Lorsque Reddit fait les manchettes, c’est généralement parce que quelqu’un quelque part s’en est servi pour publier une idée rigolote, un fait intéressant, une information privilégiée, une pensée originale ou une bizarrerie quelconque. Or cette fois-ci, c’est la plateforme elle-même qui a fait parler d’elle, et pas pour les bonnes raisons!
À propos de l’incident
Les représentants de Reddit ont déclaré que la plateforme a été victime d'une attaque par harponnage le 5 février 2023. Un pirate a envoyé des invites d'apparence légitime guidant les employés de Reddit vers un site Web qui imitait la passerelle intranet de l’entreprise.
Après avoir usurpé les informations d’identification d’un employé, le pirate a eu accès à certains codes internes, documents, systèmes et tableaux de bord. L’enquête menée par Reddit a révélé que les données ainsi subtilisées contiennent des informations relatives à ses annonceurs, partenaires et employés.
L’entreprise s’est empressée d’annoncer que les mots de passe de ses utilisateurs n’avaient pas été compromis. Toutefois, les représentants de Reddit ont incité leurs utilisateurs à réinitialiser leurs mots de passe et à utiliser un gestionnaire de mots de passe (s’ils ne le faisaient pas déjà).
En quoi est-ce si remarquable?
Les cybercrimes, tels que le harponnage, sont si omniprésents qu’il devient impossible d’écrire un article consacré à chacun d’eux. En effet, plus de 30 000 sites Web sont piratés chaque jour dans le monde.
Pourquoi, me dites-vous, faudrait-il s’attarder au cas de Reddit en particulier? N’allez pas croire que cet événement nous intéresse uniquement parce que nous disposons de notre propre subreddit (r/Devolutions). C’est plutôt parce que quelque chose - ou quelqu’un - rend cet incident différent des autres.
Le piratage a été porté à l’attention de Reddit non pas par l’équipe de cybersécurité de l’entreprise, mais bien par l’employé qui a été harponné. Sa présence d’esprit a grandement aidé à circonscrire la portée des attaques et à limiter les dégâts.
La leçon à retenir ici, c’est qu’une formation exhaustive en matière de cybersécurité devrait être considérée comme essentielle et non optionnelle pour les entreprises. Dans un commentaire rédigé à l’intention de Hackread.com, Sam Humphries, de l’entreprise de sécurité Exabeam, a déclaré : « Ce dernier incident nous rappelle une fois de plus que l’usurpation des informations d’identification d’un seul employé est nécessaire pour accéder aux systèmes internes d’une entreprise. Par chance, l’employé s’est rendu compte que quelque chose clochait et a rapporté l’incident aux membres du personnel de cybersécurité de Reddit, ce qui leur a permis d’organiser rapidement une intervention et une enquête ».
Et les gestionnaires de mots de passe dans toute cette histoire?
Comme mentionné précédemment, Reddit recommande à ses utilisateurs d’utiliser un gestionnaire de mots de passe. Il s’agit effectivement d’un bon conseil, mais la protection de leurs identifiants n’est pas complètement assurée pour autant.
Gabriel, notre gestionnaire des ventes, a récemment publié un article dans lequel il invite les entreprises à se procurer des solutions de gestion de sessions privilégiées (PSM) ou de gestion des accès privilégiés (PAM). Selon lui, les gestionnaires de mots de passe servent plus comme des outils de continuité des affaires que comme des solutions de sécurité. De fait, il leur manque des fonctions essentielles, parmi lesquelles :
- L’injection sécurisée d’identifiants;
- La détection de compte;
- La rotation automatique des mots de passe;
- Des alertes et des notifications;
- Un processus d’approbation des demandes de réservation.
En conclusion
La défense parfaite contre les cyberattaques n’a malheureusement pas encore vu le jour. En revanche, il existe des manières concrètes et efficientes pour les entreprises de réduire la superficie de leur surface d’attaque et de prendre des mesures pour se défendre (au lieu d’être des victimes passives). Une formation exhaustive, une solution d’A2F et un gestionnaire de mots de passe doublé de modules PAM/PSM devraient constituer la base d’un profil de cybersécurité robuste.
Les entreprises qui s’équipent de la sorte passeront beaucoup moins de temps à enquêter sur des attaques et à en limiter les dommages, et pourront s’adonner à des d’activités plus productives, à savoir : atteindre leurs objectifs d’affaires, servir leurs clients, maintenir un niveau de service élevé et, bien sûr, naviguer sur Reddit (nous recommandons d’ailleurs r/MadeMeSmile pour égayer une journée de travail bien remplie!).