{"id":25903,"date":"2024-09-20T15:33:28","date_gmt":"2024-09-20T20:33:28","guid":{"rendered":"https:\/\/prod.okiok.com\/?p=25903"},"modified":"2024-09-23T08:52:02","modified_gmt":"2024-09-23T13:52:02","slug":"quand-jai-ete-pirate-par-ma-propre-entreprise","status":"publish","type":"post","link":"https:\/\/www.okiok.com\/fr\/quand-jai-ete-pirate-par-ma-propre-entreprise\/","title":{"rendered":"Quand j’ai \u00e9t\u00e9 pirat\u00e9 par ma propre entreprise"},"content":{"rendered":"

\"\"
\nUn homme en d\u00e9tresse suite \u00e0 son phishing, g\u00e9n\u00e9r\u00e9 avec l’assistance de l’IA.<\/p>\n

Partie 1 – Le piratage<\/h2>\n

D\u00e9but ao\u00fbt 2023, je suis revenu de vacances pour trouver des centaines d’emails non lus qui m’attendaient. Bien que les affaires urgentes aient \u00e9t\u00e9 trait\u00e9es, j’avais encore plusieurs approbations et de r\u00e9visions de documents \u00e0 g\u00e9rer.<\/p>\n

Dans l’apr\u00e8s-midi, j’ai cliqu\u00e9 sur un autre email concernant l’approbation d’un document de politique. Apr\u00e8s m’\u00eatre authentifi\u00e9, j’ai \u00e9t\u00e9 frapp\u00e9 par un message brutal : j’\u00e9tais victime d’une attaque de phishing. Cela faisait partie de la campagne de sensibilisation au phishing d’OKIOK. La page expliquait comment d\u00e9tecter les tentatives de phishing et me rassurait sur le fait qu’il n’y avait aucune cons\u00e9quence grave puisque ce n’\u00e9tait qu’un exercice.<\/p>\n

Un soulagement m’a envahi, mais mon esprit a commenc\u00e9 \u00e0 tourner. Comment ai-je pu, en tant que pr\u00e9sident d’une entreprise de cybers\u00e9curit\u00e9, tomber dans ce pi\u00e8ge ? Je scrute les liens, les noms de domaine et les pages web constamment.<\/p>\n

Partie 2 – Comment c’est arriv\u00e9<\/h2>\n

En r\u00e9fl\u00e9chissant \u00e0 l’incident, j’ai r\u00e9alis\u00e9 qu’il refl\u00e9tait la complexit\u00e9 souvent observ\u00e9e dans les catastrophes a\u00e9riennes: de multiples facteurs convergeant pour cr\u00e9er une temp\u00eate parfaite.<\/p>\n

    \n
  1. \n

    Phishing de haute qualit\u00e9<\/strong> : L’email et le site de phishing imitaient parfaitement un service que nous utilisons. Les URL \u00e9taient presque identiques, ne diff\u00e9rant que par un domaine \u00ab\u00a0.ca\u00a0\u00bb, courant et apparemment l\u00e9gitime pour une entreprise canadienne. Nos pentesters avaient m\u00eame obtenu et utilis\u00e9 un certificat valide pour le site.<\/p>\n<\/li>\n

  2. \n

    Mode vacances<\/strong> : En revenant de vacances, j’\u00e9tais impatient de vider ma bo\u00eete de r\u00e9ception, ce qui a r\u00e9duit ma vigilance.<\/p>\n<\/li>\n

  3. \n

    D\u00e9sensibilisation \u00e0 Entra ID<\/strong> : Avec le SSO configur\u00e9 pour ce service via Entra ID, j’ai pas r\u00e9fl\u00e9chi \u00e0 la page de login. J’aurais d\u00fb reconna\u00eetre que je devais d\u00e9j\u00e0 \u00eatre connect\u00e9, au lieu de me voir demander mon mot de passe.<\/p>\n<\/li>\n

  4. \n

    Le clic<\/strong> : La faute initiale \u00e9tait de cliquer sur le lien. Si j’avais acc\u00e9d\u00e9 au service directement, rien de tout cela ne serait arriv\u00e9.<\/p>\n<\/li>\n<\/ol>\n

    Partie 3 – Le\u00e7ons apprises<\/h2>\n

    Pour contrer de telles attaques, je crois que la meilleure approche pourrait \u00eatre d’\u00e9viter de cliquer sur les liens dans les emails. Mais c’est difficile, les liens simplifient l’acc\u00e8s et font gagner du temps, ancrant une habitude difficile \u00e0 briser.<\/p>\n

    Certains gouvernements ont commenc\u00e9 \u00e0 interdire les liens dans les communications par email pour d\u00e9courager les mauvaises pratiques. Par exemple, le \u00ab\u00a0Minist\u00e8re de la Cybers\u00e9curit\u00e9 et du Num\u00e9rique\u00a0\u00bb du Qu\u00e9bec a \u00e9mis une directive pour que les services publics cessent d’inclure des liens dans les emails destin\u00e9s \u00e0 l’externe.<\/p>\n

    Pourtant, ce n’est pas une solution simple…<\/p>\n

    Partie 4 – Les liens manquants<\/h2>\n

    Les liens dans les emails peuvent \u00eatre incroyablement utiles. Par exemple, les invitations aux appels Teams ou Zoom reposent souvent sur des liens contenant toutes les informations n\u00e9cessaires. Sans eux, rejoindre un appel devient fastidieux.<\/p>\n

    Chez OKIOK, nous avons rencontr\u00e9 un d\u00e9fi similaire avec notre solution S-Filer, qui g\u00e9n\u00e8re un GUID pour les transferts de fichiers ponctuels. Le lien dans l’email de notification \u00e9tait essentiel pour que les destinataires acc\u00e8dent \u00e0 leurs fichiers.<\/p>\n

    Partie 5 – La solution S-Filer<\/h2>\n

    L’ann\u00e9e derni\u00e8re, nous avons commenc\u00e9 \u00e0 retravailler notre fonctionnalit\u00e9 \u00ab\u00a0Quick Send\u00a0\u00bb. Les transferts sont d\u00e9sormais identifi\u00e9s par un code unique compos\u00e9 de lettres majuscules claires et de chiffres. Au lieu d’un lien, les notifications incluent des instructions dirigeant les utilisateurs vers notre site web, o\u00f9 ils peuvent entrer le code pour acc\u00e9der aux fichiers.<\/p>\n

    Nous avons maintenu la fonctionnalit\u00e9 pr\u00e9c\u00e9dente avec des liens pour les clients qui la pr\u00e9f\u00e8rent, assurant une transition en douceur.<\/p>\n

    Partie 6 – Conclusion<\/h2>\n

    \u00c0 mesure que les emails de phishing g\u00e9n\u00e9r\u00e9s par IA deviennent plus sophistiqu\u00e9s, les rep\u00e9rer devient de plus en plus difficile. Je pensais autrefois que nous pouvions former les gens \u00e0 identifier les tentatives de phishing, mais je pense maintenant qu’il est plus s\u00fbr de les former \u00e0 ne pas cliquer du tout sur les liens. Nous avons adapt\u00e9 nos campagnes de phishing en cons\u00e9quence.<\/p>\n

    Partie 7 – \u00c9pilogue<\/h2>\n

    Si cela avait \u00e9t\u00e9 une v\u00e9ritable attaque, le stress aurait \u00e9t\u00e9 immense. Heureusement, nos multiples couches de d\u00e9fense auraient att\u00e9nu\u00e9 les cons\u00e9quences :<\/p>\n

      \n
    • MFA<\/strong> : Requis pour tout acc\u00e8s externe, les demandes MFA suspectes m’auraient alert\u00e9 de toute tentative de connexion non autoris\u00e9e.<\/li>\n
    • Privil\u00e8ges limit\u00e9s<\/strong> : Mon compte quotidien a un acc\u00e8s restreint, r\u00e9duisant les dommages potentiels.<\/li>\n
    • Gestionnaire de mots de passe<\/strong> : Des mots de passe uniques et forts signifient qu’un mot de passe phish\u00e9 ne peut pas \u00eatre r\u00e9utilis\u00e9.<\/li>\n
    • Solutions EDR\/MDR<\/strong> : Nos syst\u00e8mes de d\u00e9tection attraperaient probablement tout malware install\u00e9 lors de l’attaque.<\/li>\n<\/ul>\n

      Bien que je me sente toujours embarrass\u00e9, je suis rassur\u00e9 par nos mesures de s\u00e9curit\u00e9.<\/p>\n","protected":false},"excerpt":{"rendered":"

      Un homme en d\u00e9tresse suite \u00e0 son phishing, g\u00e9n\u00e9r\u00e9 avec l’assistance de l’IA. Partie 1 – Le piratage D\u00e9but ao\u00fbt 2023, je suis revenu de vacances pour trouver des centaines d’emails non lus qui m’attendaient. Bien que les affaires urgentes aient \u00e9t\u00e9 trait\u00e9es, j’avais encore plusieurs approbations et de r\u00e9visions de documents \u00e0 g\u00e9rer. Dans […]<\/p>\n","protected":false},"author":7,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[201],"tags":[],"class_list":["post-25903","post","type-post","status-publish","format-standard","hentry","category-blog-fr"],"yoast_head":"\nQuand j'ai \u00e9t\u00e9 pirat\u00e9 par ma propre entreprise - OKIOK - Securit\u00e9 dans un monde en changement<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Quand j'ai \u00e9t\u00e9 pirat\u00e9 par ma propre entreprise - OKIOK - Securit\u00e9 dans un monde en changement\" \/>\n<meta property=\"og:description\" content=\"Un homme en d\u00e9tresse suite \u00e0 son phishing, g\u00e9n\u00e9r\u00e9 avec l’assistance de l’IA. Partie 1 – Le piratage D\u00e9but ao\u00fbt 2023, je suis revenu de vacances pour trouver des centaines d’emails non lus qui m’attendaient. Bien que les affaires urgentes aient \u00e9t\u00e9 trait\u00e9es, j’avais encore plusieurs approbations et de r\u00e9visions de documents \u00e0 g\u00e9rer. Dans […]\" \/>\n<meta property=\"og:site_name\" content=\"OKIOK - Securit\u00e9 dans un monde en changement\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/okiokdata\/\" \/>\n<meta property=\"article:published_time\" content=\"2024-09-20T20:33:28+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-09-23T13:52:02+00:00\" \/>\n<meta name=\"author\" content=\"Eric Vigeant\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@OKIOKdata\" \/>\n<meta name=\"twitter:site\" content=\"@OKIOKdata\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Eric Vigeant\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutes\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Quand j'ai \u00e9t\u00e9 pirat\u00e9 par ma propre entreprise - OKIOK - Securit\u00e9 dans un monde en changement","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"og_locale":"fr_FR","og_type":"article","og_title":"Quand j'ai \u00e9t\u00e9 pirat\u00e9 par ma propre entreprise - OKIOK - Securit\u00e9 dans un monde en changement","og_description":"Un homme en d\u00e9tresse suite \u00e0 son phishing, g\u00e9n\u00e9r\u00e9 avec l’assistance de l’IA. Partie 1 – Le piratage D\u00e9but ao\u00fbt 2023, je suis revenu de vacances pour trouver des centaines d’emails non lus qui m’attendaient. Bien que les affaires urgentes aient \u00e9t\u00e9 trait\u00e9es, j’avais encore plusieurs approbations et de r\u00e9visions de documents \u00e0 g\u00e9rer. Dans […]","og_site_name":"OKIOK - Securit\u00e9 dans un monde en changement","article_publisher":"https:\/\/www.facebook.com\/okiokdata\/","article_published_time":"2024-09-20T20:33:28+00:00","article_modified_time":"2024-09-23T13:52:02+00:00","author":"Eric Vigeant","twitter_card":"summary_large_image","twitter_creator":"@OKIOKdata","twitter_site":"@OKIOKdata","twitter_misc":{"\u00c9crit par":"Eric Vigeant","Dur\u00e9e de lecture estim\u00e9e":"4 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.okiok.com\/fr\/quand-jai-ete-pirate-par-ma-propre-entreprise\/#article","isPartOf":{"@id":"https:\/\/www.okiok.com\/fr\/quand-jai-ete-pirate-par-ma-propre-entreprise\/"},"author":{"name":"Eric Vigeant","@id":"https:\/\/www.okiok.com\/fr\/#\/schema\/person\/29a8a23af58dae1b9da24228f54bdfb6"},"headline":"Quand j’ai \u00e9t\u00e9 pirat\u00e9 par ma propre entreprise","datePublished":"2024-09-20T20:33:28+00:00","dateModified":"2024-09-23T13:52:02+00:00","mainEntityOfPage":{"@id":"https:\/\/www.okiok.com\/fr\/quand-jai-ete-pirate-par-ma-propre-entreprise\/"},"wordCount":873,"commentCount":0,"publisher":{"@id":"https:\/\/www.okiok.com\/fr\/#organization"},"articleSection":["Blog"],"inLanguage":"fr-FR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.okiok.com\/fr\/quand-jai-ete-pirate-par-ma-propre-entreprise\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.okiok.com\/fr\/quand-jai-ete-pirate-par-ma-propre-entreprise\/","url":"https:\/\/www.okiok.com\/fr\/quand-jai-ete-pirate-par-ma-propre-entreprise\/","name":"Quand j'ai \u00e9t\u00e9 pirat\u00e9 par ma propre entreprise - OKIOK - Securit\u00e9 dans un monde en changement","isPartOf":{"@id":"https:\/\/www.okiok.com\/fr\/#website"},"datePublished":"2024-09-20T20:33:28+00:00","dateModified":"2024-09-23T13:52:02+00:00","breadcrumb":{"@id":"https:\/\/www.okiok.com\/fr\/quand-jai-ete-pirate-par-ma-propre-entreprise\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.okiok.com\/fr\/quand-jai-ete-pirate-par-ma-propre-entreprise\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.okiok.com\/fr\/quand-jai-ete-pirate-par-ma-propre-entreprise\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/prod.okiok.com\/fr\/"},{"@type":"ListItem","position":2,"name":"Quand j’ai \u00e9t\u00e9 pirat\u00e9 par ma propre entreprise"}]},{"@type":"WebSite","@id":"https:\/\/www.okiok.com\/fr\/#website","url":"https:\/\/www.okiok.com\/fr\/","name":"OKIOK - Securit\u00e9 dans un monde en changement","description":"","publisher":{"@id":"https:\/\/www.okiok.com\/fr\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.okiok.com\/fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/www.okiok.com\/fr\/#organization","name":"Okiok","url":"https:\/\/www.okiok.com\/fr\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.okiok.com\/fr\/#\/schema\/logo\/image\/","url":"https:\/\/www.okiok.com\/wp-content\/uploads\/2017\/06\/logo-okiok-2.png","contentUrl":"https:\/\/www.okiok.com\/wp-content\/uploads\/2017\/06\/logo-okiok-2.png","width":300,"height":369,"caption":"Okiok"},"image":{"@id":"https:\/\/www.okiok.com\/fr\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/okiokdata\/","https:\/\/x.com\/OKIOKdata","https:\/\/www.linkedin.com\/company-beta\/119436\/"]},{"@type":"Person","@id":"https:\/\/www.okiok.com\/fr\/#\/schema\/person\/29a8a23af58dae1b9da24228f54bdfb6","name":"Eric Vigeant","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.okiok.com\/fr\/#\/schema\/person\/image\/","url":"https:\/\/www.okiok.com\/wp-content\/litespeed\/avatar\/188bca922c45bf6fd8da638e45e59cca.jpg?ver=1776630949","contentUrl":"https:\/\/www.okiok.com\/wp-content\/litespeed\/avatar\/188bca922c45bf6fd8da638e45e59cca.jpg?ver=1776630949","caption":"Eric Vigeant"}}]}},"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/posts\/25903","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/comments?post=25903"}],"version-history":[{"count":10,"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/posts\/25903\/revisions"}],"predecessor-version":[{"id":25959,"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/posts\/25903\/revisions\/25959"}],"wp:attachment":[{"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/media?parent=25903"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/categories?post=25903"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/tags?post=25903"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}