Selon Deloitte, la cyberattaque dont il a été victime n’a été découverte qu’en mars dernier. En revanche, elle daterait de la fin de l’année dernière environ. En l’occurrence, c’est un serveur mail qui a été compromis grâce à l’usurpation d’un compte administrateur avec tous les privilèges. La source de The Guardian, qui rapporte l’information, affirme qu’il a suffi de trouver le mot de passe et rien de plus, car il n’y avait pas de système d’authentification à deux facteurs.
Les mails envoyés et reçus par 244 000 employés de Deloitte sont stockés sur le service cloud Microsoft Azure, dont la sécurité n’est pas mise en cause. Mais surtout, selon nos confrères, les hackers à l’origine de l’attaque ont aussi pu récupérer d’autres informations comme des noms d’utilisateurs, mots de passe, adresses IP, des organigrammes internes, des données sur la santé des entreprises mais aussi des pièces jointes aux contenus potentiellement sensibles.
Opération Windham
Ces fuites d’informations ont majoritairement eu lieu aux Etats-Unis. A la direction de Deloitte, seuls quelques « top executives » étaient au courant. Mais une équipe d’investigation a été mise sur pied pour identifier l’origine de la fuite ainsi que ce qui a pu être dérobé. En avril, Deloitte a engagé le cabinet d’avocats Hogan Lovells pour « une mission spéciale » afin de vérifier ce qui semblait être « un possible incident de cybersécurité ». Nom de code : Windham.
Longtemps mutique, Deloitte a finalement confirmé la fuite de documents mais « sur un petit nombre de clients ». Seuls six d’entre eux auraient finalement été impactés. « Notre enquête nous a permis de comprendre quelles informations étaient touchées et la nature des agissements des pirates. Elle a démontré que cela n'avait pas affecté les activités de nos clients, ou notre capacité à leur venir en aide », affirme un porte-parole du cabinet.
Nommé meilleur cabinet de consulting en cybersécurité du monde en 2012, Deloitte pourrait souffrir de cette mauvaise publicité. La fuite de données de Deloitte doit aussi rappeler à tous que les quelques affaires de piratage médiatisées ne sont que la partie immergée de l’iceberg, et que de nombreux cas de vols de données sont passés sous silence.