Les technologies de l’information (TI) sont devenues la « nouvelle électricité » dans plusieurs entreprises. Au quotidien, toutes les fonctions et activités de l’organisation utilisent en effet les TI pour rendre des services. Dans les activités tant opérationnelles que stratégiques, cette ressource alimente la capacité de répondre aux besoins du personnel, des fournisseurs et de la clientèle. Malgré cette omniprésence des TI, les investissements en sécurité des TI n’intéressent que peu de monde dans les organisations. Par contre, les bris de sécurité TI attirent l’attention des médias et les foudres des consommateurs. Par exemple, la chaîne de restauration rapide Wendy’s s’est retrouvée au centre d’une tempête médiatique dans la foulée d’allégations de faille de sécurité concernant la gestion des numéros de carte de crédit de ses clients. En processus d’investigation, l’entreprise n’a pas formulé de commentaires. Une firme d’experts en sécurité est actuellement à pied d’œuvre pour identifier les impacts. Cette prise en charge de la situation n’a pas empêché un groupe de consommateurs de déposer un recours collectif contre la chaîne d’alimentation rapide. La plainte allègue que Wendy’s aurait pu prévenir l’incident. Selon la déposition, la faille de sécurité du système était connue, et plusieurs autres détaillants avaient déjà apporté des correctifs. De plus, la chaîne aurait ignoré les bonnes pratiques de gestion des informations personnelles de ses clients.

La part des pirates

Le cas de Wendy’s n’est malheureusement pas unique. Par communiqué de presse, Landry’s, une société américaine ayant un portefeuille de plus de 500 établissements dans le secteur de la restauration et du divertissement, a dû informer ses clients de deux bris de sécurité au cours des deux dernières années. Des médias, dont le bulletin de NASDAQ, ont relayé l’information aux investisseurs et aux consommateurs. L’entreprise déclare collaborer avec les autorités policières et avoir renforcé les mesures de sécurité dans ses modes de transferts de données. Le groupe hôtelier Hilton s’est vu, lui aussi, exposé à une possible faille de sécurité dans la gestion des activités de ses restaurants, bars et boutiques de souvenirs. L’information dérobée par les pirates serait liée à leurs cartes de crédit (numéros et codes de sécurité). De plus, la chaîne internationale d’hôtels Hyatt a identifié cinq de ses établissements au Canada, dont celui de Montréal, où des failles de sécurité ont pu affecter les clients. Selon son site Web, l’incident de l’hôtel de Montréal s’est prolongé sur 117 jours.