Deloitte : une cyberattaque a touché « un petit nombre de clients »

deloitte-breche-securite

Une brèche dans la sécurité IT a permis de récolter des secrets de business de sociétés cotées qui sont clientes du cabinet d’audit.

Deloitte, un des plus grands cabinets d’audit du monde, a été victime d’une « cyberattaque sophistiquée ».

Selon une enquête de The Guardian, des e-mails confidentiels en interne ont été « compromis », tout comme des informations portant sur des projets de sociétés cotées en Bourse. 

L’assaut a été repéré en mars dernier mais les accès illégitimes dans le système pourraient remonter à octobre ou novembre 2016.

Immatriculé à Londres mais basé à New York, le cabinet d’audit a fait l’objet d’un assaut informatique « qui n’a pas été notifié pendant des mois », selon le quotidien britannique.

Au moins six clients de Deloitte ont été informés des risques d’impacts liés à cette cyberattaque. Une procédure interne d’audit est en cours pour cerner les coulisses de l’assaut (nom de code : Windham).

Selon les premiers éléments fournis par The Guardian, le pirate a eu accès à un compte administrateur qui lui a ouvert toutes les portes en principe, et ce, en disposant d’un seul mot de passe. Aucun système d’authentification à double facteur n’avait été déployé.

Pour stocker ses messages e-mail dans le cloud, le groupe Deloitte a sélectionné la plateforme Azure de Microsoft.

Deloitte en contact avec le « petit nombre de clients »

Interrogé par le quotidien britannique, Deloitte a reconnu l’existence d’une cyberattaque qui a affecté « une petite partie de ses clients ».

« En réaction à un ‘cyberincident’, Deloitte a appliqué son protocole de sécurité dans son ensemble et a commencé une révision profonde et rigoureuse en mobilisant une équipe de cybersécurité et responsable de la confidentialité des données au sein de Deloitte et à l’extérieur », selon un porte-parole de Deloitte.

« Nous sommes en contact avec le petit nombre de clients affectés, ainsi que les autorités gouvernementales et de régulation. »

Un coup dur pour Deloitte qui exploite un « centre de cyberintelligence » pour le compte de clients au nom d’une « sécurité opérationnelle centrée sur le business en mouvement perpétuel ».

« Cette nouvelle faille met encore une fois en avant l’importance d’archiver et de transmettre les données clients d’une façon sécurisée », commente Thomas Fischer, Global Security Advocate chez Digital Guardian (fournisseur de solutions de protection des données) dans une réaction diffusée par voie de presse.

« Dans cette situation particulière, un bon chiffrement aurait permis d’éviter la lecture des e-mails confidentiels. »