Quels sont les cyber-risques auxquels font face les restaurants?

Vous vous sentez affamé après une longue journée, vous entrez dans votre restaurant de mets à emporter préféré pour commander un repas. Vous passez votre commande et le système de point de vente du restaurant, activé par Wi-Fi, l’envoie directement à la cuisine et traite votre paiement.

En arrière-plan, le système de point de vente basé sur le nuage gère les réservations, l’inventaire, l’utilisation des aliments, les programmes de fidélisation, le service aux tables, les commandes en ligne, le ramassage, la livraison et la paie.

Considérant une telle dépendance aux opérations en nuage, il n’est pas surprenant que 46 pour cent des cyber-pertes subies dans les restaurants et les services alimentaires soient causées par des logiciels malveillants et le piratage informatique1.

Les trois principales formes de cyber-violations dans le secteur des services alimentaires et d’hébergement sont les intrusions dans les points de vente, les applications Web et les logiciels criminels1.

1. Exemple d’une intrusion dans un point de vente

En février 2019, le système de points de vente d’une chaîne de restaurants a été compromis par des pirates informatiques, qui ont déployé un logiciel malveillant par l’intermédiaire de leur tiers fournisseur de points de vente. Le logiciel malveillant était conçu pour recueillir les données personnelles et financières des clients, telles que le nom, le numéro de carte de crédit/débit, la date d’expiration et le code CVV (numéro de vérification de carte). L’entreprise a réagi en faisant appel aux services d’une firme de sécurité informatique et criminalistique afin de contenir l’événement et de restaurer les systèmes. Elle a ensuite notifié ses clients de l’incident, leur conseillant de surveiller le relevé des transactions et les rapports de solvabilité pour déceler toute activité suspecte.

Il n’y a pas que les chaînes qui sont ciblées. Les intrusions dans les points de vente ciblent souvent de petites entreprises1.

2. Violation d’une application Web

La plupart des restaurants traitent les commandes à livrer ou à emporter par le biais de leur propre application Web. Les compromissions d’applications Web sont en bonne voie de dépasser les compromissions de terminaux physiques pour les violations liées aux cartes de paiement2.

Dans les compromissions d’applications Web, les attaquants informatiques analysent des vulnérabilités spécifiques, obtiennent accès, introduisent des logiciels malveillants et recueillent les données de cartes de paiement à des fins lucratives.

3. Qu’est-ce qu’un logiciel criminel?

Un logiciel criminel est une classe de logiciels malveillants conçue pour automatiser la cyber-criminalité.

Les pirates informatiques exploitent des logiciels d’accès à distance non sécurisés, des réseaux déficients et des informations d’identification de l’utilisateur faibles, dans l’intention d’accéder aux systèmes de points de vente afin de recueillir, de voler et de monétiser des données.

Informez-vous à propos des couvertures et services offerts par les garanties Compromission des données et CyberUnMD de BI&I, conçus pour les clients du secteur de la restauration, ou communiquez avec le représentant BI&I de votre région.


1 Verizon, Violations des données dans le secteur de l’hébergement et de la restauration, 2019.
2 Verizon, Rapport d’enquête sur la violation de données, 2019.

© La Compagnie d’Inspection et d’Assurance Chaudière et Machinerie du Canada (BI&I). Tous droits réservés. Cet article est à titre informatif seulement et n’est pas destiné à transmettre ou à constituer un avis juridique. BI&I ne fait aucune représentation ni ne donne aucune garantie quant à l’exactitude ou à l’intégralité du contenu des présentes. En aucun cas BI&I ni toute partie impliquée dans la création ou la livraison de cet article ne pourra être tenu responsable envers vous, de toute perte ou tout dommage résultant de l’utilisation des informations contenues dans le présent document. Sauf autorisation écrite expresse de BI&I, aucune partie de cet article ne peut être reproduite, copiée ou distribuée de quelque manière que ce soit. Cet article ne modifie pas ni n’invalide aucune des dispositions, exclusions, termes ou conditions de la police et des avenants applicables. Pour connaître les termes et dispositions spécifiques, veuillez vous référer au formulaire d’assurance applicable.