Dans une plainte, deux banques attaquent directement Trustwave, le prestataire de sécurité de l’enseigne US Target, cible d’une importante attaque informatique. Selon eux, l’éditeur a certifié PCI-DSS la firme alors qu’elle ne respecterait pas le standard.
Passer un audit n'est pas une garantie
Or selon American Banker, Target n’aurait pas été en conformité avec la norme de sécurité lors de la faille. Mais l’entreprise de sécurité aurait néanmoins assuré à son client que celle-ci ne s’exposait à aucun risque.
Etre certifié PCI-DSS n’est pourtant nullement la garantie d’être à l’abri des attaques. Le cas de Heartland Payment System, en conformité complète avec le standard de sécurité, en est une parfaite illustration : 130 millions de numéros de cartes volés.