Trois cyber-incidents qui font froid dans le dos

 

1 – Les failles des processeurs Intel

Elles sont partout, dans tous les systèmes, dans tous les ordinateurs. Et on a appris qu’elles n’étaient pas fiables : les puces Intel ont révélé récemment deux vulnérabilités critiques permettant à des cyber attaquants de voler des informations sensibles – mots de passe, e-mails, photos et documents personnels – en accédant à la mémoire centrale. Un problème d’autant plus complexe à résoudre qu’il porte sur du matériel hard. En attendant, des patchs ont été diffusés pour limiter les fuites potentielles.

2 – NotPetya, le malware à 1 milliard d’euros

Parti d’Ukraine en juin 2017, NotPetya a entraîné, en moins d’une heure d’exécution, des dégâts considérables. Au point d’avoir été surnommé « le malware à 1 milliard d’euros ». A son actif, des « interruptions de service, des chutes de vente, des pénalités contractuelles, désorganisations internes, impacts sur la réputation et l’image de marque, et des préjudices stratégique », selon Wavestone, qui cite en Top 6 des pertes financières Merck (620 millions de dollars), FedEx (300 millions de dollars de pertes et 84 jours nécessaires à la restauration de la majorité des systèmes impactés), Maersk (300 millions et 23 jours), Saint-Gobain (250 millions de dollars de perte de chiffre d’affaires et 13 jours), Mondelez (147 millions de dollars et 36 jours) et Reckitt (86 millions de dollars de perte de chiffre d’affaires et 14 jours de réparation).

3 – L’accord trouvé par VTech avec la FTC

L’incident date de 2015, mais toute sa portée n’a explosé que récemment. Le fabricant de jouets et notamment de tablettes connectées Vtech a, comme d’autres, été touché par des fuites de données. Dans son cas, les données de 3 millions d’enfants auraient été divulguées. Au-delà de la cyberattaque, l’entreprise s’est vu reprocher son manque de réactivité et de transparence par la Federal Trade Commission américaine et le départment de la Justice : l’entreprise a notamment affirmé, faussement, que les données étaient cryptées. Un accord a été récemment trouvé et l’affaire se solde pour VTech par le versement d’une amende de 650.000 euros et, surtout, par le contrôle de son programme de sécurité des données, à travers un audit annuel sur les… vingt prochaines années ! La morale de l’histoire : le grand public, les régulateurs, comme les juges attendent des entreprises qu’elles soient irréprochables.

Cécile Desjardins

Sources : Les Echos | Cécile Desjardins 7 février 2018