Ouvrir le menu principal

MacGeneration

Recherche

Intrusion informatique, quand une entreprise joue le jeu de la communication ouverte

Greg Onizuka

vendredi 22 novembre 2024 à 20:45 • 17

Ailleurs

Habituellement, la communication concernant une intrusion dans le système d’une grande entreprise est laconique : on donne le moins de détails possibles, et dans un encart le plus petit possible. S’il n’y a aucune obligation légale, on tente même de mettre ça sous le tapis (heureusement, en France les entreprises gérant des données clients en nombre sont tenues de faire une annonce publique en cas de fuite, comme on l’a vu de nombreuses fois récemment). Bloomberg a eu la chance de tomber sur une conférence qui était à l’opposé de tout cela : l’entreprise a tout mis sur le tapis, sans tabou.

Aaaaaaah, l’architecture danoise... Image Jysk Energi.

Le déroulé

Jysk Energi est une entreprise de fourniture d’électricité danoise, un peu à l’image de ces fournisseurs qui se sont implantés en France suite à l’ouverture du marché national. Le 9 décembre 2023, Mikael Tomra Romanius, responsable informatique de l’entreprise, reçoit un premier mail lui signalant une possible utilisation incorrecte de son compte administrateur qu’il ignore, pensant à un faux positif.

Mais deux heures plus tard, une autre alerte lui arrive, signalant que son compte tente d’accéder à des données sensibles du serveur de l’entreprise. Cette fois, Mikael appelle la société responsable de la sécurité informatique (une obligation légale au Danemark pour certaines entreprises sensibles), qui intervient immédiatement : une enquête est ouverte, et entretemps Mikael coupe tout accès aux serveurs depuis l’extérieur... pendant une semaine complète.

Un risque non pris en compte

Au final, aucune donnée sensible n’a été compromise, les serveurs ayant été isolés à temps. Mais quelle faille a bien pu permettre l’entrée sur les serveurs de l’entreprise ? Il apparaît suite à l’investigation que les serveurs publics d’une autre entreprise, qui venait d’être rachetée par Jysk, ont été intégrés au pool de serveurs principal sans faire les vérifications nécessaires au préalable avec l’équipe informatique.

Le malandrin a pu passer par une faille sur ces serveurs nouvellement intégrés et, par là, accéder au compte administrateur de Mikael, et ainsi prendre la main sur les serveurs principaux.

Suite à cette affaire, l’enquête a révélé deux brèches dans l’entreprise : dans un premier temps, aucun audit n’a été effectué sur les serveurs de la filiale nouvellement acquise, l’opération ayant été remise à plus tard et les responsables IT n’ayant pas été mis dans la boucle. Ensuite, et là Mikael et son équipe reconnaissent le fait, les permissions sont bien trop larges sur un nombre conséquent de comptes administrateurs, y compris le sien.

La moindre faille peut donner un accès général

Le récit ouvert et détaillé de cette intrusion permet d’apprendre quelques règles de bases mais extrêmement importantes, bien qu’elles soient souvent oubliées : l'une des principales, la sécurité du réseau d’une entreprise peut être résumée à la résistance de son maillon le plus faible. Et une fois entré sur le réseau, le hacker n’a plus qu’à trouver un compte lui permettant une escalade de privilèges pour accéder à ce qu’il souhaite. C’est là qu’entre en jeu la seconde règle souvent bafouée : chaque utilisateur doit avoir accès à ce qui lui est nécessaire, et juste ce qui lui est nécessaire. Pas plus.

Bien entendu, ce ne sont pas les seules règles, sinon la sécurité informatique serait un paradis pour tire au flanc... Reste que des discours ouverts, sans ambages comme celui de Mikael et de Jysk devraient être la norme, plutôt que l’exception, permettant ainsi à chacun d’apprendre des erreurs de l’autre, et ainsi faire remonter la sécurité globale des serveurs, trop souvent mise à mal ces derniers mois. Mais peut-être suis-je trop utopiste...

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Offre spéciale : obtenez Aiarty Image Matting gratuitement et transformez vos images comme un pro ! 📍

16:58


Pages, Keynote et Numbers prêtes pour Apple Intelligence

15:20

• 18


Promo : une Journée Adhérents Fnac compatible avec les iPhone 16 Pro, MacBook Air, iPad…

12:15

• 3


Grosse refonte pour la déclinaison Windows d’iA Writer, qui passe en version 2.0

11:00

• 10


USB-C : Apple va arrêter la vente des iPhone SE et iPhone 14 dans l'Union européenne

10:26


Promo : un MacBook Air 16 Go sous les 950 € avec 120 € de bons d'achat 🆕

09:37

• 4


L’Apple TV serait le premier produit à étrenner la puce Wi-Fi de la pomme

09:04


Tim Cook a invité le roi Charles III pour une visite du siège anglais d’Apple

07:18

• 26


Le prochain CEO d’Intel pourrait diviser le fondeur en plusieurs entreprises

12/12/2024 à 21:45

• 3


Kernel Panic : dans l’arrière-boutique des réparateurs indépendants

12/12/2024 à 18:30

• 2


Après Safari, Firefox va abandonner à son tour l’option Do Not Track

12/12/2024 à 16:00

• 10


Mots de passe affiche les mots de passe en grand sous iOS 18.2 et macOS 15.2

12/12/2024 à 14:37

• 17


Orion, Chrome, Firefox : Apple Pay arrive doucement sur les navigateurs tiers

12/12/2024 à 13:08

• 4


Apple aurait abandonné une puce surpuissante pour les Mac, en faveur d’une puce pour l’IA

12/12/2024 à 11:45

• 46


Cadre centré, Desk View : le MacBook Air M4 pourrait avoir une webcam améliorée

12/12/2024 à 10:34

• 7


Apple Music est désormais distribué via Canal+ avec une remise de 30 %

12/12/2024 à 09:39