« Beaucoup de gens ne se soucient tout simplement pas de la cybersécurité », a déclaré LaForce.

Comment les entreprises du secteur du cannabis peuvent se digitaliser tout en déjouant les pirates informatiques
photo de profil de l'auteur
Par Margaret Jackson , journaliste
25 novembre 2025

PARTAGER

Rejoignez-nous à MJBizCon, qui se tiendra du 2 au 5 décembre 2025. Les inscriptions sont ouvertes.
https://mjbizconference.com/registration-packages-pricing/

Image d'un concept de cybersécurité avec un cadenas au milieu d'un code binaire vert
(Illustration de Dmitry/stock.adobe.com)

Outre les gains d'efficacité et les opportunités de croissance, la transformation numérique de l'industrie du cannabis crée un nouveau défi pour les opérateurs : la cybersécurité.

Par exemple, la dépendance croissante des détaillants à l'égard des plateformes numériques intégrées pour des fonctions clés telles que les transactions aux points de vente et les programmes de fidélisation de la clientèle en fait également des cibles privilégiées pour les pirates informatiques sophistiqués.

Avec d'énormes quantités de données clients en jeu, le risque de violations de données coûteuses et dommageables n'a jamais été aussi élevé, soulignant la nécessité, pour l'ensemble du secteur, de mesures de sécurité proactives, affirment les opérateurs et les experts en sécurité.

« Le commerce de détail en général reste une cible de choix pour les cybercriminels », a déclaré Ben Taylor, directeur exécutif de la Cannabis Information Sharing & Analysis Organization, une organisation à but non lucratif basée en Virginie qui offre des ressources pour soutenir la sécurité de l'industrie du cannabis.

« Pour les entreprises du secteur du cannabis, le principal point à prendre en compte lorsqu'elles adoptent davantage de solutions numériques est l'expansion de leur surface d'attaque – les voies par lesquelles un acteur malveillant pourrait pénétrer leur réseau », a-t-il ajouté.

La transformation numérique du cannabis engendre des gains d'efficacité – et des risques
L'industrie du cannabis a longtemps fonctionné dans un monde traditionnel, basé sur les transactions en espèces, mais le dispensaire moderne est devenu un centre névralgique de l'activité numérique.

Les plateformes de commerce électronique, les commandes en ligne, les systèmes de paiement numérique et les outils marketing basés sur les données sont désormais la norme – un changement qui a permis d'atteindre de nouveaux niveaux d'efficacité et d'engagement client.

Mais cela a également ouvert la porte à d'importants risques numériques.

Chaque transaction et interaction client génère des données précieuses, allant de l'historique des achats et de l'identification personnelle aux informations de contact – des cibles de choix pour les cybercriminels.

Plus tôt cette année, par exemple, Stiiizy, un opérateur de cannabis basé à Los Angeles, a envoyé une notification de violation de données au procureur général du Maine, indiquant qu'environ 380 000 utilisateurs étaient potentiellement touchés par une cyberattaque contre un fournisseur de logiciels de point de vente.

Bien que les détails soient rares, les observateurs soupçonnent une attaque par rançongiciel.

Dans un autre incident, une entreprise de l'Ohio qui gère les recommandations en matière de cannabis médical semble avoir laissé près d'un million de dossiers contenant des informations personnelles sensibles dans une base de données accessible au public.

Cela a donné lieu à une enquête de l'État et à des poursuites judiciaires fédérales.

Au-delà des dommages financiers et de réputation auxquels toute entreprise serait confrontée, une violation de données pourrait exposer les informations personnelles des clients liées à une substance illégale au niveau fédéral.

Cela pourrait entraîner de graves violations de la vie privée, des responsabilités juridiques pour l'entreprise et une perte de confiance des clients difficile à regagner.

Une nouvelle frontière dans la sécurité du cannabis
Face à cette menace croissante, certains leaders technologiques du secteur du cannabis prennent des mesures pour renforcer leurs défenses.

Sweed, une plateforme technologique pour le commerce de détail, a récemment lancé un programme de « primes aux bogues » dans le cadre duquel des hackers éthiques et des chercheurs en sécurité du monde entier sont invités à tester ses services Web principaux et son infrastructure de données de vente au détail afin d'y déceler d'éventuelles vulnérabilités.

En échange de la divulgation de toute faille de sécurité qu'ils découvrent, les chercheurs reçoivent des récompenses financières pouvant atteindre 2 000 $, le montant du versement étant déterminé par la gravité des problèmes identifiés.

L’espoir, selon Rocco Del Priore, cofondateur de Sweed, est que ce programme de primes aux bogues aide Sweed à développer des logiciels plus robustes et à renforcer la confiance de ses clients.

Il a fait remarquer qu'à mesure que le secteur mûrit, il devient plus corporatif, implique davantage d'entreprises publiques et repose davantage sur des processus.

« Nous sommes suffisamment matures et confiants dans notre plateforme pour inviter n'importe qui, n'importe où dans le monde, à venir la tester », a déclaré Del Priore.

Mesures concrètes pour les exploitants de cannabis
Les exploitants de commerces de détail ont également un rôle à jouer dans la protection de leurs entreprises et de leurs clients.

Taylor s'est exprimée à plusieurs reprises sur les vulnérabilités auxquelles sont confrontés aujourd'hui les détaillants de cannabis.

« Vous pouvez avoir le système de conformité le plus rigoureux au monde, mais si votre réseau est vulnérable ou si votre système de point de vente peut être piraté, c’est toute votre entreprise et la confiance de vos clients qui sont en jeu », a-t-il déclaré.

Taylor souligne que la croissance du commerce électronique et des commandes numériques a attiré des acteurs malveillants plus sophistiqués, et qu'une seule faille de sécurité peut avoir des conséquences bien plus graves qu'une simple carte de crédit volée, pouvant potentiellement exposer des informations de santé sensibles, l'identité des clients ou des données opérationnelles.

Selon Taylor, les programmes de primes aux bogues comme celui de Sweed améliorent la transparence et signalent aux organismes de réglementation et aux clients que les opérateurs prennent la sécurité des données au sérieux.

« La rapidité de mise sur le marché est primordiale pour ces entreprises de logiciels », a déclaré Taylor. « La rentabilité est le facteur déterminant, et la sécurité peut en pâtir. »

Que peuvent faire les détaillants pour se protéger ?
Eric LaForce, responsable de l'ingénierie chez LeafLink, plateforme de vente en gros de cannabis, a déclaré qu'à mesure que le secteur mûrit, la cybersécurité deviendra plus importante que jamais.

L'un des défis pour les opérateurs multiétats est de s'y retrouver dans les différentes réglementations étatiques en matière d'opérations et de cybersécurité – un problème que LaForce affirme pouvoir résoudre en élaborant un ensemble de normes uniformes dans toute l'entreprise.

« Cela permet de savoir plus facilement ce que l'on est censé faire », a-t-il déclaré.

Abonnez-vous au MJBiz Factbook
Des données et analyses sectorielles exclusives pour vous aider à prendre des décisions éclairées et à éviter les erreurs coûteuses. Que des faits, sans exagération.

Ce que vous obtiendrez :
Mises à jour mensuelles et trimestrielles, avec de nouvelles données et analyses.
Prévisions financières et tendances en matière d'investissement de capitaux
Guide par État des réglementations, des taxes et des opportunités de marché
Enquête annuelle auprès des entreprises du cannabis
Connaissances des consommateurs
Et plus encore !
Obtenez les faits

Parmi les mesures que des experts en cybersécurité comme LaForce et Taylor estiment que les détaillants de cannabis devraient prendre, on peut citer :

Prioriser la formation des employés : votre personnel constitue la première ligne de défense. Des formations sur la reconnaissance des tentatives d’hameçonnage, l’utilisation de mots de passe robustes et la compréhension des politiques de confidentialité des données peuvent prévenir de nombreux problèmes de sécurité.

Choisissez des partenaires technologiques fiables : évaluez soigneusement vos fournisseurs de technologies. Interrogez les fournisseurs potentiels de solutions de point de vente, de commerce électronique et de marketing sur leurs protocoles de sécurité. Disposent-ils d’une équipe de sécurité dédiée et effectuent-ils des tests d’intrusion réguliers ?

Élaborez un plan de réponse aux incidents : aucun système n’est infaillible. Il est donc essentiel de disposer d’un plan clair et opérationnel pour réagir en cas d’incident. Ce plan doit décrire les étapes à suivre pour isoler les systèmes affectés, informer les clients et les autorités réglementaires, et rétablir les opérations dans les plus brefs délais.

« Beaucoup de gens ne se soucient tout simplement pas de la cybersécurité », a déclaré LaForce. « Il faut avoir ce genre de conversations – parlez-en à vos employés, assurez-vous qu'ils comprennent les types d'attaques possibles. »

« Ces choses ont de réelles conséquences, et sensibiliser le public est vraiment essentiel. »

Vous pouvez contacter Margaret Jackson à l' adresse margaret.jackson@mjbizdaily.com .