Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Piratage Twitter : Visibilité et principe du moindre privilège essentiels - Commentaire de Netwrix

juillet 2020 par Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe, chez Netwrix

Hier soir, plusieurs personnalités, dont Elon Musk, Barack Obama et Bill Gates, ont vu leurs comptes Twitter piratés. Twitter a confirmé qu’il s’agissait d’une attaque « d’ingénierie sociale coordonnée » visant ses employés « ayant accès aux systèmes et outils internes ».

Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix, a fait le commentaire suivant :

« Cette attaque nous rappelle à tous que la visibilité des comptes des employés ayant accès aux données critiques, aux outils internes et à tout type de privilèges, est essentielle, d’autant plus dans un contexte où de nombreux employés travaillent encore à distance. C’est le cas notamment, et en particulier, de Twitter, où les collaborateurs sont maintenant autorisés à télétravailler de façon permanente. Les organisations doivent continuellement vérifier le comportement des utilisateurs afin de pouvoir détecter à temps les activités malveillantes et de s’assurer que les employés savent comment repérer et arrêter les attaques d’ingénierie sociale. De plus, il est extrêmement important de prêter attention au principe du moindre privilège. Un employé capable d’accorder des autorisations à des comptes de célébrités, d’influenceurs et d’entreprises de haut niveau représente un risque très élevé.

Bien que Twitter ait été très rapide à identifier le piratage et à y remédier, les cyberattaques qui impliquent la compromission des identifiants des employés peuvent être extrêmement difficiles à détecter et à analyser. Si l’objectif est de voler ou de modifier des données sensibles, dans de nombreux cas, les organisations ne savent pas que leur sécurité a été compromise. Ces attaques dissimulées peuvent durer des semaines, voire des mois, ce qui a une incidence considérable sur le coût total des violations de données.

Un aspect qui peut être négligé dans l’actualité aujourd’hui est l’impact de cette attaque sur la vie privée des utilisateurs de Twitter. Un compte d’employé à privilèges compromis, comme celui qui pourrait donner accès à des comptes d’entreprise, peut probablement donner accès à des milliers de comptes personnels potentiellement jugés "moins impactants". Cela peut toutefois conduire à des amendes ainsi qu’à des poursuites judiciaires à l’encontre de Twitter.

Reste maintenant à savoir si ce piratage va entrainer des sanctions pour non-respect du California Consumer Privacy Act (CCPA), la loi californienne sur la confidentialité des données, ou bien du RGPD. Il est clair que l’accès à un compte d’utilisateur contenant des noms, des adresses emails ou des numéros de téléphone, pourrait être considéré comme une violation de la législation sur la protection de la vie privée. Cela peut se transformer en une lourde amende pour Twitter, en particulier parce que le CCPA est récemment entré en vigueur et que les autorités sont susceptibles de chercher des sanctions exemplaires ».




Voir les articles précédents

    

Voir les articles suivants