{"id":11076,"date":"2018-10-22T08:56:37","date_gmt":"2018-10-22T08:56:37","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11076"},"modified":"2018-10-23T08:16:42","modified_gmt":"2018-10-23T08:16:42","slug":"advertising-agency-mistakes","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/advertising-agency-mistakes\/11076\/","title":{"rendered":"Les PMEs commettent souvent ce genre d’erreurs : attaque de la cha\u00eene d’approvisionnement"},"content":{"rendered":"

Bill n\u2019aime pas recevoir des appels de bon matin. Ce n\u2019est pas qu\u2019il soit fain\u00e9ant, mais il consid\u00e8re que nous devrions nous mettre au travail une fois que notre \u00e9quilibre \u00e9motionnel, affect\u00e9 par le tumulte matinal, ait \u00e9t\u00e9 r\u00e9tabli, et non apr\u00e8s avoir bu une seconde tasse de caf\u00e9. Cependant, le t\u00e9l\u00e9phone n\u2019arr\u00eate pas de sonner.<\/p>\n

\u00ab\u00a0Laissez-moi respirer\u00a0! Les gens ne savent pas qu\u2019il est impoli de raccrocher apr\u00e8s trois sonneries\u00a0! Aucun respect\u00a0! Et si j\u2019\u00e9tais occup\u00e9 et en train de terminer un travail important\u00a0?\u00a0\u00bb grommelle Bill, tout en essayant d\u2019attraper son t\u00e9l\u00e9phone, cach\u00e9 sous une pile de fichiers, et qui sonne \u00e0 nouveau.<\/p>\n

\u00ab\u00a0Bill, mon ordinateur ne d\u00e9tecte pas ma cl\u00e9 USB\u00a0\u00bb se plaint le graphiste au t\u00e9l\u00e9phone.<\/p>\n

\u00ab\u00a0C\u2019est normal, il y a bien longtemps que j\u2019ai d\u00e9sactiv\u00e9 tous les ports de vos ordinateurs\u00a0! Vous savez que tous les fichiers doivent \u00eatre charg\u00e9s \u00e0 partir d\u2019un ordinateur s\u00e9curis\u00e9. Voyez-\u00e7a avec Albert\u00a0! S\u2019il n\u2019en tenait qu\u2019\u00e0 moi, je couperai Internet\u00a0!\u00a0\u00bb a-t-il r\u00e9pondu tout en pensant qu\u2019il avait bien envie de l\u2019\u00e9triper.<\/p>\n

\u00ab\u00a0Oui, je sais\u00a0! Mais je ne suis pas le seul. Aucun ordinateur ne d\u00e9tecte la cl\u00e9 USB\u00a0! Aidez-nous s\u2019il-vous-pla\u00eet, c\u2019est un projet vraiment important. Nous devons changer rapidement la mise en page sinon ils vont nous tuer. Albert ne revient qu\u2019apr\u00e8s manger.\u00a0\u00bb<\/p>\n

\u00ab\u00a0Dwight, nous savons tous que chaque t\u00e2che doit passer par Albert, tous les documents doivent \u00eatre sauvegard\u00e9s sur son ordinateur. C\u2019est le seul du d\u00e9partement qui a un antivirus. Peu importe, qui vous a soudainement donn\u00e9 ces fichiers sauvegard\u00e9s sur une cl\u00e9 USB\u00a0?\u00a0\u00bb<\/p>\n

\u00ab\u00a0Christine. Elle m\u2019a demand\u00e9 de corriger rapidement la mise en page du prospectus. C\u2019est assez urgent. Il faut l\u2019imprimer d\u00e8s que possible. Elle va me tuer si on ne le fait pas rapidement, et \u00e7a lui est \u00e9gal qu\u2019Albert ne soit pas l\u00e0. Vous savez comment elle est.\u00a0\u00bb<\/p>\n

\u00ab\u00a0Vos cl\u00e9s USB auront raison de moi. Bon, j\u2019arrive.\u00a0\u00bb<\/p>\n

Bill raccroche et regarde pensif le plafond. Oui, la patronne est un vrai dragon, c\u2019est vrai, et elle se moque \u00e9perdument des normes, et notamment de la proc\u00e9dure \u00e0 suivre pour transf\u00e9rer les fichiers provenant d\u2019une source externe. L\u2019administrateur du syst\u00e8me se l\u00e8ve, s\u2019\u00e9tire, prend son ordinateur portable, et se dirige vers le d\u00e9partement de design.<\/p>\n

\"\"<\/a><\/p>\n

Les propri\u00e9taires de Magenta Elk, une agence de publicit\u00e9, consid\u00e8rent qu\u2019ils sont assez rus\u00e9s. Ils ont commenc\u00e9 comme studio de design familial, mais d\u00e9sormais Magenta Elk est une entreprise qui compte pr\u00e8s de 100 employ\u00e9s, avec un d\u00e9partement entier de designers et un directeur cr\u00e9atif qui arrivent \u00e0 satisfaire toutes les exigences, m\u00eame celles des clients les plus fous, un d\u00e9partement de d\u00e9veloppement Web, et m\u00eame sa propre imprimerie, m\u00eame si elle est assez petite et est une ancienne petite entreprise rachet\u00e9e il y a 3 ans. Parmi ses clients, on trouve entre autres plusieurs grandes entreprises internationales qui font confiance \u00e0 l\u2019agence pour g\u00e9rer leurs campagnes publicitaires.<\/p>\n

Cependant, les patrons n\u2019ont jamais trouv\u00e9 les ressources n\u00e9cessaires pour d\u00e9velopper un d\u00e9partement informatique qui soit quelque peu d\u00e9cent. Bill s\u2019occupe de tous les appareils. Il r\u00e9parait des ordinateurs en tant qu\u2019homme \u00e0 tout faire sur demande, avant d\u2019\u00eatre embauch\u00e9 il y a quelques ann\u00e9es. Il n\u2019a toujours pas r\u00e9ussi \u00e0 convaincre ses patrons d\u2019embaucher au moins une personne suppl\u00e9mentaire pour l\u2019aider.<\/p>\n

\u00ab\u00a0Donnez-moi votre cl\u00e9 USB\u00a0!\u00a0\u00bb ronchonne Bill qui ouvre son ordinateur portable tout en s\u2019approchant. \u00ab\u00a0Qu\u2019est-ce que vous ne pouvez pas ouvrir\u00a0? Tout fonctionne \u00e0 la perfection sur mon ordinateur. Les pilotes s\u2019installent\u2026 analyse, on parie\u2026 ouvrir\u2026 voici le fichier du projet.\u00a0\u00bb<\/p>\n

C\u2019est \u00e0 ce moment-l\u00e0 que l\u2019antivirus affiche un avertissement en rouge\u00a0: \u00ab\u00a0Objet malveillant Trojan.downloader.thirdeye.n d\u00e9tect\u00e9.\u00a0\u00bb Bill regarde l\u2019\u00e9cran bouche b\u00e9e.<\/p>\n

\u00ab\u00a0Dwight, qu\u2019est-ce que c\u2019est que \u00e7a\u00a0? Avez-vous essay\u00e9 d\u2019ouvrir ce fichier sur un autre ordinateur\u00a0?\u00a0\u00bb Bill montre du doigt le fichier en question, Layout_corrections.docx.exe.<\/p>\n

\u00ab\u00a0Sinon comment aurais-je pu savoir quels changements je devais faire\u00a0? J\u2019ai essay\u00e9, mais le fichier ne s\u2019ouvrait pas. Je cliquais, et il ne se passait rien.\u00a0\u00bb<\/p>\n

\u00ab\u00a0Vous ne vous \u00eates pas rendu compte qu\u2019il ne s\u2019agissait m\u00eame pas d\u2019un document\u00a0?! L\u2019extension est EXE\u00a0!\u00a0\u00bb<\/p>\n

\u00ab\u00a0Je ne pouvais pas voir l\u2019extension. Je ne voyais que l\u2019ic\u00f4ne et le nom du fichier. Pourquoi me criez-vous dessus\u00a0? Je n\u2019ai fait qu\u2019ouvrir le fichier que Christine m\u2019a envoy\u00e9\u00a0!\u00a0\u00bb<\/p>\n

\u00ab\u00a0Il me semble que c\u2019est assez logique. Les extensions des fichiers connus ne s\u2019affichent pas.\u00a0\u00bb r\u00e9fl\u00e9chit Bill. \u00ab\u00a0Bon, gardons notre calme. Sur quels ordinateurs avez-vous essay\u00e9 d\u2019ouvrir ce fichier\u00a0?\u00a0\u00bb<\/p>\n

\u00ab\u00a0Eh bien, sur celui d\u2019Anna Miller, en comptabilit\u00e9. Puis sur l\u2019ordinateur portable du photographe. J\u2019ai aussi demand\u00e9 \u00e0 Lena en logistique, Tom en d\u00e9veloppement Web, mais aussi Kate\u2026 Qu\u2019est-ce qui se passe\u00a0? C\u2019est un virus\u00a0? Je n\u2019y suis pour rien\u00a0! Peut-\u00eatre que le photographe avait un virus\u00a0!\u00a0\u00bb<\/p>\n

\u00ab\u00a0Il ne s\u2019agit pas d\u2019un virus quelconque, mais bel et bien d\u2019un cheval de Troie con\u00e7u sur mesure sp\u00e9cialement pour vous\u00a0! Il n\u2019attaque pas les ordinateurs au hasard\u00a0; quelqu\u2019un l\u2019a mis sur cette cl\u00e9 USB express\u00e9ment\u00a0!\u00a0\u00bb Bill se connecte \u00e0 l\u2019interface Web du routeur pour isoler les ordinateurs mentionn\u00e9s. \u00ab\u00a0Au fait, comment avez-vous obtenu le mot de passe de Christine\u00a0? Elle est partie hier en voyage d\u2019affaires.\u00a0\u00bb<\/p>\n

\u00ab\u00a0Il est \u00e9crit sur un morceau de papier coll\u00e9 sous son clavier, tout le monde le sait\u2026\u00a0\u00bb marmonne le graphiste qui est encore sur la d\u00e9fensive. \u00ab\u00a0Je n\u2019ai pas pris la cl\u00e9 USB chez moi ni rien, je ne l\u2019ai trouv\u00e9e qu\u2019hier\u00a0!\u00a0\u00bb<\/p>\n

\u00ab\u00a0Qu\u2019est-ce que \u00e7a veut dire \u00ab\u00a0trouv\u00e9e\u00a0\u00bb\u00a0?\u00a0\u00bb demande Bill \u00e9tonn\u00e9.<\/p>\n

\u00ab\u00a0Eh bien, elle a laiss\u00e9 la cl\u00e9 USB en r\u00e9ception avec une note qui disait de modifier la mise en page d\u00e8s que possible.\u00a0\u00bb<\/p>\n

\u00ab\u00a0Avez-vous perdu la t\u00eate\u00a0? Christine \u00e9tait l\u00e0 presque toute la journ\u00e9e hier. Pourquoi aurait-elle laiss\u00e9 une cl\u00e9 USB avec des instructions marqu\u00e9es sur un papier\u00a0? Vous laisse-t-elle souvent ce genre de messages\u00a0? Vous savez qu\u2019elle pr\u00e9f\u00e8re dire les choses en personne. De plus, elle aurait mis les fichiers sur le serveur\u00a0! Mince, le serveur\u00a0!\u00a0\u00bb Bill tape \u00e0 nouveau sur le clavier. \u00ab\u00a0N\u2019importe qui peut laisser quelque chose en r\u00e9ception. Dites-moi exactement quand cela est arriv\u00e9.\u00a0\u00bb<\/p>\n

\u00ab\u00a0Je ne sais pas. C\u2019est arriv\u00e9 hier soir\u00a0; j\u2019allais partir lorsqu\u2019Yvonne m\u2019a dit que quelqu\u2019un avait laiss\u00e9 une enveloppe avec une cl\u00e9 USB. Elle \u00e9tait sortie manger, donc elle n\u2019a pas pu voir de qui il s\u2019agissait. Je suis revenu, puis j\u2019ai essay\u00e9 d\u2019ouvrir le fichier sur l\u2019ordinateur portable d\u2019Anna, de Christine\u2026 Puis vous connaissez la suite de l\u2019histoire.\u00a0\u00bb<\/p>\n

\u00ab\u00a0Dwight, vous comprenez bien que quelqu\u2019un\u2026\u00a0\u00bb un appel l\u2019interrompt. C\u2019est le PDG. \u00ab\u00a0J\u2019ai un mauvais pressentiment\u2026\u00a0\u00bb<\/p>\n

\u00ab\u00a0Qu\u2019est-ce qui se passe\u00a0? Pourquoi n\u2019\u00eates-vous pas \u00e0 votre bureau\u00a0?\u00a0\u00bb demande le PDG en col\u00e8re.<\/p>\n

\u00ab\u00a0Je suis d\u00e9sol\u00e9, mais les designers ont un probl\u00e8me. Quelqu\u2019un a laiss\u00e9 une cl\u00e9 USB\u2026\u00a0\u00bb<\/p>\n

\u00ab\u00a0Oubliez les designers\u00a0\u00a0\u00bb coupe le PDG. \u00ab\u00a0Je viens de recevoir un appel de l\u2019entreprise \u00d6sterberg & Jones. Leur site Internet est inond\u00e9 de virus depuis hier soir. \u00c0 part eux, nous sommes les seuls \u00e0 avoir acc\u00e8s \u00e0 leur site, afin de mettre \u00e0 jour leurs banni\u00e8res. J\u2019ai besoin de preuves pour d\u00e9montrer que nous ne sommes pas \u00e0 l\u2019origine de cette attaque. Je pars bien s\u00fbr du principe que ce n\u2019est pas notre faute.\u00a0\u00bb<\/p>\n

\u00ab\u00a0Hmm\u2026 Qui y avait acc\u00e8s\u00a0?\u00a0\u00bb demande Bill faiblissant.<\/p>\n

\u00ab\u00a0Je ne sais pas vraiment. Certains employ\u00e9s du d\u00e9partement de d\u00e9veloppement Web. Ils ont con\u00e7u leur site Internet. Peut-\u00eatre Dwight. Christine, sans aucun doute. C\u2019est son client, et vous savez qu\u2019elle adore tout contr\u00f4ler.\u00a0\u00bb<\/p>\n

\u00ab\u00a0Hmm\u2026 l\u00e0 est le probl\u00e8me\u2026\u00a0\u00bb Le son de la voix de Viktor baisse soudainement. \u00ab\u00a0En r\u00e9alit\u00e9, je pense que c\u2019est notre faute.\u00a0\u00bb<\/p>\n

\u00ab\u00a0Nous sommes finis. Ils nous menacent d\u2019entamer des poursuites judiciaires. Si c\u2019est de notre faute, nous avons certaines explications \u00e0 donner. Je veux recevoir une analyse d\u00e9taill\u00e9e ce soir au plus tard. Si vous avez besoin de sp\u00e9cialistes externes pour mener cette enqu\u00eate, vous devez me le dire tout de suite. J\u2019ai besoin d\u2019un rapport complet et honn\u00eate lorsque j\u2019irai voir \u00d6sterberg & Jones en rampant. Maintenant faites-moi un bref r\u00e9sum\u00e9. Qu\u2019est-ce qui s\u2019est pass\u00e9\u00a0?\u00a0\u00bb<\/p>\n

\u00ab\u00a0Il semblerait que quelqu\u2019un nous ait d\u00e9lib\u00e9r\u00e9ment attaqu\u00e9 en laissant une cl\u00e9 USB infect\u00e9e. \u00d6sterberg & Jones \u00e9tait probablement la vraie cible. Vous savez quelle est la situation en mati\u00e8re de s\u00e9curit\u00e9. Je fais ce que je peux, mais nous n\u2019avons pas assez d\u2019\u00e9quipement, de personnel, de mat\u00e9riel\u2026 M\u00eame l\u2019antivirus n\u2019est pas\u2026\u00a0\u00bb<\/p>\n

\u00ab\u00a0D\u2019accord, c\u2019est bon, j\u2019ai compris. C\u2019est une fa\u00e7on polie de me dire que je suis un idiot. Vous aurez vos employ\u00e9s, et un antivirus pour tout le monde. Si<\/em> nous survivons \u00e0 cette \u00e9preuve, ce dont je doute fortement.\u00a0\u00bb<\/p>\n

Enseignements \u00e0 tirer<\/h2>\n
    \n
  • L\u2019entreprise a sa propre d\u00e9marche \u00e0 suivre lorsqu\u2019il s\u2019agit de travailler avec des fichiers provenant de sources externes, et elle est parfaitement valable. Cependant, certains employ\u00e9s qui consid\u00e8rent que certains projets sont plus importants que la s\u00e9curit\u00e9, ne la suivent pas \u00e0 la lettre. En r\u00e9alit\u00e9, la s\u00e9curit\u00e9 devrait m\u00eame \u00eatre au-dessus des ordres directs donn\u00e9s par la direction.<\/li>\n
  • Trop de personnes peuvent acc\u00e9der aux ressources des clients. Ce probl\u00e8me s\u2019aggrave puisque personne ne sait vraiment qui a acc\u00e8s \u00e0 quoi. Dans l\u2019id\u00e9al, seulement un ou deux employ\u00e9s devraient conna\u00eetre ces informations. De plus, il devrait \u00eatre n\u00e9cessaire de saisir les identifiants d\u2019acc\u00e8s lors de chaque connexion. C\u2019est une tr\u00e8s mauvaise id\u00e9e de les sauvegarder dans le navigateur, puisqu\u2019il est possible d\u2019acc\u00e9der au site Internet depuis un ordinateur non prot\u00e9g\u00e9.<\/li>\n
  • Il peut sembler absurde d\u2019\u00e9crire les mots de passe sur un morceau de papier et de les coller sous le clavier, mais en r\u00e9alit\u00e9 de nombreuses entreprises utilisent cette m\u00e9thode. Cette technique est totalement inacceptable, m\u00eame si personne ne vient jamais \u00e0 votre bureau, parce ce que les employ\u00e9s peuvent parfois causer beaucoup de d\u00e9g\u00e2ts.<\/li>\n
  • Vous devez installer une solution de s\u00e9curit\u00e9 de confiance sur tous les appareils, sans exception.<\/li>\n<\/ul>\n\n","protected":false},"excerpt":{"rendered":"

    \u00c9tude de cas : analyse de mesures de s\u00e9curit\u00e9 insuffisantes au sein d\u2019une petite agence de publicit\u00e9. <\/p>\n","protected":false},"author":40,"featured_media":11077,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2112,3151],"tags":[128,3197,3193,980,3194,2871,3192,3195],"class_list":{"0":"post-11076","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-antivirus","10":"tag-chaine-dapprovisionnement","11":"tag-cle-usb-infectee","12":"tag-cyberattaque","13":"tag-droits-dacces","14":"tag-endpoint","15":"tag-erreur-danalyse","16":"tag-etude-de-cas"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/advertising-agency-mistakes\/11076\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/advertising-agency-mistakes\/14513\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/advertising-agency-mistakes\/12138\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/advertising-agency-mistakes\/16447\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/advertising-agency-mistakes\/14641\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/advertising-agency-mistakes\/13550\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/advertising-agency-mistakes\/17166\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/advertising-agency-mistakes\/16441\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/advertising-agency-mistakes\/21415\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/advertising-agency-mistakes\/5341\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/advertising-agency-mistakes\/24047\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/advertising-agency-mistakes\/11020\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/advertising-agency-mistakes\/9814\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/advertising-agency-mistakes\/17898\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/advertising-agency-mistakes\/21731\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/advertising-agency-mistakes\/17517\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/advertising-agency-mistakes\/21390\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/advertising-agency-mistakes\/21394\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/chaine-dapprovisionnement\/","name":"chaine d'approvisionnement"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11076","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=11076"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11076\/revisions"}],"predecessor-version":[{"id":11081,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11076\/revisions\/11081"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/11077"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=11076"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=11076"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=11076"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}