859-autopsie-vol-donnees-target

Autopsie d’un vol de données : le cas Target

8,00 $50,00 $

ÉTUDE DE CAS. Le cas relate les événements qui ont mené à ce qui était à la fin de 2013 le plus grand vol de données confidentielles commis jusque-là, le vol chez Target.

Pour acheter une licence « Licence par enseignement », vous devez vous enregistrer et être approuvé par notre administration.

Produit

Résumé

Le cas relate les événements qui ont mené à ce qui était à la fin de 2013 le plus grand vol de données confidentielles commis jusque-là. En effet, le 19 décembre 2013, Target annonce que des cybercriminels se sont infiltrés dans ses systèmes informatiques et qu’ils se sont emparés des numéros de cartes de débit et de crédit liés à 40 millions de transactions et des informations personnelles d’un lot additionnel de 70 millions de personnes. Le cas présente le travail effectué par les cybercriminels pour préparer ce vol; raconte le détail du vol tel qu’il a été perpétré; explique les mesures que Target avait mises en place afin de se protéger contre une telle attaque; décrit les gestes heureux et malheureux que Target a posés durant l’attaque; et, finalement, expose les impacts d’un tel vol sur Target elle-même et sur toute une industrie. Ce cas est également disponible en anglais ici.

Objectifs pédagogiques

Permettre aux étudiants de :

  1. s’approprier le vocabulaire de base lié à la sécurité de l’information;
  2. Comprendre comment s’articule un grand vol de données;
  3. Déceler les vulnérabilités de l’entreprise;
  4. Se familiariser avec les moyens de contrôle que l’entreprise peut utiliser pour se protéger;
  5. Cerner et comprendre les enjeux spécifiques que pose la sécurité de l’information, tout particulièrement dans un environnement d’affaires numérique.

Principaux thèmes couverts

  • Sécurité de l’information;
  • Cartes de crédit;
  • Mesures de contrôle;
  • Vulnérabilité de l’entreprise

Concepts et théories en lien avec le cas

Gestion du risque : sources de risques et mesures de contrôle de l’environnement TI

Autres informations

Des notes pédagogiques sont disponibles pour les professeurs seulement. Contactez le Centre de cas HEC Montréal.

Information complémentaire

Année

2016

Annexe

non

Éditeur

Centre de Cas HEC Montréal

Format

PDF

Industrie

Cyberattaque, Sécurité de l’information, Technologie, Vol de données

Institution

HEC Montréal

Langue

Français

Licence

Enseignement par professeur, Utilisation personnelle

Notes pédagogiques

Oui (pour professeurs)

Nombre de pages

8

Numéro centre de cas

9 65 2016 001

Parution

Revue Internationale de Cas en Gestion (RICG)

Taille

147 ko

Avis

Il n’y pas encore d’avis.

Soyez le premier à laisser votre avis sur “Autopsie d’un vol de données : le cas Target”