« La question n’est plus de savoir si vous subirez des cyberattaques, mais plutôt quand elles se produiront et quelle sera leur ampleur » peut-on lire sur le site internet de Deloitte. Le géant de l’audit et du conseil, qui travaille pour de grandes entreprises dans le monde entier, y compris sur les questions de sécurité informatique, ne croyait pas si bien dire. Le Guardian a révélé lundi 25 septembre que ce membre des « Big Four » de l’auditavait été victime d’un piratage.

Selon le quotidien britannique, un ou des pirates ont eu accès, pendant au moins quatre mois et jusqu’au mois de mars, à l’intégralité des courriels échangés entre les 244 000 salariés de Deloitte et ses clients. Cinq millions de messages seraient en théorie concernés, sans que l’on sache lesquels ont effectivement été consultés ou copiés par les pirates.

Six clients de Deloitte ont été informés que certaines de leurs données avaient été compromises dans l’attaque. La source de l’attaque reste à ce jour inconnue. Si un porte-parole a expliqué au Guardian que l’évaluation des dégâts était terminée, le journal britannique écrit que les équipes de Deloitte travaillent encore à comprendre et à retracer les actions des pirates dans leur système, afin de déterminer précisément les informations auxquelles ils ont pu accéder.

Un piratage qui risque d’être catastrophique

Ce ou ces pirates ont en tout cas accédé aux serveurs e-mail globaux de l’entreprise, à travers un compte disposant d’autorisations d’administration très larges, protégé par un simple mot de passe. Le Guardian n’indique pas comment le ou les pirates se sont procuré le mot de passe, mais les bonnes pratiques en matière de cybersécurité veulent que ce type de comptes très sensibles soient protégés par des mécanismes complémentaires.

« A la suite d’un incident de cybersécurité, Deloitte a mis en place son protocole de sécurité et a lancé un examen exhaustif en mobilisant une équipe de spécialistes internes et externes à Deloitte. Dans le cadre de cet examen, Deloitte s’est rapproché des rares clients touchés et a averti les régulateurs et les autorités gouvernementales », a précisé un porte-parole de l’entreprise au Guardian.

Ce piratage risque d’être catastrophique pour l’entreprise, qui conseille de très nombreux groupes cotés en Bourse dans le monde entier, et offre des services dans tous les domaines de la gestion d’une société. Son modèle d’affaire repose en effet sur la confiance de ses clients, qui lui font parvenir des données internes sensibles sur leur fonctionnement et leurs projets. Par ailleurs, la sécurité informatique fait partie de sujets sur lesquels Deloitte conseille ses clients et l’un des secteurs où elle fait le plus de bénéfices. Dans son rapport annuel, l’entreprise notait ainsi que la sécurité informatique était un « relais de forte croissance ». Le rapport annuel de sa branche britannique pour 2017 faisait justement d’un « échec à gérer la sécurité des données » et d’« une perte substantielle [ou d’]un accès non autorisé aux données de nos clients » un des principaux risques pesant sur la firme.