Publicité

L'éditeur russe Abbyy confirme avoir subi une fuite de 204 000 documents sensibles

  • robinet_fuite.jpg

    robinet-eau
    L'entreprise Abbyy, dont le siège est à Moscou, a été fondée en 1989 et compte plus de 1 250 salariés. (Pixabay/TRAPHITHO)
  • Une douche froide pour l'éditeur russe spécialisé dans la reconnaissance optique de caractères et la numérisation

    203 896 documents numérisés. C'est l'ampleur de la fuite subie puis rendue publique par Abbyy ce mois-ci. Près de 204 000 fichiers appartenant à l'un des clients de l'éditeur, pour certains sensibles (contrats, notes de service, accords de non divulgation, noms d'utilisateurs et mots de passe cryptés, etc.), avaient été stockés sur un serveur MongoDB configuré par erreur avec un accès public, sans aucun mot de passe.

    La faille détectée par hasard

    TechCrunch rapporte que la faille de sécurité a été découverte par hasard par Bob Diachenko, un expert en cybersécurité qui en a d'abord averti Abbyy début août avant de relayer l'affaire dans un article de blog ce lundi 27 août. Un coup dur pour l'éditeur russe, spécialiste de numérisation et de reconnaissance optique de caractères (OCR), qui compte plus de 50 millions d'utilisateurs à travers le monde (Abbyy s'enorgueillit de compter parmi ses clients MacDonalds, Volkswagen ou encore PepsiCo).  

    Un seul client concerné

    Prévenu, Abbyy a immédiatement déconnecté le serveur avant de confirmer la faille de sécurité dans un mail ce lundi. "L'incident en question concerne un client plutôt que plusieurs clients et des fichiers contenant des informations commerciales", a déclaré la porte-parole d'Abbyy Anna Ivanova-Galitsina dans le communiqué. "Le client a été dûment informé et nous coopérons sur des mesures correctives". Et d'ajouter (de façon à rassurer tous leurs clients actuels et futurs : "Dès que [Diachenko] nous a prévenus, nous avons verrouillé l'accès externe aux documents. Nous avons effectué toutes les notifications requises par la loi, effectué un examen complet de la sécurité de nos infrastructures, processus et procédures". 

    Des serveurs "publics" par défaut

    Abbyy, qui a déclaré que cette fuite de documents était "un incident unique et ne compromettant aucun autre service, produit ou client de l'entreprise", a tout de même précisé qu'une "analyse plus approfondie était en cours". Le nom du client concerné n'a pas été dévoilé. 

    TechCrunch précise que si le logiciel de base de données MongoDB est réputé pour ses capacités d'évolution et sa polyvalence, d'anciennes versions, encore utilisées aujourd'hui, fonctionnent par défaut sans mot de passe. L'an dernier, ces failles de sécurité ont fait le bonheur de nombreux pirates informatiques. 

     

     

     

    Ce sujet vous intéresse? Retrouvez-en davantage dans le magazine Archimag !

    Archimag
    Pas à pas, l’administration avance vers un service public 100 % dématérialisé, comme le veut le programme Action publique 2022. Où en est-on aujourd’hui ? Dans quel esprit les projets sont-ils menés ? La direction interministérielle du numérique et du système d’information et de communication de l’État (Dinsic) et la direction interministérielle de la transformation publique (DITP) font le point. Ministère de la Culture, gendarmerie et Pôle Emploi font part de leurs expériences. Des outils spécifiques peuvent être à l’oeuvre. Les Maisons de services au public s’élèvent contre l’illectronisme.
    Acheter ce numéro  ou  Abonnez-vous

    Ce sujet vous intéresse? Retrouvez-en davantage dans les Guides Pratiques Archimag !

    À la question de l’entreprise digitale, la dématérialisation apporte bon nombre de réponses. Côté technologies, cela se traduit par la remarquable tenue du marché français du management de l’information, secteurs de la dématérialisation-gestion de contenu et de l’archivage en tête. Sur le terrain juridique, les obstacles à la dématérialisation sont levés un à un, l’entreprise est donc libre de conduire sa dématérialisation - elle y a tout intérêt. Ce guide de 96 pages propose de nombreux retours d’expérience pour réussir sa transition digitale : dématérialisation du courrier, des factures, de la signature, du bulletin de salaire, du dossier santé, etc.
    Acheter ce guide  ou  Abonnez-vous

    À lire sur Archimag

    Le Mag

    Tout Archimag, à partir de 9,50 €
    tous les mois.

    Le chiffre du jour

    99
    C'est le pourcentage de services publics disponibles en ligne en Estonie, qui apparaît comme le premier "Etat plateforme" au monde.

    Recevez l'essentiel de l'actu !