Actu
Olivier Mélis, CyberArk : Un cyber gang russe vole 1,2 milliard d’identifiants et de mots de passe
août 2014 par Olivier Mélis, Country Manager France chez CyberArk
Un groupe russe aurait piraté 1,2 milliard d’identifiants et mots de passe appartenant à plus de 500 millions d’adresses email selon un rapport publié par Hold Security. Le cabinet affirme que les informations ont été dérobées par le biais de plus de 420 000 sites internet, et que les responsables « ne visaient pas seulement les entreprises mais plutôt tous les sites visités par leurs victimes ». La liste des acteurs concernés inclurait « les principaux sites de l’ensemble des industries dans le monde, ainsi qu’un grand nombre de sites plus petits voire personnels. »
Olivier Mélis, Country Manager France chez CyberArk a fait les commentaires suivants :
« L’ampleur des données compromises est la première source d’inquiétude suite à la révélation de cette faille. Il en découle trois menaces principales : tout d’abord, des informations personnelles et sensibles ont été exposées et peuvent être utilisées par des criminels. Ensuite, la perte d’identifiants pourrait conduire à un vol d’identité. Enfin, sans doute le point le plus important pour les entreprises, les attaquants peuvent se faire passer pour des utilisateurs légitimes afin d’accéder aux ressources et informations confidentielles d’une entreprise. Tout cela est d’autant plus sérieux que de nombreux individus réutilisent souvent les mêmes identifiants pour se connecter à plusieurs comptes - personnels et professionnels.
Ce rapport remet la question de la sécurisation des mots de passe en avant et, malgré le tapage médiatique autour de l’augmentation des cyber-risques auxquels sont confrontés les individus et les entreprises, la complaisance autour de la sécurité des mots de passe reste un problème à adresser. Cela est particulièrement important avec les comptes à privilèges, puisque nous pouvons considérer que parmi les 1,2 milliard d’identifiants volés, nombreux sont ceux qui appartiennent aux administrateurs et autres utilisateurs ayant de hauts privilèges et accès opérationnels à divers réseaux. Ces identifiants sont de puissantes et lucratives « clés du royaume » au sein de n’importe quel réseau car ils offrent un accès libre aux plus importantes ressources d’une organisation, faisant d’elle une cible facile si elle n’est pas protégée.
Il n’y a aucun doute sur le fait que les violations de données persisteront, et leurs conséquences potentiellement graves ne pourront être atténuées que par les organisations qui prendront le problème de la sécurité des mots de passe à bras le corps. Pour ce faire, elles peuvent identifier tous les comptes et utilisateurs à hauts privilèges tout en gérant et surveillant leurs accès et leurs activités. Les organisations pourraient se poser la question suivante : seraient-elles en mesure de détecter les vols d’identité et activités malveillantes dans leurs réseaux et d’intervenir à temps pour empêcher des dommages à l’encontre de leur entreprise ? Après tout, il suffit qu’un seul identifiant à haut pouvoir ne tombe entre de mauvaises mains pour ouvrir une faille de taille. Il est essentiel que les organisations se concentrent sur la gestion automatisée des mots de passe et qu’elles s’assurent que les données sensibles sont protégées par des mots de passe forts. De leur côté, les particuliers devraient prendre l’habitude d’utiliser des gestionnaires de mot de passe personnels ainsi que les techniques d’authentification à double facteur à chaque fois que cela leur est possible. »
