Deloitte, le numéro un mondial des cabinets d’audit, a été piraté

Le piratage informatique de grandes sociétés continue. Cette fois-ci, c’est Deloitte, l’une des plus grandes entreprises de conseils et d’audit au monde, qui a été la victime de cybercriminels particulièrement sournois. Le lundi 25 septembre 2017, le quotidien britannique The Guardian rapporte que les pirates ont pu accéder au courriel de la firme et y auraient dérobé plusieurs documents confidentiels de ses plus prestigieux clients.

Toujours selon The Guardian, le hacking remonte il y a de cela quatre mois. Durant tout ce temps, les cybercriminels ont eu libre accès aux mails des clients de Deloitte. La source du virus informatique ne serait autre que le logiciel de nettoyage CCleaner.

Sécurité IA

Deloitte a reconnu les faits lundi, cependant la société affirme que les conséquences sont minimes, alors que The Guardian affirme le contraire.

Plusieurs millions de mails à découvert

Si Deloitte tente de convaincre que la situation n’est pas très grave, les informations rapportées par le journal dépeignent une toute autre réalité. The Guardian révèle que depuis quatre mois, les pirates ont pu consulter l’intégralité des mails échangés par les employés et les clients de Deloitte. Théoriquement, ce sont environ cinq millions de messages qui ont été à découvert.

Le chiffre est énorme et on ne sait pas encore quels messages ont été consultés ou pire copiés par les cybercriminels durant tout ce temps où ils ont pu y accéder.

La situation est d’autant plus grave que parmi les clients de Deloitte se trouvent plusieurs sociétés très importantes comme des banques, des multinationales, des groupes pharmaceutiques et même des agences gouvernementales. Cela ne fait aucun doute que ses clients lui confiaient des données très sensibles et secrètes sur leur fonctionnement, mais aussi leurs projets et stratégies. Données qui sont désormais entre les mains de personnes malintentionnées.

Situation critique pour Deloitte

Pour ceux qui ne le savent pas, Deloitte est une société mondialement connue pour proposer des services de conseils et d’audit, principalement dans le domaine fiscal et celui de la cybersécurité. Il est logique que sa base de données soit hautement protégée contre tout risque d’attaque informatique. Malgré cela, la firme est victime de hacking depuis quatre mois.

Même si Deloitte assure dans un communiqué que seul « un petit nombre de clients ont été touchés » et que la situation est « sans conséquence sur les activités clients et sur la capacité de Deloitte à travailler », le mal est quand même fait. Cet incident pourrait sérieusement entamer la confiance que les clients ont accordée au cabinet.

Mots-clés sécuritéweb