Deloitte, l’un des plus grands cabinets d’audit du monde, a subi une attaque informatique, selon la presse britannique The Guardian. Lors de cette opération de piratage, des emails confidentiels et des données sensibles concernant ses clients ont été pillés.
Une affaire révélée 1 an après…
Ce géant de l’audit a choisi de garder pour lui seul cette affaire de piratage, jusqu’au moment où le journal Britannique The Guardian l’a révélé. Malgré le dévouement de son équipe et son expertise en cybersécurité, cette entreprise n’a pu anticiper cette attaque.
Ainsi, des documents sensibles et des e-mails échangés entre ce cabinet et ses clients ont été dérobés par les pirates. Rappelons que cette société fournit des conseils financiers, juridiques et en sécurité informatique aux entreprises.
D’après encore ce journal, au moins 6 clients de Deloitte sont touchés par le piratage, et la plupart de ces victimes sont Américains. Et curieusement, les malfaiteurs ont infiltré le réseau informatique de l’entreprise il y a déjà près d’un an, à savoir en 2016, mais celle-ci n’a repéré l’attaque qu’en mars 2017.
Un hébergeur faiblement sécurisé
Les pirates ont pu accéder directement au serveur qui héberge le service e-mail du cabinet via un compte administrateur. En effet, tout n’était protégé que par un seul mot de passe et, de plus, l’entreprise n’a pas adopté le système d’authentification à deux facteurs. Tout ceci a rendu plus facile l’acte malveillant. Stockés sur Azure, le service Cloud de Microsoft, les courriels de 244.000 salariés de ce cabinet d’Audit ont été contaminés.
Les attaquants ont pu mettre la main sur des informations sensibles relatives aux activités des clients de Deloitte. Il s’agit de renseignements sur leurs perspectives financières, leurs organisations internes ainsi que des données issues d’audit de sécurité. Et bien sûr, ils ont également réussi à dérober des mots de passe, des adresses IP et des contenus mails confidentiels.
Dans le but d’élucider l’affaire et d’évaluer la véritable ampleur de cette attaque, ce cabinet de conseil a décidé de procéder à une enquête interne. Néanmoins, l’entreprise n’a pas spécifié si elle avait mis au courant les autorités aux États-Unis et en Grande-Bretagne. Pour le moment, Deloitte se veut rassurante et indique que ce piratage n’a probablement pas touché l’ensemble de ses clients.
Les compétences de Deloitte remises en cause
À l’issue de l’enquête, le cabinet d’audit a tenu à confirmer son hypothèse selon lequel le piratage ne concerne que quelques-uns de clients de l’entreprise. D’après son responsable de sécurité, la société a pu identifier les types d’informations pillées ainsi que les méthodes utilisées par les pirates. Ce manager a insisté particulièrement sur le fait que cet incident n’a eu aucun impact sur leurs activités et celles de ses clients.
Quoi qu’il en soit, l’affaire inquiète et dérange grandement Deloitte, puisque la réalisation d’audit en cybersécurité fait partie de ses tâches principales. En effet, elle est censée aider les entreprises à protéger leurs documents sensibles. À noter que ce cabinet traite des données confidentielles pour ses clients, particulièrement leurs comptes financiers.
Il a aussi enregistré un chiffre d’affaires de 32 milliards d’euros pour l’année fiscale achevé en mai 2017. Tout ceci pour dire que malgré le nombre restreint de victimes, cette entreprise est en danger et risque de subir des infiltrations encore plus graves, si aucune mesure stricte de sécurité n’est prise.
