformité PCI : Une fois votre système de PDV réparé ou remplacé, pour que vous soyez de nouveau apte à accepter les paiements par carte, vous devez subir une réévaluation PCI complète de la part d'un évaluateur de la sécurité qualifié.

À la fin de ce processus, les coûts directs d'une atteinte à la sécurité des données pour une petite entreprise peuvent être très élevés. Les nombreuses conséquences indirectes et non monétaires peuvent se révéler aussi préjudiciables, sinon plus, pour votre entreprise :

  • Perte de confiance des clients.
  • Préjudice porté à votre entreprise et à sa réputation, particulièrement du fait que les messages circulent rapidement sur les médias sociaux et les sites d'évaluations.
  • Temps considérable que vous et vos employés devrez consacrer à vous occuper de l'incident et à assurer la restauration de votre système.
  • Perte des privilèges des cartes de paiement : si les associations de cartes refusent de faire affaire avec vous, votre entreprise ne sera plus autorisée à recevoir les paiements par carte de crédit et de débit.
  • Compte tenu de ces différents impacts considérables, il est d'une importance capitale que la stratégie de sécurité de votre entreprise suive le rythme des nouvelles menaces de cybercriminalité.

La solution TransArmor® 

Protégez votre succès. La solution TransArmor® est un progiciel de sécurité à la fine pointe de la technologie qui vous aide à protéger votre entreprise des pirates et des maliciels qui la menacent. À présent, grâce à l'ajout de nouvelles fonctionnalités, il est encore plus puissant. Avec TransArmor, maintenir votre entreprise en sécurité est plus facile que jamais. Vous pouvez ainsi vous concentrer sur vos activités. 

Pour en savoir plus, visitez firstdatacanada.ca/pos/transarmor-solution ou communiquez avec un de nos experts-conseils en affaires dès aujourd'hui au 1-866-228-6184.

 

1. Tegan Blackburn, LLC, « National Cyber Security Recognition » (Reconnaissance de la cybersécurité nationale), octobre 2014

RESTEZ À JOUR AVEC First Data