Fuite de données en entreprise, comment savoir si vous en êtes la victime ?

Selon l’ANSSI ( Agence nationale de la sécurité des systèmes d’information ), les cyberattaques ont augmenté de 400% en France en 2020. De nombreuses infrastructures critiques (bases de données, Active Directory, mails) et de nombreux sites internet ont été victimes de fuites massives de données personnelles.

Rien qu’au premier trimestre 2021, les volumes de données dérobés donnent le vertige :

● 533 millions de comptes Facebook
● 500 000 données de santé de citoyens français
● 500 millions de comptes LinkedIn
● 1,3 millions de comptes sur ClubHouse

Identifiants de connexion (login, mots de passe), dates de naissance, réponses aux questions de sécurité, informations médicales ou encore données bancaires sont maintenant en vente sur le darkweb.

Le piratage massif d’un réseau social comme Facebook ou LinkedIn impacte aussi bien le professionnel que le particulier.

Et comme nous le savons depuis maintenant quelques années, les fuites massives de données sont un terreau fertile à de futures attaques.

L’ensemble de ces données permettent aux cybercriminels de lancer des cyberattaques sophistiquées comme l’hameçonnage, l’intrusion informatique, ransomware, fraude au président ou l’utilisation de logiciels malveillants.

Dans la majorité des cas, l’entreprise met en moyenne 6 mois à découvrir une intrusion et le piratage de son réseau informatique.

Pire, dans certains cas, les pirates ouvrent des brèches de sécurité permettant des incidents à grande échelle.

Sans audit de sécurité informatique régulier, il est très difficile pour les entreprises de se rendre compte du vol ou de la perte de données.

Dans les cas les plus simples, l’audit permet de détecter des machines infectées, dans les plus complexes, une action d’espionnage ou la présence de nouvelles vulnérabilités.

Comment savoir si votre entreprise est victime d’une fuite de données ?

Suivre la CNIL et l’application de la RGPD

Du fait de l’application du RGPD en Europe, une société victime d’un piratage ou d’une violation de données a 48 heures pour envoyer une notification aux personnes concernées.

Rappelons que l’application du Règlement Général sur la Protection des Données permet à la Commission Nationale de l’Informatique et des Libertés de sanctionner une société à hauteur de 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial.

En parallèle, cette dernière se doit de faire une déclaration d’incident cyber auprès de la CNIL.

Au travers de ces deux actions, la société ayant subi une attaque doit énumérer les données sensibles ayant été volées.

La société doit également déclarer si ses données étaient sécurisées grâce à une méthode de chiffrement. Et dans ce cas, faire la distinction entre les données en clair et les données chiffrées.

Votre entreprise doit donc faire la part entre les données à caractère personnel et les données utilisateurs de l’entreprise.

Si ces données peuvent être utiles pour un hacker, réinitialisez à minima les comptes utilisateurs.

N’hésitez pas également à auditer les logs pour valider que votre système d’information n’a pas été victime d’une compromission.

Observez particulièrement les activités suspectes comme un accès non autorisé, une authentification à un logiciel métier depuis une adresse IP inconnue par exemple.

En 2020, et conformément à l’application du RGPD, les États ont infligé 171 millions d’euros d’amendes à différentes sociétés sur le sol européen.

Rechercher sur les moteurs de recherche

Dans certains cas, les entreprises victimes découvrent le piratage en même temps que les clients.

C’est pour cela que plusieurs experts informatiques ont développé des moteurs de recherche en ligne. Ils permettant d’être notifié si vous avez été victime d’un vol ou d’une violation de vos données.

I Have been Pwned

Le premier service s’appelle “I Have Been Pwned”. Son fonctionnement est assez simple. En tapant votre adresse e-mail, vos numéros de téléphone, ce moteur de recherche a la capacité de détecter si vos informations personnelles sont présentes dans une fuite de données.

Ces données sont le plus souvent le résultat du piratage d’un site internet ou d’une mauvaise configuration d’un serveur.

D’autres services similaires existent :

● MyPwd
● Dehashed
● I have been sold ?
● Hashcast

Comment réduire l’impact d’une fuite de données ?

Si vous êtes victime d’une fuite de données, prenez des mesures techniques et organisationnelles pour limiter le piratage.

Voici une liste d’actions à mettre en place.

• Faites faire un audit de sécurité de vos systèmes d’information et vos réseaux informatiques. L’audit doit permettre de détecter une éventuelle faille informatique.
• Demandez des preuves de conformité RGPD à l’ensemble de vos sous-traitants.
• Mettez en place un délégué à la protection des données appelé également DPO.
  Le DPO est le responsable du traitement des données. Il a ainsi la vision des données impactées si un accès particulier a été compromis.
• Utilisez un outil de data leak prevention (DLP) permettant de vous notifier et de bloquer un partage de fichiers non autorisé.
• Dans des cas exceptionnels de demande de rançon, assurez-vous d’avoir accès à l’ensemble des sauvegardes.
• Utilisez des logiciels de détection semi-autonome comme un antivirus ou un EDR.
  Ces outils permettent de bloquer en temps réel l’attaque d’un malware par exemple.
• Sensibilisez vos collaborateurs contre les attaques de fraude au président , l’usurpation d’identité et autres messages frauduleux.

Source photos : Canva