2. Entreprises

  3. TIC

Selon Ziwit, des millions de mails sont piratés chez les groupes du CAC 40

Par Anthony Rey  |   |  858  mots
Mohammed Boumediane, fondateur de Ziwit
Selon une étude réalisée par la société montpelliéraine Ziwit, leader européen de la cybersécurité offensive, des millions de mails ont été piratés, au cours des deux dernières années, au sein de plusieurs entreprises du CAC 40, de grands groupes classés parmi les 500 plus puissants aux États-Unis, mais aussi de services gouvernementaux, y compris en France. En cause : l’utilisation imprudente de sites internet avec des adresses professionnelles.

Le Forum international de la cybersécurité qui vient de se clôturer à Lille l'a redit : le volume des cyberattaques au niveau mondial ne faiblit pas, en raison de la diversité des techniques utilisées, de la multiplicité des points d'entrée... mais aussi de l'imprudence des particuliers eux-mêmes. La société montpelliéraine Ziwit, qui développe un outil de détection des failles de sécurité baptisé HTTPCS, le démontre en publiant une étude tonitruante : elle repère et récupère jusqu'à cinq millions de données volées par jour ! Explications.

À la recherche des datas critiques

Depuis 2017, Ziwit propose, dans le cadre de l'offre HTTPCS, un service baptisé « Cyber Vigilance » par lequel elle peut « repêcher » les données sensibles de toute organisation (grands groupes, ETI, mais aussi administrations centrales) volées par des pirates et susceptibles d'être revendues ensuite sur des réseaux parallèles clandestins de type Darknet. Objectif de l'entreprise montpelliéraine : déterminer si ses propres clients ont fait l'objet de ces attaques, et leur proposer la parade adéquate.

L'étude publiée par Ziwit est édifiante sur un premier point : depuis qu'elle a lancé le développement cette technologie, en 2016, la société montpelliéraine a récupéré pas moins de sept milliards de datas piratées. Elle en collecte actuellement cinq millions par jour. « Il s'agit sans doute de la plus grosse base de données critiques », acquiesce Mohammed Boumediane, fondateur de Ziwit.

Comment procède-t-elle ? Ziwit a créé un robot capable d'usurper l'identité d'un hacker sur les forums et les sites clandestins du web et du « deep web » où les pirates échangent et vendent des datas. Le robot peut identifier ces bases de données volées, les agréger et les « nettoyer » pour éviter les doublons.

De l'autre côté, selon Ziwit, la plate-forme piratée hésite souvent, pour des questions d'image, à communiquer sur le sujet, ou le fait avec retard, voire pas du tout (et l'exemple d'Uber, en 2017, l'a encore prouvé). Enfin, l'entité dont les salariés indélicats sont les victimes de ces hackers ne peut pas le détecter dans l'instant, le vol se produisant hors de son périmètre.

Des datas sensibles compromises ?

Deuxième enseignement de l'étude de Ziwit : les salariés de grands groupes, les hauts fonctionnaires de grandes administrations ou les internautes lambdas continuent donc à faire preuve d'une imprudence flagrante dans leur utilisation privée d'internet sur le lieu de travail.

« Le problème vient de ce qu'ils fréquentent à titre personnel des sites connus - LinkedIn, Uber, Instagram ou autres - en utilisant leur e-mail professionnel et le même mot de passe, explique Mohammed Boumediane. Quand ces données sont crackées, cela impacte directement la sécurité informatique de groupe où ils travaillent. »

La Tribune/Objectif Languedoc-Roussillon publie ci-dessous une infographie tirée de cette étude (également accessible sur ce lien), réalisée elle aussi par Ziwit, qui montre l'ampleur des dégâts chez plusieurs groupes du CAC 40.

Ainsi, selon les données rapportées par le Montpelliérain, Deloitte aurait eu quelque 26 290 mails piratés, suivi par Cap Gemini (20 213 mails piratés), Schneider Electric (12 129), BNP Paribas (11 601), Orange (10 677), L'Oréal (8 057), Saint-Gobain (7 729), Total (6 551), Sodexho (6 170) et Renault (5 440).

Plus gênant peut-être, Ziwit affirme avoir détecté le piratage de 8 500 mails gouvernementaux français, y compris à l'Élysée, au cours de ces deux dernières années ! Les administrations françaises seraient toutefois moins exposées que d'autres, selon l'entreprise montpelliéraine qui recense 412 887 mails piratés dans l'administration américaine, 115 191 chez son homologue britannique ou 37 089 en Afrique du Sud.

À noter que les Anglo-Saxons ne sont apparemment pas mieux protégés : Ziwit a opéré le même travail de collecte de données piratées pour les groupes recensés au Fortune 500, le classement des 500 premières entreprises américaines publié par la revue Fortune. Il en ressort que 107 730 mails auraient été compromis chez IBM, suivi par Hewlett-Packard (77 917), General Electric (53 662), Microsoft (43 841) ou encore AT&T (40 431).

La démarche de Ziwit se veut pédagogique mais a aussi une visée commerciale : l'entreprise s'apprête à élargir le prisme de son service Cyber Vigilance. Utilisé par une centaine de grands comptes en raison des tarifs « premium » proposés jusqu'ici, l'outil va être mis à disposition d'autres cibles.

« Nous allons pratiquer des prix plus accessibles car nous voulons démocratiser le service auprès des TPE-PME : elles pourront, elles aussi, être prévenues en temps réel dès que l'un de leurs salariés se rend sur ces sites en utilisant un mot de passe professionnel », indique Mohammed Boumediane.

Un site dédié (map.httpcs.com) avait été mis en place en 2016 par Ziwit pour permettre aux groupes et acteurs soucieux de détecter toute fuite de données critiques grâce à cette technologie. Ouvert à tous initialement, il ne fonctionne plus aujourd'hui, en version gratuite, que pour 25 % des mails compromis.

Ziwit ne communique pas sur son chiffre d'affaires ni sur ses effectifs. Elle annonce cependant près de 10 000 clients, parmi lesquels plus de 70 % des entreprises du CAC 40.