momius - stock.adobe.com

Incident de sécurité chez Wipro : le Nasscom monte au créneau pour rassurer

La chambre syndicale des entreprises de services numériques indiennes indique surveiller les développements de l’affaire et assure que l’industrie locale des services numériques, dans son ensemble, prend le sujet très au sérieux.

Le Nasscom, homologue indien de Syntec Numérique, n’aura pas tardé à réagir à l’incident de sécurité qui a été révélé la semaine dernière chez Wipro. Dans une déclaration à nos confrères de CNBC-TV 18, la chambre syndicale des entreprises de services numériques (ESN) indiennes l’assure ainsi : « l’industrie a pris cet incident au sérieux et conduit des investigations complètes, en tenant compte de tous les indicateurs de l’attaque ». Et d’ajouter que le « Nasscom, au travers du conseil de sécurité des données d’Inde, est en contact avec ses membres et surveille étroitement les développements » de l’affaire.

Et il y a de quoi. Non seulement le secteur des services informatiques joue un rôle important dans l’économie indienne, mais Wipro n’est pas le seul à avoir été visé. D’autres ESN présentes dans le sous-continent l’ont également été, à commencer par Avanade, Capgemini, Cognizant, et Infosys – entre autres entreprises.

Avanade et Capgemini ont reconnu avoir été visés. Le premier a indiqué à nos confrères de CRN que 34 comptes de ses collaborateurs avaient été compromis en février, dans ce qu’une enquête interne a conduit à qualifier d’incident isolé. Celui-ci aurait été rapidement contenu et aucun impact ne serait à déplorer.

Capgemini a quant à lui assuré que son centre opérationnel de sécurité (SOC) avait détecté des activités suspectes sur un « nombre très limité » de postes de travail et de serveurs entre le 4 et le 19 mars derniers.

Infosys a pour sa part assuré qu’aucun détournement n’avait été identifié dans son infrastructure. Même son de cloche chez Cognizant qui souligne qu’il n’y a rien d’exceptionnel, pour des entreprises de la taille de ces ESN, dans le fait d’être visé par de telles attaques. Comme nombre d’experts le souligneront, l’important est d’être en mesure de détecter de telles attaques et d’éventuelles compromission en résultant.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)