Le cabinet de conseil Deloitte victime d'une cyberattaque (et ça pourrait lui coûter très cher)
Parivartan Sharma / Reuters
CYBERATTAQUE – Coup dur pour le géant Deloitte. L’un des plus réputés cabinets de conseil et d’audit a été victime d’une cyberattaque pendant six mois, a révélé The Guardian ce lundi 25 septembre. L’information a par la suite été confirmée par le cabinet auprès de Reuters. Cette fuite pourrait coûter très cher à ce membre des « Big Four », qui conseille notamment ses clients sur… la cybersécurité.
« A la suite d’un incident de cybersécurité, Deloitte a mis en place son protocole de sécurité et a lancé un examen exhaustif en mobilisant une équipe de spécialistes internes et externes à Deloitte. Dans le cadre de cet examen, Deloitte s’est rapproché des rares clients touchés et a averti les régulateurs et les autorités gouvernementales », a expliqué le cabinet à The Guardian. Entre fin octobre 2016 et mars 2017, un ou plusieurs pirates ont eu accès à des informations sensibles sur les serveurs de Deloitte.
Les hackers ont eu plus accès à l’intégralité des mails échangés entre les 244.000 salariés du cabinet et ses clients. Cinq millions de messages seraient potentiellement concernés, sans que l’on connaisse lesquels ont effectivement été consultés ou copiés par les pirates. Mais « très peu de nos clients sont concernés » par cette attaque et « il n’y a eu aucune conséquence sur les activités clients et sur la capacité de Deloitte à travailler » , a assuré Deloitte auprès de Reuters.
Un problème de confiance
Cette intrusion peut-être un problème de taille pour le cabinet d’audit, également conseiller en cybersécurité pour de nombreux groupes cotés en Bourse. « La question n’est plus de savoir si vous subirez des cyberattaques, mais plutôt quand elles se produiront et quelle sera leur ampleur », explique Deloitte sur son site. Mais quand la confiance des clients repose sur la discrétion et la protection des données, une telle intrusion donne un sacré coup à la crédibilité.
Deloitte a expliqué que les pirates ont utilisé l’identifiant et le mot de passe d’un compte administrateur pour avoir « un accès privilégié et sans restriction à tous les dossiers » via la plateforme de cloud Azure de Microsoft qui abrite les données du groupe, explique The Guardian. Ce qui signifie que toutes ces données confidentielles n’étaient protégées que par un simple mot de passe. En général, pour ce type d’entreprises basées sur la collecte de données, des mécanismes de sécurités plus « sophistiqués » sont utilisés.
Le rapport annuel de la branche britannique du cabinet pour 2017 faisait état d’un « échec à gérer la sécurité des données » et d' »une perte substantielle [ou d’]un accès non autorisé aux données de nos clients » un des principaux risques pesant sur la firme, rapporte Le Monde.
Plusieurs entreprises et institutions financières américaines ont révélé ces dernières semaines avoir été victimes de piratages, dont la firme d’évaluation de crédit Equifax et la Commission des opérations en Bourse (SEC).
À voir également sur Le HuffPost:
Auteur :
Aller à la source
