Lundi, le cabinet d’audit Deloitte a reconnu avoir subi une attaque de son système de messagerie informatique. L’attaque avait été révélée dans un premier temps par le quotidien The Guardian. L’attaque n’a touché que quelques clients, selon une déclaration par mail de Deloitte.
Le cabinet d’audit indique avoir informé les autorités immédiatement après avoir pris conscience de l’incident et souligne qu’il n’y a eu aucune interruption de l’activité de ses clients ni de la capacité de Deloitte de servir ses clients. Deloitte fait partie des quatre grands cabinets d’audit avec PwC, EY et KPMG et la sécurité informatique est une de ses activités clés.
Le quotidien The Guardian est nettement moins rassurant. Il indique que des emails confidentiels et des projets de six grosses sociétés clientes de Deloitte ont été compromis. De plus, la faille a duré plusieurs mois avant d’être découverte. Deloitte aurait informé ces grands clients de l’impact de cette attaque. Le siège mondial de Deloitte est situé à New York. La faille aurait été découverte en mars 2017.
L’entrée dans le système de messagerie de Deloitte tel que décrit par The Guardian apparaît simple. Un pirate a utilisé un compte administrateur ouvrant l’accès à tous les comptes via un seul mot de passe, sans nécessité de disposer d’un autre dispositif tel qu’une carte d’accès. La messagerie de Deloitte fonctionne dans le Cloud Azure de Microsoft avec Office 365.
Toujours selon The Guardian, d’autres informations confidentielles ont été accédées telles que des noms d’utilisateurs, leurs mots de passe, des adresses IP, etc. Des informations confidentielles étaient placées dans les pièces jointes de certains emails. Une enquête interne est en cours pour traquer les intrus. The Guardian rappelle qu’en avril dernier, Deloitte a engagé la société Hogan Lovells afin d’investiguer un possible incident de sécurité.
Top lectures en ce moment
-
Trois questions auxquelles les retailers doivent répondre face à l’IA agentique
-
Doctolib lance un assistant vocal de gestion des appels des patients
-
Netflix achète les studios de cinéma et le catalogue de contenus de Warner Bros.
L’actualité de la transformation
L'IA clé de nos besoins vitaux dans l'eau, l'électricité et le gaz
Marchés de l’eau : l’IA générative arrive dans les réponses aux appels d’offres des collectivités
Saur, spécialiste de la distribution d’eau potable, fait évoluer son processus de réponse aux appels d’offres des collectivités et des industriels en y injectant de l’IA géné…
Stockage de l’électricité : l’IA générative outil d’accélération clé chez Engie
Le stockage de l’électricité est un enjeu stratégique. Engie s’y attelle et mobilise pour cela l’IA générative de type RAG, c'est-à-dire basée sur le traçage des documents source. …
Nouvelle donne dans le gaz naturel : GRDF s’adapte en utilisant l’IA
GRDF, leader de la distribution du gaz naturel en France, affine sa stratégie d’IA. Il s’appuie sur des serveurs internes pour la confidentialité des données de ses clients. GRDF c…
Et vous, qu’en pensez-vous ?
Une idée, une réaction, une question ? Laissez-nous un mot ci-dessous.
Je réagis à cet article