Clicky

Deloitte : Pendant plusieurs mois, le cabinet a caché un piratage informatique à ses clients

Tech > Deloitte : Pendant plusieurs mois, le cabinet a caché un piratage informatique à ses clients
Par Sebastien Veyrier,  publié le 25 septembre 2017 à 18h45.
 2 minutes

Tech

Pirate informatique. Photo d'illustration. Shutterstock.com

Les hackers auraient pu tranquillement fouiller les mails du cabinet pendant plusieurs semaines.

Le cabinet d’audit et de conseil Deloitte est l’un des leaders de son secteur. Autant dire que l’entreprise gère donc des clients dont les données peuvent être particulièrement sensibles, notamment en cas de piratage informatique.

C’est sans doute pour celà que la firme n’a pas souhaité communiquer plus en détail sur l’attaque dont elle a été la cible et qu’elle aurait mis plusieurs mois à détecter.

Un serveur mail mal sécurisé

Ce sont nos confrères britanniques du Guardian qui rapportent l’information. L’attaque aurait débuté en octobre ou novembre dernier et n’aurait été détectée qu’en mars 2017 par les équipes informatiques de Deloitte. Il aura également fallu attendre l’annonce du Guardian pour que Deloitte confirme officiellement le piratage.

Les hackers se sont introduits dans un serveur mail de l’entreprise qui était sécurisé par un simple mot de passe alors que l’usage veut que ce type d’infrastructures soit protégé par des mesures bien plus complexes, comme une authentification à double facteur. Grâce à un compte administrateur, les pirates avaient accès à quasiment toutes les données contenues sur ce serveur, et notamment aux mails de 244.000 employés du cabinet.

Des données sensibles compromises

Dans boîtes mails, les hackers ont notamment pu consulter des informations sur les clients de Deloitte, leurs perspectives financières, leurs adresses IP et autres données concernant leurs systèmes informatiques. Selon le cabinet, 6 clients de Deloitte auraient d’ores et déjà été prévenus du risque pour leurs données sensibles, mais l’enquête interne serait encore en cours. Cette dernière devra notamment déterminer la provenance des hackers, ce qui devrait permettre de juger du risque encouru.

Reste que l’affaire risque de porter un sérieux coup à l’image de Deloitte qui, outre son expertise dans le conseil financier, se targue d’offrir une confidentialité et une sécurisation à toute épreuve des données de ses clients.

Newsletter 24matins


Chaque matin, à 7h30, recevez les principales informations du jour.


Recevez le meilleur de 24matins sélectionné par la rédaction.


Recevez chaque jour la sélection des articles sports de la rédaction !

Contenu sponsorisé

Le Flash Actus

Décès du milliardaire américain Paul Allen, co-fondateur de Microsoft
Malgré les restrictions de Trump, American Airlines augmente sa présence à Cuba
Commerce : la Chine appelle à l’union pour “protéger” le libre-échange
Décès de Paul Allen, co-fondateur de Microsoft, des suites d’un cancer (famille)
Le budget 2019 dans les mains de l’Assemblée, bataille autour du pouvoir d’achat
Jeff Bezos va investir plus d’un milliard de dollars dans sa compagnie spatiale en 2019
Faure (PS) plaide pour que l’Aquarius obtienne un pavillon français
Vers quatre changements face à l’Allemagne
Arda Turan risque 12 ans de prison
L’Angleterre prend une revanche éclatante sur l’Espagne