Deloitte victime d'un piratage aux conséquences dangereuses
latribune.fr
PROPOSÉ PAR
i-Lab & Nous - Actualités et analyses
latribune.fr
La firme de conseil et d'audit Deloitte a reconnu lundi que ses systèmes informatiques avaient été visés par un piratage mais a affirmé que ses conséquences étaient limitées. Le cabinet, qui vante son expertise en cybersécurité sur son site, a indiqué avoir immédiatement contacté les autorités publiques et les clients affectés de cette attaque qui a visé sa plate-forme de courrier électronique.
"Seulement un petit nombre de clients ont été touchés", a affirmé Deloitte dans un communiqué rapporté par l'AFP. "Il n'y a eu aucune conséquence sur les activités clients et sur la capacité de Deloitte à travailler", a-t-on ajouté de même source. Mais les conséquences pourraient être plus importantes que celles annoncées dans la communication officielle.
La tentative de piratage avait été initialement révélée par le quotidien britannique The Guardian qui avait affirmé qu'au moins six clients de Deloitte avaient vu leurs comptes compromis par des pirates qui auraient pu accéder à leurs log-in, mots de passe et adresse internet ainsi qu'à des schémas d'organisation pour les entreprises et des données sur la santé. Plusieurs courriels avaient des pièces jointes avec des données sensibles. Les auteurs de l'attaque ont également eu accès à l'ensemble des échanges entre les 244.000 salariés et leurs clients. Mais le journal n'apporte pas de précisions sur la quantité de courriels consultés par les pirates.
Deloitte, dont le siège est à New York, se serait rendu compte de l'attaque en mars mais le Guardian affirme que les pirates ont pénétré son système informatique dès l'automne 2016. Après cet acte de malveillance, le géant du conseil a mis en place des mesures de sécurité renforcées.
Chaque jour à 13h, l’essentiel de l’actualité tech.
En dépit de ces efforts, les conséquences de cette attaque pour la société de conseil pourraient être très préjudiciables en termes d'image et de confiance vis à vis de ses clients. En effet, la firme fait régulièrement état de l'importance de la cybersécurité pour les entreprises et publie même des guides à l'attention des dirigeants sur les enjeux déterminants de la protection des données.
Mais Deloitte est loin d'être la seule organisation à être victime de telles attaques. Plusieurs entreprises et institutions financières américaines ont révélé ces dernières semaines avoir été victimes de piratages, dont la firme d'évaluation de crédit Equifax et la Commission des opérations en Bourse (SEC).
À lire également
latribune.fr
« Affaire Doctolib » : pas de vente de données aux géants américains, mais un modèle d'hébergement à clarifier
Anthropic veut instaurer une « pédale de frein » dans la course mondiale à l’IA
« Anticiper le coût du token sur cinq ans, c’est impossible » : les entreprises face à l'explosion de la facture de l'IA
IA : la douche froide Broadcom fait vaciller les stars européennes des semi-conducteurs