Tél : 02.78.77.53.86 hello@avantdecliquer.com

Les cyberattaques sont le nouveau fléau des entreprises. Les attaques informatiques augmentent de manière exponentielle ces dernières années. D’après l’ANSSI, 8 entreprises sur 10 sont touchées par des cyberattaques chaque année en France. Autant dire que la majorité d’entre elles restent très vulnérables et démunies face aux cyberattaques.

Ne serait-ce qu’en 2020 : l’entreprise Lise Charmel, le Groupe BTP Rabot Dutilleul, l’assureur MMA et bien d’autres encore, tous victimes d’une cyberattaque par rançongiciel. Cette dernière provoque de lourdes répercussions. Ce type d’attaque peut même entraîner la faillite d’une entreprise. Le plus souvent, ce type de malware (logiciel malveillant) s’introduit dans le système informatique d’une organisation par le biais d’un e-mail frauduleux. Il s’agit d’une technique répandue, nommée le phishing (hameçonnage en français).

Télécharger le livre blanc

L’entreprise Ledger : cyberattaque de grande ampleur

Connaissez-vous “Qui veut être mon associé », diffusé sur M6 ? L’émission met en avant les futurs projets d’entrepreneurs. S’ils sont séduits, des chefs d’entreprises de grosses sociétés peuvent investir dans les projets présentés.
Le fondateur de société Ledger, spécialisé dans les solutions de sécurité pour cryptomonnaies, a notamment participé à l’une de ces émissions.

Dans un communiqué de presse diffusé le 29 juillet 2020 au matin, l’entreprise fait savoir qu’elle a été victime d’une cyberattaque, découverte le 14 juillet. Le 17 juillet, Ledger a informé la CNIL des millions de données dérobées. Suite à ses investigations, l’entreprise a découvert qu’un attaquant avait exploité une faille de sécurité affectant son site web vers la fin du mois de juin. Le hacker a, de cette façon, eu accès aux données clients de Ledger.

La société rassure ses clients : leur portefeuille n’a pas été corrompu. En revanche, leurs données (coordonnées postales, numéro de téléphone, e-mail et historique des commandes) ont été soustraites. Mais les informations de paiement sont épargnées. Les répercussions sur l’image de l’entreprise spécialisée dans la cybersécurité sont, évidemment, conséquentes.

L’entreprise avertit ses clients sur les risques de phishing

Les données volées se revendent aisément sur le DarkWeb. Elles peuvent, par exemple, être utilisées dans le cadre de campagne de phishing ciblées. C’est pourquoi, Paul Gauthier, P.-D.G. de Ledger, alerte ses clients sur les potentielles tentative de phishing. Il indique que Ledger ne demandera “jamais les 24 mots de votre phrase de récupération. Si vous recevez un e-mail qui semble provenir de Ledger vous demandant vos 24 mots, vous devez absolument le considérer comme une tentative de phishing”. (source : clubic.com).

Malgré la croissance des cyberattaques par phishing, les stratégies mises en place ne sont souvent pas suffisamment à la hauteur. La cybersécurité ne doit pas être une simple affaire technique mais aussi organisationnelle. Aussi, est-il primordial de sensibiliser et former les utilisateurs à savoir déjouer les pièges liés au hameçonnage.