La société française Stormshield est la dernière victime des cyber-pirates. Ses échanges techniques avec les comptes clients auraient été violés en décembre.
Après avoir informé les autorités françaises de cette violation, l’entreprise a immédiatement réinitialisé tous les mots de passe des comptes et renforcé la sécurité de son portail Institut.
Malgré son expertise dans le domaine de la cybersécurité, et avec un certain nombre d’agences gouvernementales clientes, le dernier incident montre une escalade alarmante des attaques de piratage de données, même sur les entreprises les plus vigilantes.
La société a publié une déclaration à la suite de la révélation de l’attaque, indiquant qu’elle avait été menée par des « hackers préparés et expérimentés ».
Bien que l’on estime que la violation des données n’a touché qu’une minorité de comptes clients, l’Agence nationale de la sécurité des systèmes d’information (France) travaille avec la société pour évaluer la violation. Paul Bischoff de Comparitech, qui s’est entretenu avec Computer Weekly, a déclaré que la violation pourrait également avoir été commise par des acteurs parrainés par l’État qui ont inspecté le code source utilisé par la société.
S’adressant à Métro Liberté, David Tucker, président de Verity Systems, qui fournit des équipements de démagnétisation de disques durs aux entreprises françaises, a déclaré : « La menace d’attaques d’État est réelle et les entreprises ainsi que les organismes gouvernementaux doivent protéger soigneusement leurs systèmes, en particulier s’ils stockent des informations sensibles liées à la sécurité nationale. La démagnétisation et la destruction des disques durs peuvent atténuer un certain nombre de ces risques en effaçant en toute sécurité les données avant le remplacement des systèmes anciens et hérités. »
Les entreprises étant à l’affût des menaces émergentes, on assiste à une collaboration croissante entre le gouvernement et le secteur privé pour mettre en place des mesures de dissuasion plus fortes. Avec les récentes attaques contre des agences gouvernementales américaines, les pays du monde entier cherchent à améliorer les pratiques de sécurité des données.
