La firme de conseil et d'audit Deloitte a reconnu lundi que ses systèmes informatiques avaient été visés par un piratage mais a affirmé que ses conséquences étaient limitées. Le cabinet, qui vante son expertise en cybersécurité sur son site, a indiqué avoir immédiatement contacté les autorités publiques et les clients affectés de cette attaque qui a visé sa plate-forme de courrier électronique.
Deloitte tente de minimiser l'impact
"Seulement un petit nombre de clients ont été touchés", a affirmé Deloitte dans un communiqué rapporté par l'AFP. "Il n'y a eu aucune conséquence sur les activités clients et sur la capacité de Deloitte à travailler", a-t-on ajouté de même source. Mais les conséquences pourraient être plus importantes que celles annoncées dans la communication officielle.
La tentative de piratage avait été initialement révélée par le quotidien britannique The Guardian qui avait affirmé qu'au moins six clients de Deloitte avaient vu leurs comptes compromis par des pirates qui auraient pu accéder à leurs log-in, mots de passe et adresse internet ainsi qu'à des schémas d'organisation pour les entreprises et des données sur la santé. Plusieurs courriels avaient des pièces jointes avec des données sensibles. Les auteurs de l'attaque ont également eu accès à l'ensemble des échanges entre les 244.000 salariés et leurs clients. Mais le journal n'apporte pas de précisions sur la quantité de courriels consultés par les pirates.
> Lire aussi : "Les cyber-attaques coûtent aujourd'hui plus de 400 milliards de dollars par an"
Une attaque aux conséquences préjudiciables
Deloitte, dont le siège est à New York, se serait rendu compte de l'attaque en mars mais le Guardian affirme que les pirates ont pénétré son système informatique dès l'automne 2016. Après cet acte de malveillance, le géant du conseil a mis en place des mesures de sécurité renforcées.
" A la suite de cette cyberattaque, Deloitte a installé son protocole de sécurité et a commencé un examen intensif et approfondi en faisant appel à une une équipe d'experts en cybersécurité et en chiffrement interne à Deloitte et également des experts extérieurs [...] Notre examen nous a permis de déterminer ce que les pirates avaient fait et quelles étaient les informations à risques" a expliqué un porte-parole de la firme.
En dépit de ces efforts, les conséquences de cette attaque pour la société de conseil pourraient être très préjudiciables en termes d'image et de confiance vis à vis de ses clients. En effet, la firme fait régulièrement état de l'importance de la cybersécurité pour les entreprises et publie même des guides à l'attention des dirigeants sur les enjeux déterminants de la protection des données.
"Bien entendu, il n'est pas possible pour une organisation d'être parfaitement sécurisée, mais il est tout à fait possible de gérer et d'atténuer de façon importante l'incidence des cybermenaces, y compris les vols, les pénalités réglementaires, les dédommagements prévus par la loi et l'atteinte à la réputation. En travaillant tous ensemble, nous pouvons minimiser la possibilité croissante des pannes d'infrastructures à grande échelle et des perturbations des activités à l'échelle nationale, voire mondiale."
Mais Deloitte est loin d'être la seule organisation à être victime de telles attaques. Plusieurs entreprises et institutions financières américaines ont révélé ces dernières semaines avoir été victimes de piratages, dont la firme d'évaluation de crédit Equifax et la Commission des opérations en Bourse (SEC).
> Lire aussi : Etats-Unis : le gendarme de la bourse victime d'attaques informatiques
Plan d'urbanisme à Paris : les professionnels dénoncent « une aberration », le premier adjoint d'Hidalgo leur répond
Sujets les + commentés