Comment le cabinet Deloitte s'est fait pirater pendant six mois

À chaque cyberattaque de niveau mondial, le cabinet Deloitte intervient pour analyser la situation et conseiller à ses clients d'adopter des règles pour ne pas ouvrir de failles qui permettraient à des hackers d'infiltrer les serveurs. Apparemment, ce conseil n'a pas été suivi en interne. Selon une enquête du Guardian, le cabinet d'audit et de conseil, l'un des meilleurs du monde en matière de cybersécurité (chiffre d'affaires de 37 milliards de dollars en 2016) s'est fait dérober pendant des mois des informations sensibles.

Selon le quotidien britannique, les pirates auraient démarré leur offensive en octobre 2016, mais le piratage n'a été découvert qu'en mars dernier. Ainsi, ils ont pu opérer pendant 6 mois sans que personne ne s'en rende compte. Et pour cause, ils ont utilisé le login et le mot de passe d'un compte administrateur pour avoir "un accès privilégié et sans restriction à tous les dossiers" via le service Cloud Azure de Microsoft qui abrite les données du groupe.

Un loup solitaire, un concurrent ou un État?

Les hackers auraient ainsi dérobé des logins de comptes et leurs mots de passe, des adresses IP, ainsi que les courriels des 244.000 salariés du groupe qui contiennent des échanges confidentiels et des informations sensibles sur les clients de Deloitte, parmi lesquels de grandes entreprises, mais aussi plusieurs ministères américains. Le quotidien révèle que selon ses informations, "la violation a été axée sur les États-Unis".

Dès mars dernier, le cabinet d'audit a créé une cellule de crise pour découvrir qui était derrière cette attaque: un loup solitaire, une entreprise concurrente ou des pirates missionnés par une puissance étrangère? Nul ne le sait. L'autre question sensible est de savoir si certains dossiers ont pu être "contaminés" en modifiant certaines informations. Là encore, la tâche n'est pas simple.

Si l'information du Guardian n'a pas été démentie, Deloitte a tenu à préciser quelques points. Dans un courrier, le groupe indique qu’"en réponse à un incident cybernétique", il a revu et rendu plus complexe son "protocole de sécurité". Il révèle aussi que "l'enquête interne a permis de déterminer ce qu'ont pu faire les pirates et quelles informations ont été menacés".