De son côté, le groupe d’électronique français spécialisé dans l’aérospatial, la défense et la sécurité a assuré ne pas avoir reçu de demande de rançon et a ouvert une enquête interne. L’entreprise "n’a identifié aucune intrusion dans ses systèmes d’informations". Cette dernière explique "qu’il s’agit de publication illégale de données relatives au Groupe » et affirme que la source de la fuite est probablement le compte utilisateur compromis d’un site de collaboration en ligne avec un partenaire.

Bien que les données publiées sur le dark web par LockBit 3.0 ne sont pas liées à des programmes de défense ou militaires de Thalès, la question de la sécurité informatique se pose ici d’une manière cruciale. Comment cela aurait-il pu être évité ? Plusieurs possibilités selon les cas :

– Si la compromission est apparue depuis un terminal mobile (iOS & Android), un navigateur mobile sécurisé aurait permis aux utilisateurs d’appareils d’accéder à l’intranet d’entreprise via une connexion cryptée sur leur appareil.

– Si le hack est venu par une clé USB ou un disque dur malveillant, des outils permettent de désactiver la connexion aux ports USB.

– Si un mot de passe a été piraté, dans ce cas un multi facteur d’authentification aurait pu bloquer cette attaque.

– Enfin, un kiosk de limitation d’accès aurait pu limiter les fuites.