Publicité

L'éditeur russe Abbyy confirme avoir subi une fuite de 204 000 documents sensibles

  • robinet_fuite.jpg

    robinet-eau
    L'entreprise Abbyy, dont le siège est à Moscou, a été fondée en 1989 et compte plus de 1 250 salariés. (Pixabay/TRAPHITHO)
  • Une douche froide pour l'éditeur russe spécialisé dans la reconnaissance optique de caractères et la numérisation

    203 896 documents numérisés. C'est l'ampleur de la fuite subie puis rendue publique par Abbyy ce mois-ci. Près de 204 000 fichiers appartenant à l'un des clients de l'éditeur, pour certains sensibles (contrats, notes de service, accords de non divulgation, noms d'utilisateurs et mots de passe cryptés, etc.), avaient été stockés sur un serveur MongoDB configuré par erreur avec un accès public, sans aucun mot de passe.

    La faille détectée par hasard

    TechCrunch rapporte que la faille de sécurité a été découverte par hasard par Bob Diachenko, un expert en cybersécurité qui en a d'abord averti Abbyy début août avant de relayer l'affaire dans un article de blog ce lundi 27 août. Un coup dur pour l'éditeur russe, spécialiste de numérisation et de reconnaissance optique de caractères (OCR), qui compte plus de 50 millions d'utilisateurs à travers le monde (Abbyy s'enorgueillit de compter parmi ses clients MacDonalds, Volkswagen ou encore PepsiCo).  

    Un seul client concerné

    Prévenu, Abbyy a immédiatement déconnecté le serveur avant de confirmer la faille de sécurité dans un mail ce lundi. "L'incident en question concerne un client plutôt que plusieurs clients et des fichiers contenant des informations commerciales", a déclaré la porte-parole d'Abbyy Anna Ivanova-Galitsina dans le communiqué. "Le client a été dûment informé et nous coopérons sur des mesures correctives". Et d'ajouter (de façon à rassurer tous leurs clients actuels et futurs : "Dès que [Diachenko] nous a prévenus, nous avons verrouillé l'accès externe aux documents. Nous avons effectué toutes les notifications requises par la loi, effectué un examen complet de la sécurité de nos infrastructures, processus et procédures". 

    Des serveurs "publics" par défaut

    Abbyy, qui a déclaré que cette fuite de documents était "un incident unique et ne compromettant aucun autre service, produit ou client de l'entreprise", a tout de même précisé qu'une "analyse plus approfondie était en cours". Le nom du client concerné n'a pas été dévoilé. 

    TechCrunch précise que si le logiciel de base de données MongoDB est réputé pour ses capacités d'évolution et sa polyvalence, d'anciennes versions, encore utilisées aujourd'hui, fonctionnent par défaut sans mot de passe. L'an dernier, ces failles de sécurité ont fait le bonheur de nombreux pirates informatiques. 

     

     

     

    Ce sujet vous intéresse? Retrouvez-en davantage dans le magazine Archimag !

    Archimag
    Pas à pas, l’administration avance vers un service public 100 % dématérialisé, comme le veut le programme Action publique 2022. Où en est-on aujourd’hui ? Dans quel esprit les projets sont-ils menés ? La direction interministérielle du numérique et du système d’information et de communication de l’État (Dinsic) et la direction interministérielle de la transformation publique (DITP) font le point. Ministère de la Culture, gendarmerie et Pôle Emploi font part de leurs expériences. Des outils spécifiques peuvent être à l’oeuvre. Les Maisons de services au public s’élèvent contre l’illectronisme.
    Acheter ce numéro  ou  Abonnez-vous

    Ce sujet vous intéresse? Retrouvez-en davantage dans les Guides Pratiques Archimag !

    archimag-guide-dematerialisation
    Cherchant à toujours mieux répondre aux besoins des activités privées et publiques, la dématérialisation ne cesse d’évoluer. Selon le contexte, telle approche conviendra mieux qu’une autre… Affaire d’état du système d’information, de gouvernance et de stratégie. Mais derrière l’engouement pour le cloud (Saas), le marché doit être décrypté. De la Ged au réseau social d’entreprise, de multiples briques et assemblages peuvent servir la dématérialisation, tandis que l’intelligence artificielle bouscule les habitudes. Les derniers impératifs juridiques sont rappelés. Les concepts et les normes utiles sont décrits. Des méthodes montrent comment analyser ses processus et flux documentaires et élaborer le Swot déclencheur de son projet de dématérialisation. Comment se lancer dans la mise en oeuvre ? En connaissant les outils, matériels et logiciels, en acquérant de la méthode et en prenant exemple sur des retours d’expérience : gestion du courrier, traitement de la facture, signature électronique, coffre-fort numérique, automatisation des processus.
    Acheter ce guide  ou  Abonnez-vous

    À lire sur Archimag

    Le Mag

    Tout Archimag, à partir de 9,50 €
    tous les mois.

    Le chiffre du jour

    63
    C'est le part des entreprises françaises qui adhèrent à la dématérialisation des notes de frais.

    Recevez l'essentiel de l'actu !

    2019_03_270x270_aidel-archimag_fondu.gif