Dans cette page :


Nous avons tous un exemple de cyberattaque en mémoire comme celle, hors norme, sur l’entreprise Uber en septembre 2022 que nous rappelle M. Alexis Koestel, intervenant CESI.

Le pirate en s’introduisant dans le système informatique de l’entreprise a pu accéder à de multiples ressources du Groupe et compromettre l’entreprise. 

M. Alexis Koestel, intervenant CESI

Comment le pirate a-t-il opéré ?

Alors que l’accès au VPN d’Uber était bien sécurisé par un mécanisme d’authentification à deux facteurs (MFA), l’attaquant a persisté avec de multiples tentatives de connexion induisant une « fatigue du MFA » : la victime, épuisée par les notifications incessantes, a fini par accepter une des demandes.

L’accès ouvert, l’attaquant a pu scanner le réseau et trouver des mots de passe d’administrateurs dans des fichiers sur des partages réseau. Il a ensuite utilisé ces accès pour compromettre divers services, notamment les services cloud (AWS) et de communication interne (Slack).

La méthode par laquelle l’attaquant a pu acquérir les identifiants demeure actuellement indéterminée, et deux scénarios sont envisagés :

  • Un compte personnel d’un employé ou d’un sous-traitant d’Uber a été piraté et vendu sur le dark web.
  • Des identifiants ont été récupérés par phishing en se faisant passer pour le service IT de Uber.

C’est un jeune britannique de 18 ans appartenant au groupe de hackers Lapsus$ qui a déclaré avoir orchestré l’attaque « pour le fun », mettant en évidence la vulnérabilité du système de sécurité d’Uber.

Ces failles portaient aussi bien sur l’aspect humain que sur l’aspect technique :

  • L’aspect humain : l’importance de sensibiliser tous les collaborateurs aux risques du « social engineering », du phishing et de la fatigue liée à l’MFA.
  • L’aspect technique : l’importance de sécuriser les accès réseau et la recommandation de ne jamais stocker des mots de passe dans des fichiers accessibles.

Les pirates informatiques disposent de nombreuses ressources pour accéder à vos données.

Les plus répandues sont :

  • Le vol de mot de passe par le biais de multiples essais (attaques bruteforce) ou l’achat de mots de passe sur le dark web.
  • Le phishing dont le mode le plus connu est celui d’interagir à son insu avec un faux site internet.
  • Les logiciels gratuits à télécharger, des clé USB ou encore un réseau Wi-Fi proposé dans les lieux publics par exemple peuvent être piégés et utilisés introduire des programmes malveillants.

Ensuite, ils peuvent déployer un rançongiciel qui chiffre vos données, les rendant inaccessibles à moins de payer une rançon.

Comment garantir la sécurité du système informatique de votre entreprise et veiller à la protection de vos données, de vos collaborateurs, vos clients, vos fournisseurs ?

Au travers de la prévention !

Une première réponse consiste à former l’ensemble du personnel aux bonnes pratiques quotidiennes ainsi qu’aux réflexes à adopter en cas d’attaque.

Evaluer son niveau de maturité en cybersécurité et élaborer un plan d’actions adapté constitue une stratégie efficace pour se prémunir contre d’éventuelles attaques malveillantes.

M. Clément Desrosiers, consultant principal, responsable de la branche conseil et audit de Orange Cyberdefense pour la Région Grand Est ainsi qu’intervenant CESI, partage son expertise en réalisant des audits approfondis sur les systèmes et infrastructures des entreprises de la région.

Son approche examine tant l’organisation de la sécurité sur le plan technique que du côté des utilisateurs, en recherchant d’éventuelles failles qu’il exploite et teste pour évaluer leur robustesse, dresser un bilan et formuler des recommandations.

Pour renforcer cette démarche, la mise en place d’un « exercice de crise » grandeur nature permet de mettre à l’épreuve la résilience face aux nouvelles menaces.

La région Grand Est apporte son soutien financier aux entreprises locales engagées dans de telles initiatives.

Quant à CESI, nous proposons des solutions de formation sur mesure, parfaitement adaptées aux besoins spécifiques des entreprises.

Contactez le campus CESI de Strasbourg

Contact

Appelez le service de relation candidats
03 90 23 00 15
Du lundi au vendredi de 8H à 12H30 et de 13H30 à 18H

NOTRE ÉQUIPE EST À VOTRE ÉCOUTE !

Vous avez une question sur nos formations ?

N’hésitez pas à contactez nos équipes !