Quand un cabinet d’experts comptables se fait pirater, les clients peuvent trembler !

Posted On 13 Jan 2023

Tag: cabinets, comptable, fuite, notaire, piratage

Piraté fin 2022, un important cabinet d’experts comptables français se retrouve avec l’ensemble des données de ses clients dans les mains de centaines de pirates informatiques depuis quelques jours.

Décembre 2022, les pirates informatique du groupe Play annoncent sur le blog de ces adeptes du ransomware, blog aux mises à jour très chaotiques (dans les mêmes étonnantes périodes de mise à jour de Lockbit), l’infiltration du important cabinet d’experts comptables français, CDER. Le cabinet indiqué alors, sur Twitter, avoir un problème informatique. Le « bug » n’était malheureusement rien d’autre qu’une prise d’otage numérique qui s’est conclue, le 8 janvier, pas la diffusion intégrale des données privées et sensibles de l’entreprise.

Cas unique ?

Ce n’est malheureusement pas un cas unique ! Dernièrement, plusieurs importants cabinets d’avocats se sont retrouvés avec l’ensemble de leurs dossiers clients exfiltrés, puis diffusés par les pirates. Des informations sensibles qui pourront, par exemple en France, servir à des escroqueries complétement folles, comme détourner de l’argent au Fisc Français, via votre compte de contribuable [voir]. Je ne cesse de dire que les comptables, avocats, notaires, Etc. sont des cibles de choix pour les pirates.

Le pirate a diffusé l’intégralité des données volées.

Que faire ?

Déposer plainte ? « La belle affaire » me répondent souvent des victimes ! Les données sont perdues, très certainement triées et analysées par les pirates afin d’être réexploitées« . Dans une démonstration diffusée dans le blog de VeilleZATAZ.COM, une données d’accès à un site web a été diffusée sur un blog pirate. Elle sera utilisée, en moins de 5 minutes, plus de 90 fois. Alors imaginez si un pirate dispose de l’intégralité de votre vie numérique ! L’enfer est au bout de votre souris. Il faut donc déposer plainte ! Cela vous protégera d’usurpation d’identité et de malveillances diverses.

Vous êtes une victime collatérale du piratage d’un partenaire économique ? Il va falloir cartographier l’ensemble des informations que vous avez pu lui fournir et modifier rapidement ce qui peut l’être (adresse électronique, Etc.) avertir les autres partenaires de votre vie professionnelle (et personnelle) comme votre banque, l’administration, Etc.

Mais faut-il encore que l’entreprise piratée soit dans les clous et alerte ses clients et la CNIL.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.