Livre numérique : une attaque informatique “bien préparée” contre TEA

Antoine Oury - 24.08.2018

Lecture numérique - Acteurs numériques - fuite données TEA - données personnelles ebooks - TEA données personnelles


Le 8 août dernier, une attaque informatique a percé les défenses de la société TEA —The Ebook Alternative, qui développe et distribue une solution technique de vente de livres numériques à une vingtaine de clients, dont Super U, Cultura ou encore Decitre. Les adresses mail des utilisateurs ont été dérobées par les pirates, ainsi que les données de ventes, mais aucune donnée sensible n'est concernée, assure TEA.


David Dupré (TEA)
David Dupré, directeur général de TEA (ActuaLitté, CC BY SA 2.0)
 

C'est une première pour la société lyonnaise TEA, assure son directeur général, David Dupré. Le 8 août dernier, après une tentative avortée, des pirates informatiques ont contourné les mesures de sécurité du système interne de l'entreprise. « L'attaque était de toute évidence bien préparée, car les pirates ont eu recours à une usurpation d'identité qui ne peut résulter, selon les scénarios les plus probables, que d’un procédé de “social engineering” qui aurait permis, avant de nous attaquer, d’obtenir des identifiants confidentiels en piratant une source externe à TEA pour pouvoir se connecter à notre extranet », détaille David Dupré.

 

Entrés dans le système informatique interne de la société, les pirates ont pu accéder au back end des éditeurs et libraires partenaires de TEA, une sorte de tableau de bord qui leur permet d'observer les ventes et d'afficher les adresses email des clients. « Cet outil, indépendant des propres systèmes de nos partenaires, leur permet d'accéder aux données de ventes et aux adresses mail de leurs propres utilisateurs finaux. Chez TEA, il n'y a pas d'informations bancaires, ni de mots de passe, ni de données sensibles, volontairement. »

 

L'attaque informatique a été bloquée en une quarantaine de minutes, certifie TEA, mais il s'est avéré impossible d'en identifier la source : 200 adresses IP ont été utilisées par l'intermédiaire du réseau TOR, ce qui empêche tout traçage de l'attaque. Conformément à la législation en vigueur, TEA a réalisé une déclaration de l'attaque à la CNIL dans les 72 heures suivant l'attaque. Par ailleurs, une plainte sera déposée par la société.

 

Un des partenaires de TEA, Super U, a d'ores et déjà communiqué auprès de ses clients, mais la société prépare un plan de communication plus global dans les prochains jours, en collaboration avec ses autres partenaires et clients.

 

Des risques limités, mais une attaque préoccupante
 

Vu les données dérobées par les pirates, les recommandations aux utilisateurs finaux seront toutefois minimales : « Il s'agit heureusement de données froides, donc le seul conseil aux clients sera d'être vigilants, comme nous devons tous l’être, par rapport aux emails qu'ils reçoivent : il ne faut répondre qu’à des personnes que l’on connait », indique David Dupré. Une des possibilités serait l'envoi d'un faux formulaire, aux couleurs de la librairie en ligne, pour récupérer des données plus sensibles comme des coordonnées bancaires.

 

Une tentative d'arnaque par email sévit
au sein de la librairie française

 

Au-delà, les raisons de l'attaque sont difficiles à déterminer : « Les données dérobées sont précieuses du point de vue de l'intelligence économique, pour des personnes intéressées par le marché du livre numérique », analyse David Dupré. D'un autre côté, « ces données économiques volées se revendent très mal au marché noir, car le recel est forcément visible et ne fonctionne pas pour le livre numérique comme il peut fonctionner pour les jeux vidéo, la musique ou les films ». Enfin, rien n'exclut non plus une « simple » récupération d'emails, ensuite revendus à des tiers. Ce qui interpelle est la préparation de l'attaque, « silencieuse » et indétectable en amont, car aucune sécurité interne à TEA n’a été forcée.

 

« Malheureusement, ce type d'attaque représente un fléau actuellement, particulièrement pour les entreprises qui disposent de base de données. En deux ou trois mois, la CNIL a reçu des centaines de notifications de piratages, car il est désormais obligatoire de l'informer. Ce que nous avons fait de manière complète et circonstanciée en 72 heures en plein mois d’août, ce qui est une véritable performance », se félicite David Dupré. Avec la dématérialisation des données et les ventes en ligne, ces attaques sur les bases de données des sociétés, comparables à des cambriolages, ont vocation à se multiplier...




Commentaires

Quelle saloperie ces "piratages"! Est-ce par une magouille de même niveau que le soussigné, modeste auteur publié, a eu la surprise de découvrir, quand on "lance" par google mes nom prénom (Vladimir Issacovitch), après 4 pages de "Google"investies dans des recensions, des citations de revues, qu'un fabricant de pommades,dénommé "nutres@llori-ellis.com", utilise mes nom prénom pour diffuser un pdf à la gloire de sa pommade...Que faire ? (Vladimir Issacovitch, 10 bvd Gaston Crémieux (13008)Marseille

Poster un commentaire

 

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake exclaim question

Vous répondez au commentaire de

Cliquez ici pour ne plus répondre à ce commentaire

* Laisser vide pour ne pas reçevoir de notification par email de nouveaux commentaires.