Deloitte victime de cyber-attaque

L’un des « BIG FOUR »: DELOITTE victime de cyberattaque..

1. Qui est DELOITTE, la victime de cyber-attaque?

L’entreprise, fondée à Londres mais dont le siège social est situé aux États-Unis, fournit des conseils juridiques, financiers et en sécurité aux grandes entreprises. Ce géant Deloitte, l’un des plus réputés cabinets de conseil et d’audit a été victime d’une cyber-attaque pendant des mois, mais n’a rien dit.

2. Depuis quand DELOITTE est la victime de cyber-attaque.

Le journal britannique «The Guardian» a révélé le lundi 25 septembre 2017 que le cabinet de conseil et d’audit Deloitte, l’un des plus importants au monde, a été victime d’une attaque informatique.

En effet, les pirates ont pénétré le système interne de Deloitte il y a un an environ. L’entreprise n’a découvert l’incident qu’au mois de mars 2017.

Deloitte a expliqué que les pirates ont utilisé l’identifiant et le mot de passe d’un compte administrateur pour avoir « un accès privilégié et sans restriction à tous les dossiers » via la plateforme de cloud Azure de Microsoft qui abrite les données du groupe, explique The Guardian. Ce qui signifie que toutes ces données confidentielles n’étaient protégées que par un simple mot de passe. En général, pour ce type d’entreprises basées sur la collecte de données, des mécanismes de sécurités plus « sophistiqués » sont utilisés.

4. DELOITTE, victime de cyber-attaque! Quel conséquences pour ces clients?

Au moins six clients de Deloitte ont été prévenus que des informations les concernant ont été touchées par l’attaque, d’après « The Guardian ». Ils seraient principalement Américains. Un «petit nombre» de clients visés selon Deloitte.

Mais « très peu de nos clients sont concernés » par cette attaque et « il n’y a eu aucune conséquence sur les activités clients et sur la capacité de Deloitte à travailler », a assuré Deloitte auprès de Reuters.

Cette intrusion peut être un problème de taille pour le cabinet d’audit, également conseiller en cyber sécurité pour de nombreux groupes cotés en Bourse. « La question n’est plus de savoir si vous subirez des cyber-attaques, mais plutôt quand elles se produiront et quelle sera leur ampleur », explique Deloitte sur son site.

Mais quand la confiance des clients repose sur la discrétion et la protection des données, une telle intrusion donne un sacré coup à la crédibilité.

« A la suite d’un incident de cyber sécurité, Deloitte a mis en place son protocole de sécurité et a lancé un examen exhaustif en mobilisant une équipe de spécialistes internes et externes à Deloitte. Dans le cadre de cet examen, Deloitte s’est rapproché des rares clients touchés et a averti les régulateurs et les autorités gouvernementales », a expliqué le cabinet à « The Guardian ». Entre fin octobre 2016 et mars 2017, un ou plusieurs pirates ont eu accès à des informations sensibles sur les serveurs de Deloitte.

Les hackers ont eu plus accès à l’intégralité des mails échangés entre les 244.000 salariés du cabinet et ses clients. Cinq millions de messages seraient potentiellement concernés, sans que l’on connaisse lesquels ont effectivement été consultés ou copiés par les pirates.

6.  Effet boulle de neige, DELOITTE, victime de cyber-attaque!

Le rapport annuel de la branche britannique du cabinet pour 2017 faisait état d’un « échec à gérer la sécurité des données » et d’une perte substantielle ou « d’un accès non autorisé aux données de nos clients » un des principaux risques pesant sur la firme, rapporte Le Monde.

Plusieurs entreprises et institutions financières américaines ont révélé ces dernières semaines avoir été victimes de piratages, dont la firme d’évaluation de crédit Equifax et la Commission des opérations en Bourse (SEC).

Cette situation est ironique car l’un des secteurs d’activité dudit cabinet est le conseil, notamment sur les risques de piratage et la protection des données. Comme quoi, tout système est faillible et le ‘risque Zéro’ n’existe pas.

DELOITTE victime de cyberattaque.