L’information a été révélée par le journal britannique The Guardian lundi 25 septembre. Deloitte, l’une des plus grandes sociétés internationales de conseil et d’audit a été la cible d’une cyberattaque. Pendant plusieurs mois, des pirates informatiques ont eu accès à l’ensemble des mails échangés entre les salariés du groupe et ses clients. Cette intrusion pourrait coûter cher à l’entreprise basée à New-York, dont le business model repose sur la confiance de ses clients.
« La question n’est plus de savoir si vous subirez des cyberattaques mais plutôt quand elles se produiront et quelle sera leur ampleur. La préparation est donc essentielle ». Voilà ce que l’on peut lire aujourd’hui sur le site de Deloitte. La sécurité informatique est l’un des nombreux sujets sur lesquels le cabinet conseille ses clients. Dans son rapport annuel, il affirmait d’ailleurs que cette thématique était « un relais de forte croissance ». L’entreprise est classée premier fournisseur de services de conseil en sécurité par Gartner. Tout cela n’a pourtant pas empêché des hackers de pénétrer dans son système d’information.
Une cyberattaque passée inaperçue pendant des mois
D’après le journal britannique qui a révélé l’information, les hackers ont eu accès, pendant plusieurs mois, aux mails échangés entre les 244 000 salariés du groupe et ses clients. Cinq millions de messages seraient potentiellement concernés.
Les hackers ont utilisé l’identifiant et le mot de passe d’un compte administrateur –donc non protégé par authentification à facteurs multiples – pour avoir « un accès privilégié et sans restriction à tous les dossiers ». En plus des emails contenant des informations confidentielles, ils ont pu dérober des logins de comptes et leurs mots de passe et des adresses IP.
Un impact limité selon Deloitte
Le géant du conseil se serait rendu compte de l’attaque en mars dernier. Mais d’après The Guardian, les pirates auraient pénétré les serveurs emails de l’entreprise dès l’automne 2016. « A la suite d’un incident de sécurité, Deloitte a mis en place son protocole de sécurité et a lancé un examen exhaustif en mobilisant une équipe de spécialistes internes et externes à Deloitte. Dans le cadre de cet examen Deloitte s’est rapproché des rares clients touchés et averti les régulateurs et les autorités gouvernementales », a expliqué un porte-parole du groupe.
Des conséquences pour les activités du groupe ?
Deloitte fait partie des « Big four » aux côtés d’Ernst & Young, KPMG et PwC. Le groupe, qui présentait un chiffre d’affaires consolidé de 38,8 milliards de dollars sur son année fiscale 2017, se propose d’accompagner les entreprises sur tout le processus de lutte contre les cyberattaques. « Nous mettons notre expertise à votre service pour vous accompagner dans le développement de vos capacités à détecter, gérer et éviter les cyberattaques », explique sur son site le géant du conseil.
Cette attaque représente donc un coup dur pour l’entreprise spécialisée entre autres dans les conseils en matière de sécurité informatique. Et les conséquences de ce piratage pour le cabinet d’audit, sur son image de marque par exemple, pourraient être dramatiques. Deloitte conseille de nombreuses entreprises à travers le monde, notamment des groupes cotés. La confiance est une notion essentielle pour ses clients qui lui fournissent un certain nombre d’informations sensibles concernant leur fonctionnement interne ou leurs projets en cours.
D’après Deloitte, cette attaque n’a cependant eu « aucune conséquences sur les activités clients » et sur la capacité du groupe à travailler. Depuis la divulgation de l’attaque dans la presse, l’entreprise a affirmé avoir revu et rendu plus complexe son protocole de sécurité. Une enquête interne a également « permis de déterminer ce qu’ont pu faire les pirates et quelles informations ont été menacées ».
En savoir +
Cyberattaques dans les entreprises : ce n’est pas une fatalité
Ransomwares : la sauvegarde en ligne pour lutter contre une menace omniprésente
Infographie : le partage de fichiers volumineux dans les entreprises
