Dans le cas de TJX, l’entreprise a chiffré les données de ses clients, mais elle n’a pas pris les autres mesures de sécurité nécessaires, telles que :
* Mise en œuvre de contrôles d'accès stricts. TJX n'a pas restreint de manière adéquate l'accès aux données de ses clients, ce qui a permis à des utilisateurs non autorisés d'y accéder.
* Surveiller leurs systèmes pour détecter toute activité inhabituelle. TJX ne disposait pas d'une surveillance de sécurité adéquate pour détecter l'accès non autorisé aux données de ses clients.
* Éduquer leurs employés sur les risques de sécurité. TJX n'a pas suffisamment sensibilisé ses employés à l'importance de la sécurité et à la manière de protéger les données des clients.
En raison de ces défaillances, TJX n'a pas été en mesure de protéger les données de ses clients contre le vol.
Voici quelques raisons supplémentaires pour lesquelles le chiffrement n’a peut-être pas sauvegardé TJX :
* La clé de cryptage a peut-être été volée. Si la clé de cryptage est volée, les données cryptées peuvent être déchiffrées.
* L'algorithme de cryptage était peut-être faible. Si l'algorithme de cryptage est faible, il peut être possible de briser le cryptage et de décrypter les données.
* Les données cryptées peuvent avoir été interceptées. Si les données cryptées sont interceptées, elles peuvent alors être déchiffrées par l'attaquant.
Afin de protéger les données contre le vol, il est important d'utiliser le cryptage en conjonction avec d'autres mesures de sécurité, telles que :
* Mise en œuvre de contrôles d'accès stricts.
* Systèmes de surveillance des activités inhabituelles.
* Éduquer les employés sur les risques de sécurité.