Si je vous 2FA, cela ne vous dit peut-être rien. En revanche, l’authentification à deux étapes ou la double authentification, cela devrait vous parler un peu plus. Ce protocole de sécurité est utilisé aujourd’hui par un très grand nombres de sites internet, comme Google ou Facebook, par des banques, des applications, etc. Le principe est très simple, la 2FA rajoute une protection supplémentaire au moment où vous devez vous identifier pour vous connecter à un service.
En plus du classique combo email/identifiant + mot de passe, la 2FA impose une étape supplémentaire pour confirmer votre identité, et ainsi éviter ainsi qu’un pirate accède à votre compte, et ce même s’il possède votre mot de passe. En général, la plus populaire reste l’envoi d’un code sur un appareil de confiance, comme votre smartphone ou votre tablette. Si des pirates peuvent avoir récupérer votre mot de passe et votre identifiant, ils ont en revanche peu de chances d’avoir subtilisé votre téléphone.
À lire également : le smishing, la nouvelle méthode des pirates pour vous arnaquer
Or, d’après la société spécialisée en sécurité informatique Fox-IT, les hackers du groupe APT20 ont réussi à briser la double authentification. L’entreprise ne donne pas de détails sur la manière dont les pirates sont parvenus à cet exploit. Elle raconte en revanche que les cyberdélinquants ont pu s’infiltrer sur les serveurs d’agences gouvernementales et d’entreprises partout autour du globe. Au total, les victimes sont réparties dans une dizaine de pays et une douzaine de secteurs d’activités différents. C’est grâce au témoignage d’une victime, qui avait constaté des irrégularités troublantes sur ses accès, que les chercheurs de Fox-IT ont pu remonter la piste de APT20.
Parmi les pays concernés par ces attaques, on compte la France, les Etats-Unis, le Royaume-Uni, l’Italie, le Portugal, l’Allemagne, l’Espagne et également la Chine. Les hackers se sont concentrés sur des secteurs bien particuliers, comme le BTP, l’aéronautique, l’énergie, les assurances, le transport, la finance ou encore les jeux d’argent. Pourquoi ces secteurs précis, et à quel but ? Les motivations du groupe APT20 demeurent obscures.
Source : ZDNet
