Tout a commencé par un appel téléphonique qui semblait légitime.
En fait, une personne prétendant représenter la police a appelé au sujet d’une enquête en cours impliquant la direction de l’entreprise. La personne avait l’air sûre d’elle. Elle avait des noms. Elle a même convaincu la police locale de confirmer l’histoire.
En l’espace de quelques heures, un employé, agissant de bonne foi, a partagé plusieurs bases de données de clients contenant des données personnelles sensibles.
En effet, l’entreprise venait d’être rachetée et s’appuyait sur des systèmes anciens en attente de migration. De toute évidence, les attaquants ont exploité l’incertitude du changement et la confiance humaine.
Un piège d’ingénierie sociale parfait
Contrairement aux piratages techniques, il ne s’agissait pas de logiciels malveillants ou de codes.
Il s’agit clairement d’une question de psychologie. En effet, les attaquants ont utilisé l’autorité et l’urgence pour convaincre un cadre supérieur de contourner les procédures internes.
Lorsque la faille a été découverte, un stress intense s’est répandu au sein de la direction lorsqu’elle a été informée de la situation, notamment en raison de la sensibilité des données divulguées et des activités internationales de l’entreprise. Malgré ce stress et ce qui aurait pu provoquer un début de panique et de chaos, la direction a fait ce qu’il fallait : elle a appelé des spécialistes à l’aide. C’était tôt, un samedi matin.
Notre réponse immédiate
L’équipe Digital Forensics and Incident Response (DFIR) et les experts en protection de la vie privée d’Approach Cyber se sont mobilisés dans les heures qui ont suivi, travaillant tout au long du week-end pour contenir la situation et gérer la réponse technique et juridique.
Notre intervention comprenait :
- Confinement de l’incident
- Évaluation complète de l’incident et documentation
- Notifications obligatoires à deux autorités de protection des données (France et Suisse)
- Soutien à la communication de crise, en collaboration avec une agence de relations publiques spécialisée
- Interne : messages destinés aux employés et aux collègues du membre du personnel.
- Externe : Communication aux personnes concernées (courrier électronique, messages sur le site web, mise en place d’un centre d’appel), aux clients de l’entreprise et aux parties prenantes.
- Liaison avec la police pour déposer une plainte, clarifier la nature frauduleuse des appels et soutenir l’enquête de leurs services.
L’examen des actions des employés par les RH et le service juridique afin de garantir l’équité et la conformité. Tout au long du processus, nous avons maintenu une communication constante avec le PDG et le président du conseil d’administration du client afin que la direction reste informée et en contrôle.
Le résultat
Grâce à une coordination rapide :
- L’incident a été entièrement maîtrisé dans les délais réglementaires
- Toutes les notifications légales ont été effectuées correctement
- La communication est restée transparente et contrôlée
- Aucune amende réglementaire n’a été imposée
- L’entreprise a mis en œuvre des améliorations durables en matière de processus et de sensibilisation
« Il avait l’air si réel que même la police l’a confirmé. Approach Cyber nous a guidés pendant la période de trouble avec rapidité, précision et attention. »
Leçon : les humains sont la nouvelle surface d’attaque
En conclusion, même les meilleurs outils de cybersécurité ne peuvent pas protéger contre la manipulation sociale.
Par conséquent, la seule défense consiste à rester conscient, à suivre des processus solides et à rester prêt, avec le soutien d’une équipe qui intervient dès que la confiance est exploitée.
👉 Pour en savoir plus sur les réponses à des incidents réels et sur la façon dont nous aidons les organisations à se rétablir, consultez notre page sur les réponses aux incidents.
Histoire vraie, anonymisée. Les détails du voyage sont factuels ; nous avons protégé l’identité du client pour des raisons de sécurité et de confidentialité.
