La cybersécurité touche aujourd’hui toutes les organisations. Les menaces et les risques pèsent sur tous les secteurs et les entreprises de toutes tailles. Nul n’est à l’abri. Ainsi, les entreprises américaines subissent en moyenne 42 cyberattaques par an, dont 3 sont réussies… Le géant Uber en a d’ailleurs fait l’expérience et a vu son action en bourse s’écrouler suite à une faille de sécurité informatique. En effet, un jeune pirate de 18 ans serait parvenu, selon le New York Times, à obtenir des codes d’accès au réseau interne d’Uber en se faisant tout simplement passer pour un membre de l’équipe technique.
Un piratage qui a fait s’effondrer l’action d’Uber à Wall Street
Uber, la célèbre société de réservation de véhicules avec chauffeur (VTC), a récemment fait état d’un « incident de cybersécurité ». En effet, un jeune homme aurait revendiqué le piratage des codes d’accès au réseau interne de la plateforme, en se faisant passer pour un membre de l’équipe technique auprès d’un collaborateur. Le pirate aurait également eu accès à l’intranet, à des courriels et au code source, captures d’écran à l’appui…
Uber a rapidement réagi, déclarant que « nous n’avons aucune preuve que l’incident a compromis des données sensibles des utilisateurs », précisant en outre que l’ensemble de ses services ainsi que son application mobile étaient « opérationnels ».
Mais les conséquences n’ont également pas tardé : son action à Wall Street a directement chuté, le titre Uber perdant 3,41 % à 32 dollars, après avoir lâché jusqu’à 6,79 %.
L’importance de former et de sensibiliser pour limiter le facteur humain
Le facteur humain est bien souvent le maillon mis en avant dans les attaques informatiques et le plus compliqué à maîtriser pour les spécialistes en cybersécurité. Et c’est ce qui semble s’être passé au sein d’Uber. En effet, le pirate est parvenu à obtenir un nom d’utilisateur et un mot de passe valides avant d’interroger un employé sur des requêtes d’authentification multifacteur. Face à son insistance, les accès lui auraient alors été donnés.
Cette situation met en lumière le besoin de sensibiliser et de former l’ensemble des collaborateurs, au-delà de l’investissement dans les solutions et les outils.
Cette affaire tombe au pire moment pour Uber, la plateforme ayant récemment fait la une de la presse spécialisée. En cause : le procès de son ancien responsable de la sécurité informatique, Joe Sullivan, qui avait défrayé la chronique en dissimulant une attaque informatique suite à laquelle des pirates avaient pu accéder aux données personnelles d’environ 57 millions d’utilisateurs d’Uber. Joe Sullivan était également accusé d’avoir organisé le versement d’une rançon de 100 000 dollars aux pirates à l’origine de l’attaque.