Actu
Sofinco victime d’une cyberattaque : quand un partenaire défaillant devient la porte d’entrée des cybercriminels
octobre 2024 par Marc-Andre Tanguay, Head of Nerds chez N-able
Sofinco, filiale du Crédit Agricole, a récemment subi une cyberattaque qui a exposé des données bancaires sensibles. L’attaque est passée par une faille de sécurité chez un prestataire externe, révélant une menace croissante pour les entreprises : la vulnérabilité des connexions avec leurs partenaires tiers. Alors que la digitalisation favorise une interconnexion accrue, ces partenaires deviennent souvent des cibles privilégiées pour les cybercriminels cherchant à accéder aux systèmes internes via des portes dérobées.
« Aujourd’hui, il est indispensable pour les entreprises de considérer chaque connexion externe comme un risque potentiel. Cela nécessite non seulement des audits réguliers et rigoureux des accès des partenaires, mais aussi la mise en place de systèmes de surveillance continue capables de détecter toute anomalie. Les entreprises doivent restreindre l’accès aux informations critiques en appliquant des politiques de privilège minimal, » explique Marc-Andre Tanguay, Head of Nerds chez N-able. « L’incident chez Sofinco illustre la nécessité de repenser la gestion des risques liés aux partenaires tiers. Sans une vigilance accrue, ces connexions peuvent devenir le point d’entrée des cyberattaques les plus sophistiquées. »
Cet incident montre qu’il est temps pour les entreprises de renforcer leur posture de sécurité en intégrant des solutions qui couvrent l’ensemble de leur écosystème, y compris leurs prestataires.
