Lors de l’annonce de la cyberattaque majeure qui l’a ciblé, l’opérateur britannique semblait vouloir jouer la transparence. Aujourd’hui, cela semble plus confus avec un certain nombre de questions qui se posent.
C’est jeudi soir que la nouvelle a éclaté, que l’on a appris que l’opérateur britannique TalkTalk a été la cible d’une cyberattaque majeure. Dans un premier temps, l’entreprise a semblé vouloir jouer la transparence sur cette attaque avec Dido Harding, son directeur, qui s’est rendu sur dans des studios de radio et télévision pour parler avec franchise de l’affaire.
Mais depuis ce weekend, l’affaire semble nettement moins claire avec un certain nombre de questions qui se posent, pour le moment sans réponse.
Quels genres d’attaques ont été utilisés contre TalkTalk ?
L’entreprise a tout d’abord indiqué avoir été la cible d’un attaque « soutenue » pas déni de service (DDoS), de vagues de requêtes qui visaient à faire tomber ses services en ligne. Bien que possibles, ces explications ne répondent pas à la question du vol de données.
L’opérateur a aussi indiqué, plus tardivement qu’une attaque par injection SQL a été faite, une technique utilisée par les pirates pour accéder à une base de données. Ce qui dérange, c’est qu’il existe de nombreuses techniques pour se protéger des attaques de ce genre, d’où le scepticisme de nombreux spécialistes en sécurité comme quoi une aussi grande entreprise pourrait encore être vulnérable à de l’injection SQL.
Quelles sont les données que les pirates ont volées ?
Alors que le vol de données personnelles des clients a été initialement annoncé, les informations à ce sujet sont rapidement devenues floues avec, dès vendredi, Dido Harding qui s’est mise à affirmer qu’elle ne pouvait pas être sûr de ce qui a effectivement été volé, ni de combien de personnes sont concernées par cette cyberattaque.
Depuis samedi, TalkTalk indique que l’attaque serait finalement moins grave que craint, qu’elle aurait principalement ciblé son site web et non pas ses systèmes de base de données. En fait, seuls des numéros partiels de cartes de crédit auraient été volés par les pirates.
Les explications semblent donc quelque peu confuses.
Quels sont les risques pour les clients de l’opérateur ?
Le flou règne aussi sur cette question. Jeudi soir, TalkTalk a avancé le chiffre de 4 millions de clients qui pourraient être concernés.
Une source avait notamment indiqué que la base de données des clients avait été atteinte, un serveur qui contenait tous les détails sur les personnes qui ont récemment subi des vérifications de crédit, soit quelque 400 000 clients.
Est-ce que TalkTalk ment à ses clients ?
Selon ce que l’opérateur prétend, les risques pour ses clients sont donc relativement minimes. Le problème est que plusieurs personnes signalent avoir reçu des appels des fraudeurs, des personnes armées d’autres détails sur leurs comptes TalkTalk vu qu’elles avaient au moins leur numéro de téléphone.
Dès lors, les données volées semblent tout de même dépasser ce que prétend TalkTalk.
La leçon à tirer de ce que l’on sait et que, malgré les affirmations de l’entreprise, tous les clients doivent rester particulièrement vigilants.
Lorsque la question de la sécurité informatique se pose
En tant que directeur, Dido Harding est la première responsable de la sécurité informatique de son entreprise. Mais la responsabilité de cette cyberattaque incombe aussi au service informatique de l’entreprise. Vu le flou sur la nature de l’attaque, sans oublier les explications quelque peu contradictoires, tout laisse à penser que la sécurité chez TalkTalk a un problème.
Justement, on a appris que le chef de l’informatique a quitté l’entreprise cet été pour rejoindre les SI de la police. Il a aussi été découvert que plusieurs autres personnes ont aussi quitté la société au cours des derniers mois. Par ailleurs, par un concours de circonstances, TalkTalk venait d’annoncer la nomination d’un responsable de la sécurité de l’information.
Tous ces faits laissent donc à penser que le service informatique de l’entreprise vit actuellement un certain flottement en attendant l’arrivée de nouveaux effectifs.
Tout cela explique peut-être pourquoi cette cyberattaque est en fait la troisième de l’année à viser TalkTalk !