Clicky

Deloitte : Pendant plusieurs mois, le cabinet a caché un piratage informatique à ses clients

Tech > Deloitte : Pendant plusieurs mois, le cabinet a caché un piratage informatique à ses clients
Par Sebastien Veyrier,  publié le 25 septembre 2017 à 18h45.
 2 minutes

Tech

Pirate informatique. Photo d'illustration.

Pirate informatique. Photo d'illustration. Shutterstock.com

Les hackers auraient pu tranquillement fouiller les mails du cabinet pendant plusieurs semaines.

Le cabinet d’audit et de conseil Deloitte est l’un des leaders de son secteur. Autant dire que l’entreprise gère donc des clients dont les données peuvent être particulièrement sensibles, notamment en cas de piratage informatique.

C’est sans doute pour celà que la firme n’a pas souhaité communiquer plus en détail sur l’attaque dont elle a été la cible et qu’elle aurait mis plusieurs mois à détecter.

Un serveur mail mal sécurisé

Ce sont nos confrères britanniques du Guardian qui rapportent l’information. L’attaque aurait débuté en octobre ou novembre dernier et n’aurait été détectée qu’en mars 2017 par les équipes informatiques de Deloitte. Il aura également fallu attendre l’annonce du Guardian pour que Deloitte confirme officiellement le piratage.

Les hackers se sont introduits dans un serveur mail de l’entreprise qui était sécurisé par un simple mot de passe alors que l’usage veut que ce type d’infrastructures soit protégé par des mesures bien plus complexes, comme une authentification à double facteur. Grâce à un compte administrateur, les pirates avaient accès à quasiment toutes les données contenues sur ce serveur, et notamment aux mails de 244.000 employés du cabinet.

Des données sensibles compromises

Dans boîtes mails, les hackers ont notamment pu consulter des informations sur les clients de Deloitte, leurs perspectives financières, leurs adresses IP et autres données concernant leurs systèmes informatiques. Selon le cabinet, 6 clients de Deloitte auraient d’ores et déjà été prévenus du risque pour leurs données sensibles, mais l’enquête interne serait encore en cours. Cette dernière devra notamment déterminer la provenance des hackers, ce qui devrait permettre de juger du risque encouru.

Reste que l’affaire risque de porter un sérieux coup à l’image de Deloitte qui, outre son expertise dans le conseil financier, se targue d’offrir une confidentialité et une sécurisation à toute épreuve des données de ses clients.

Nous sommes de retour sur Facebook, rejoignez-nous sur notre page pour commenter nos articles. ou cherchez "24matins" dans Facebook.
Application mobile 24matins

Newsletter 24matins


Chaque matin, à 7h30, recevez les principales informations du jour.


Recevez le meilleur de 24matins sélectionné par la rédaction.


Recevez chaque jour la sélection des articles sports de la rédaction !

Dans Tech

Des centaines de millions de mots de passe non cryptés ont été stockés en interne par Facebook
Vestager, bête noire de la Silicon Valley, sur les rangs pour succéder à Juncker
Des pubs de multinationales sur des sites américains de drague, à leur insu
L’UE met une nouvelle fois Google à l’amende
Élections européennes : Facebook lancera son dispositif fin mars
Colombie : découverte de nouvelles espèces d’araignées “stormtroopers”
L’Allemagne avance avec Huawei sur sa 5G malgré les menaces américaines
MySpace : 12 années de musique effacées
Stephen Hawking n’est plus mais la connaissance des trous noirs progresse
Poutine promulgue deux lois contre les fausses nouvelles et les offenses à l’Etat