Le piratage de compte en entreprise consiste à prendre le contrôle du compte d’un collaborateur, afin d'exécuter des actions malveillantes contre l'entreprise.
Ce type d'attaque, comme toutes les cyberattaques, est aujourd'hui de plus en plus courant. Il est donc important d'en comprendre le mécanisme et de savoir comment y réagir.
Qu'est-ce que le piratage de compte, exactement ? Quels en sont les risques, quelle réaction adopter, et comment s'en protéger ? Faisons le point dans cet article.
Le piratage de compte professionnel, comment ça marche ?
Quels comptes peuvent être piratés ?
Les salariés d'une entreprise utilisent souvent plusieurs outils informatiques, pour exécuter diverses missions dans leur quotidien. Chaque outil qui requiert la création d'un compte peut être compromis.
Ces comptes peuvent par exemple être liés à :
- Une messagerie professionnelle (Gmail, Outlook, etc.) ;
- Des accès à distance aux réseaux, serveurs ou partages de fichiers (VPN, RDP, SSH, etc)
- Un poste de travail (compte local, compte de domaine, etc.) ;
- Le réseau social d'entreprise ;
- Des applications internes/externes utilisés par l'entreprise (CMS, CRM, outil de gestion de tickets, etc.).
Comment les attaquants s'y prennent-ils ?
Pour bien se protéger de ce type de cyberattaque, il est important de comprendre comment elles sont exécutées.
Afin de compromettre un compte, les cybercriminels utilisent généralement l'ingénierie sociale. Ce terme rassemble toutes les techniques de manipulations mises en place pour entraîner un utilisateur peu méfiant à transmettre ses données confidentielles, comme des identifiants.
L’hameçonnage, phishing en anglais et le harponnage, spear-phishing, sont des techniques d’ingénierie sociale couramment utilisées par les attaquants.
Ces techniques consistent à contacter des collaborateurs, majoritairement par mail, en se faisant passer pour une source de confiance. L’objectif de l’attaquant est de trouver un prétexte qui amène le collaborateur à cliquer sur un lien malveillant et qu’il y saisisse ses identifiants, ou qu’il télécharge une pièce jointe malveillante.
De cette manière, l’attaquant peut récupérer l’identifiant et le mot de passe de la personne piégée ou directement compromettre son poste de travail.
Le spear-phishing envoie des requêtes plus ciblées à des utilisateurs ayant potentiellement plus de droits ou de données confidentielles, cela requiert un travail de recherche sur l’entreprise pour savoir qui contacter.
Parmi les autres moyens de pirater un compte, il y a le mot de passe professionnel utilisé pour des services personnels (réseau social, banque, etc.). Si ce service personnel est piraté (via phishing, ou via un vol de données), le mot de passe récupéré donnera un accès direct aux services professionnels. Enfin, si le mot de passe choisi par l’utilisateur est trop simpliste, un attaquant peut réussir à le deviner dans une attaque par force brute, en testant chaque combinaison possible jusqu'à trouver la bonne.
Quels risques en cas de piratage ?
Dans une entreprise, le piratage du compte d'un collaborateur peut avoir de lourdes conséquences.
Suivant le niveau d'accès aux outils informatiques du collaborateur dont le compte a été piraté, l'attaque peut conduire à différentes répercussions plus ou moins graves pour l’entreprise :
- Vol d'informations privées (concernant aussi bien les salariés que les résultats de l'entreprise) ;
- Vol de documents internes ;
- Vol d'informations bancaires.
Toutes ces informations peuvent être utilisées pour un usage frauduleux, divulguées ou vendues sur le darknet.
Et si le compte piraté permet un accès direct au système informatique, au réseau de l'entreprise, l'attaque peut aller jusqu'à l'installation de virus, et notamment de Ransomware - ou rançongiciel. Ce type de malware bloque le système informatique de l'entreprise, en demandant une rançon pour le débloquer.
Enfin, un piratage de compte peut mener au vol de l'identité du collaborateur à qui il appartient. Cela peut spécifiquement conduire à ce qu'on appelle la fraude au président : un attaquant se fait passer pour le directeur d'une entreprise, pour demander, par exemple, au service comptable d'exécuter un virement sur un compte externe ; celui du pirate.
Ce qu'il faut comprendre, c'est que tout piratage de compte, s'il est bien exécuté, peut se révéler fatal pour une entreprise.
Que faire en cas de piratage de compte ?
En cas de piratage d'un compte professionnel, le premier réflexe doit être de contacter la personne ou le service en charge du système informatique afin de demander la réinitialisation du mot de passe corrompu.
Si cela est possible, il faut s’assurer que les coordonnées de récupération du compte sont correctes et modifier le mot de passe pour le rendre beaucoup plus robuste.
Dans le cas où l’utilisateur utilise le même mot de passe sur plusieurs comptes, il est primordial d’aller modifier le mot de passe sur tous les comptes qui l’utilise.
Prévenir tous ses contacts est aussi indispensable afin de leur éviter d’être contactés par le compte corrompu, d’ailleurs, c'est important de vérifier si des commandes ont été réalisées avec le compte piraté.
Enfin, le dépôt de plainte est vivement conseillé.
Comment éviter le piratage de compte ?
Les risques d'un piratage de compte et la difficulté à contrer l'attaque pouvant être importants, il est avant tout important d'apprendre à éviter ce piratage. Et, heureusement, il y a quelques actions pouvant être mises en place en amont afin de sécuriser ses comptes.
Les bonnes pratiques
Parmi ces actions, il existe quelques bonnes pratiques qu'il faut respecter. Parmi elles :
- Utiliser des mots de passe différents sur chaque compte. Les générateurs de mots de passe sont très utiles pour ça ;
- Mettre en place une politique de mot de passe robuste ;
- Suivre la politique du moindre privilège (donner le moins de droits possibles à un salarié en fonction de son travail, pour limiter les dégâts en cas de piratage) ;
- Activer l’authentification multifacteur dès que cela est possible.
Au niveau du comportement du collaborateur, voici quelques réflexes simples à adopter :
- Ne pas communiquer d'informations sensibles par écrit (ne pas envoyer de mot de passe par mail, par exemple) ;
- En cas de sollicitation par email, se rendre directement sur le site du service plutôt que de suivre un lien d’un email ;
- Ne pas transmettre d’informations confidentielles sur des sites HTTP, toujours vérifier qu'un site internet soit sécurisé (HTTPS) ;
- En cas de doute, ne pas hésiter à consulter le service informatique.
Sensibiliser les collaborateurs
Enfin, s'il est bon de mettre en place ces règles, la meilleure prévention pour empêcher le piratage d'un compte, c'est de sensibiliser les collaborateurs à ce qu'est le piratage.
Les failles humaines sont les premières à être utilisées par les hackers, il est donc primordial de transmettre à ses équipes des informations à ce sujet et de les inciter à mettre les bonnes pratiques ci-dessus en action.
Au-delà des règles énoncées plus haut, les collaborateurs doivent toujours être vigilants et savoir comment réagir en cas d'attaque ou de doute.
Le premier point à énoncer est évidemment de ne pas avoir honte d’avoir été piraté, de ne pas le garder secret, mais plutôt de le partager au plus vite afin de pouvoir contrer l’attaque ou au moins en diminuer l’impact.
Il faut former et sensibiliser sans culpabiliser.
Sources :
- https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/piratage-de-compte
- https://www.kaspersky.fr/resource-center/threats/what-to-do-if-your-email-account-has-been-hacked
- https://www.kaspersky.fr/resource-center/definitions/what-is-social-engineering
- https://www.usine-digitale.fr/article/il-est-urgent-de-trouver-une-solution-aux-problemes-d-assurance-cyber.N1779877