Une entreprise de construction piratée : la faute du fournisseur serait la cause
Récemment une vague de piratage a touché les logiciels de la firme Citrix.
Ces failles de sécurité présentes dans ses différents programmes informatiques ont permis à des hackers de s’en prendre à une société de construction luxembourgeoise. Le problème majeur révélé comme étant la cause du piratage est le fait que le fournisseur n’a pas prévenu ses clients à propos de la vulnérabilité.
Cet article va aussi vous intéresser : Comment protéger les entreprises les pirates ?
Le « Computer Incident Response Center Luxembourg », le CIRCL, institution publique chargée de répondre sur le plan national à tout incident de sécurité informatique, aidant de leur mieux les victimes cybercriminalité, a été averti du problème affectant les logiciels de la société Citrix.
Depuis le début, les institutions étaient averti de la faille de sécurité, ce qui n’était pas le cas pour l’entreprise de construction. Interrogé sur la question, Gérard Wagener, agent du CRCL explique un peu comment l’institution fonctionne : « Nous parcourons alors les banques de données publiques pour trouver les personnes de contact de ces réseaux. Afin qu’elles soient informées et qu’elles sachent qu’il y a autant de machines dans leur réseau, qui sont potentiellement vulnérables – et cela ne va pas plus loin pour nous. Nous espérons alors que ces personnes transmettent l’information. Ce que nous trouvons vraiment l’idéal, c’est quand nous obtenons une réponse, qu’on nous dit qu’elles ont reçu les informations et qu’elles ont informé leurs clients. Ici au Luxembourg, il y a plusieurs fournisseurs d’accès à internet qui font un excellent travail. Là, nous avons une réponse dans l’heure, que les clients ont été informés ou qu’ils prennent des mesures préventives. Mais bon, ce n’est pas partout pareil. »
Revenons à l’affaire concernant le piratage entreprise de construction. Le fournisseur qui a été mis en cause de dénomme Post Luxembourg. Etant bien conscient de la faille qui se trouve dans le logiciel qu’il avait fourni à sa clientèle, il n’a pas jugé utile de les avertir. Même si dans un certain sens, la loi ne les oblige pas à le faire, le devoir du commerçant aurait pu au moins l’encourager en ce sens. C’est au vu de cela qu’intervient le CRCL. Gérard Wagener explique : « Les gens peuvent nous contacter. Ils peuvent nous communiquer de leur plein gré l’adresse IP qu’ils ont, l’entreprise et la personne de contact. Et nous pouvons alors directement informer ces gens. Par ailleurs, nous avons aussi une plateforme, qui s’appelle MISP Threat Sharing. Toutes les entreprises au Luxembourg peuvent nous y rejoindre. Elles pourront même bénéficier du dernier encadrement quasiment en temps réel. ». C’est notamment ce qui a désavantagé l’entreprise de construction car, il n’existait aucun contact avec le système d’avertissement du CIRCL.
Par ailleurs, ce travail n’est pas si facile pour les agents de l’institution Luxembourgeoise de sécurité informatique. En effet « Cela commence alors à devenir pénible, parce que nous devons téléphoner aux gens pendant des heures, rester en attente jusqu’à ce que quelqu’un vienne, qui va recevoir les informations. Le problème est que quand nous avons une liste de 100 entreprises à prévenir et qu’à la 25e, nous restons avec deux hommes à qui nous devons téléphoner en permanence pour trouver la bonne personne. Cela signifie que toutes les entreprises suivantes sur la liste, seront informées plus tardivement. ».
Accédez maintenant à un nombre illimité de mot de passe :
