{"id":20220,"date":"2023-03-03T11:23:08","date_gmt":"2023-03-03T09:23:08","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=20220"},"modified":"2023-03-06T16:01:22","modified_gmt":"2023-03-06T14:01:22","slug":"delivery-leaks-2022","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/delivery-leaks-2022\/20220\/","title":{"rendered":"Fuite de donn\u00e9es : les services de livraison de repas"},"content":{"rendered":"<p>N\u2019importe quelle entreprise peut \u00eatre victime d\u2019une fuite de donn\u00e9es. Quelques-unes poss\u00e8dent plus de renseignements que d\u2019autres, et il semblerait que certaines des bases de donn\u00e9es divulgu\u00e9es ne poss\u00e8dent pas d\u2019informations sensibles. Peut-on consid\u00e9rer qu\u2019une fuite est absolument sans danger\u00a0? Prenons l\u2019exemple des services de livraison de plats.<\/p>\n<h2>Quelles donn\u00e9es sont divulgu\u00e9es ?<\/h2>\n<p>Pr\u00e9cisons imm\u00e9diatement qu\u2019il est impossible que les services de livraison divulguent les informations de paiement et de cartes bancaires, tout simplement parce qu\u2019ils ne les g\u00e8rent pas. Certains utilisent une passerelle de paiement contr\u00f4l\u00e9e par la banque acqu\u00e9reuse\u00a0: le num\u00e9ro de carte est saisi sur le site de la banque et le commer\u00e7ant ne le voit pas, et il le stocke encore moins. M\u00eame si la carte est associ\u00e9e, tout se passe du c\u00f4t\u00e9 de la banque et le commer\u00e7ant ne re\u00e7oit qu\u2019un identifiant associ\u00e9.<\/p>\n<p>N\u00e9anmoins, les donn\u00e9es divulgu\u00e9es par les services de livraison de plats sont g\u00e9n\u00e9ralement plus dangereuses que celles des march\u00e9s. La commande pass\u00e9e sur le service en ligne peut \u00eatre retir\u00e9e \u00e0 un point de retrait ou au bureau de poste, alors qu\u2019une commande de plats est toujours remise au client, c\u2019est-\u00e0-dire \u00e0 son domicilie ou son lieu de travail. Il s\u2019agit de donn\u00e9es tr\u00e8s personnelles qui peuvent permettre d\u2019associer une personne \u00e0 un num\u00e9ro de t\u00e9l\u00e9phone ou \u00e0 une adresse physique, et d\u2019avoir un aper\u00e7u de ses ressources ou de son comportement.<\/p>\n<h2>Quels sont les dangers de ces fuites pour les clients\u00a0?<\/h2>\n<p>\u00c9videmment, nous ne pouvons rien tirer de positif du fait que toutes ces donn\u00e9es personnelles soient accessibles au grand public. Voici les \u00e9ventuels points n\u00e9gatifs\u00a0:<\/p>\n<ul>\n<li>Les potentiels escrocs savent o\u00f9 la victime habite, combien d\u2019argent elle d\u00e9pense dans la livraison de nourriture, quand elle commande et quels jours elle n\u2019utilise pas le service. Nous avons tous les ingr\u00e9dients n\u00e9cessaires pour organiser un cambriolage.<\/li>\n<li>Certains probl\u00e8mes domestiques inattendus peuvent appara\u00eetre. Par exemple, l\u2019\u00e9t\u00e9 dernier il y a eu une anecdote sur les r\u00e9seaux sociaux \u00e0 propos d\u2019une fille qui avait obtenu une base de donn\u00e9es de ce genre et avait d\u00e9couvert que son petit-ami commandait r\u00e9guli\u00e8rement des pizzas et les faisait livrer \u00e0 l\u2019adresse d\u2019une de ses amies. L\u2019histoire ne \u2018est pas bien termin\u00e9e, que ce soit dans un sens ou dans l\u2019autre.<\/li>\n<li>Ces fuites sont des bases de donn\u00e9es toutes pr\u00eates pour les \u00e9tudes de march\u00e9 puisqu\u2019elles permettent de dresser le portrait des consommateurs et de leur envoyer des spams cibl\u00e9s aux adresses postales connues.<\/li>\n<li>Ces bases de donn\u00e9es contiennent les adresses personnelles et professionnelles. Cela permet \u00e0 un cybercriminel d\u2019avoir recours \u00e0 l\u2019ing\u00e9nierie sociale pour acc\u00e9der au r\u00e9seau internet d\u2019une entreprise via un service de livraison au client. Par exemple, l\u2019escroc peut appeler l\u2019employ\u00e9, lui dire qu\u2019il a gagn\u00e9 un prix et lui expliquer qu\u2019il va recevoir une r\u00e9compense pour sa fid\u00e9lit\u00e9 en tant que client\u00a0: une cl\u00e9 USB avec un programme malveillant. \u00c9tant donn\u00e9 que la victime est vraiment cliente du service de livraison, elle n\u2019a pas vraiment de raison de se m\u00e9fier, surtout si c\u2019est un livreur qui porte l\u2019uniforme de l\u2019entreprise qui lui remet la cl\u00e9 USB.<\/li>\n<\/ul>\n<h2>Quels sont les dangers de ces fuites pour les entreprises\u00a0?<\/h2>\n<p>Pour une entreprise, ces fuites sont un cas de force majeure qui donne lieu \u00e0 de nombreux risques en termes de\u00a0:<\/p>\n<ul>\n<li><em>R\u00e9putation<\/em>. Les fuites ne peuvent pas \u00eatre \u00e9touff\u00e9es puisque les bases de donn\u00e9es apparaissent in\u00e9vitablement sur le Dark Web. En g\u00e9n\u00e9ral, les entreprises essaient d\u2019\u00eatre les premi\u00e8res \u00e0 communiquer l\u2019incident. Une telle ouverture n\u2019aide pas vraiment puisque les incidents de s\u00e9curit\u00e9 \u00e9branlent la confiance des clients et des associ\u00e9s.<\/li>\n<li><em>R\u00e8glementation<\/em>. Les r\u00e9gulateurs sont toujours pr\u00eats \u00e0 donner une amende aux entreprises qui ne respectent pas les lois de protection des donn\u00e9es personnelles. Le montant de l\u2019amende d\u00e9pend de la juridiction. L\u2019endroit o\u00f9 l\u2019entreprise est enregistr\u00e9e peut avoir un impact, tout comme l\u2019emplacement des clients. Par exemple, n\u2019importe quelle entreprise qui offre des biens ou des services \u00e0 des clients qui se trouvent dans n\u2019importe quel pays europ\u00e9en doit respecter le RGPD.<\/li>\n<li><em>Mat\u00e9riel<\/em>. Les clients se regroupent de plus en plus pour exercer un recours collectif lorsque leurs donn\u00e9es sont divulgu\u00e9es, et les tribunaux commencent \u00e0 se ranger de leur c\u00f4t\u00e9. L\u00e0 encore, les sommes ne sont pas importantes, mais les montants augmentent comme de plus en plus de personnes sont pr\u00eates \u00e0 engager des poursuites.<\/li>\n<\/ul>\n<h2>Que faire ?<\/h2>\n<p>Malheureusement, les clients qui ne sont pas pr\u00eats \u00e0 abandonner d\u00e9finitivement les services de livraison n\u2019ont que peu d\u2019options. Les fuites doivent \u00eatre envisag\u00e9es comme un risque in\u00e9vitable, comme n\u2019importe quel autre, et doivent \u00eatre \u00e9valu\u00e9es afin d\u2019en att\u00e9nuer les cons\u00e9quences. Par exemple, faites livrer vos commandes \u00e0 des points de retrait, et non \u00e0 votre domicile. Faites attention aux cases \u00e0 cocher dans le formulaire de commande, puisque vous pourriez \u00e9viter le stockage de votre adresse et de votre num\u00e9ro de t\u00e9l\u00e9phone.<\/p>\n<p>Les entreprises ont plus de possibilit\u00e9s. Elles sont toutes bien connues, mais malheureusement pas toujours pleinement utilis\u00e9es\u00a0:<\/p>\n<ul>\n<li>Limitez l\u2019acc\u00e8s des employ\u00e9s aux bases de donn\u00e9es internes qui contiennent des donn\u00e9es personnelles.<\/li>\n<li>R\u00e9alisez r\u00e9guli\u00e8rement des audits des syst\u00e8mes de s\u00e9curit\u00e9.<\/li>\n<li>Ne conservez pas les donn\u00e9es personnelles inutiles. Cela signifie que vous permettez \u00e0 vos clients de choisir quelles donn\u00e9es ils souhaitent confier \u00e0 votre entreprise, et celles qui doivent \u00eatre imm\u00e9diatement supprim\u00e9es une fois le travail termin\u00e9.<\/li>\n<li>Contr\u00f4lez minutieusement ce qui se passe au sein de votre infrastructure avec des <a href=\"https:\/\/www.kaspersky.fr\/enterprise-security\/managed-detection-and-response?icid=fr_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">services de type MDR<\/a>.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"mdr\">\n","protected":false},"excerpt":{"rendered":"<p>Les bases de donn\u00e9es des services de livraison de repas ne contiennent pas des informations de paiement mais peuvent causer de s\u00e9rieux probl\u00e8mes si elles sont divulgu\u00e9es.<\/p>\n","protected":false},"author":2725,"featured_media":20222,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2112,3150],"tags":[4294,4361,584,42,1639,3615],"class_list":{"0":"post-20220","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-bases-de-donnees","10":"tag-divulgation","11":"tag-donnees-personnelles","12":"tag-fraude","13":"tag-fuites","14":"tag-fuites-de-donnees"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/delivery-leaks-2022\/20220\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/delivery-leaks-2022\/25256\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/delivery-leaks-2022\/20740\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/delivery-leaks-2022\/27914\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/delivery-leaks-2022\/25582\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/delivery-leaks-2022\/26029\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/delivery-leaks-2022\/28479\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/delivery-leaks-2022\/34755\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/delivery-leaks-2022\/47332\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/delivery-leaks-2022\/20869\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/delivery-leaks-2022\/29847\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/delivery-leaks-2022\/25910\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/delivery-leaks-2022\/31610\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/delivery-leaks-2022\/31325\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/fuites-de-donnees\/","name":"fuites de donn\u00e9es"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/20220","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2725"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=20220"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/20220\/revisions"}],"predecessor-version":[{"id":20243,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/20220\/revisions\/20243"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/20222"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=20220"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=20220"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=20220"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}