contact@innovations.fr
Publier mon innovation

Cyberhaven Victime d’une Cyberattaque : Extension Chrome Compromise

Accueil - Technologies et Avenirs - Start-ups - Cyberhaven Victime d’une Cyberattaque : Extension Chrome Compromise
Cyberhaven Victime dune Cyberattaque Extension Chrome Compromise Innovationsfr
décembre 27, 2024

Cyberhaven Victime d’une Cyberattaque : Extension Chrome Compromise

La sécurité des données est un enjeu majeur à l'ère du numérique, et même les entreprises spécialisées dans ce domaine ne sont pas à l'abri des cyberattaques. C'est ce que vient de démontrer le cas de la startup Cyberhaven, qui a récemment révélé avoir été victime d'un piratage ayant mené à la publication d'une mise à jour malveillante de son extension Chrome. Cet incident soulève de nombreuses questions sur les risques liés aux extensions de navigateur et les mesures à prendre pour se protéger.

Cyberhaven : une startup dans la tourmente

Fondée en 2019, Cyberhaven est une jeune pousse américaine spécialisée dans la prévention des pertes de données et la protection contre les cybermenaces. Son offre phare est une extension Chrome permettant de monitorer l'activité des utilisateurs sur les sites web afin de détecter tout comportement suspect. Forte de cette solution innovante, la startup a rapidement séduit de grands noms de la tech comme Motorola, Reddit ou encore Snowflake.

Mais le 25 décembre 2024, Cyberhaven a été victime de ce qu'elle redoute le plus : un piratage. Les hackers sont parvenus à compromettre un compte administrateur de l'entreprise donnant accès au Google Chrome Store, ce qui leur a permis de publier une mise à jour malveillante de l'extension Cyberhaven. Selon les premières analyses, cette version vérolée était en mesure de dérober des mots de passe et des jetons de session sur les navigateurs des utilisateurs.

Il est possible que des informations sensibles, notamment des sessions authentifiées et des cookies, aient été exfiltrées vers le domaine de l'attaquant.

- Email de Cyberhaven à ses clients, relayé par le chercheur en sécurité Matt Johansen

Face à cette situation de crise, Cyberhaven a rapidement réagi en retirant l'extension malveillante du Chrome Store et en déployant une nouvelle version corrigée. La startup a également averti ses 400 000 utilisateurs, pour la plupart des entreprises clientes, et leur a recommandé de révoquer et changer tous leurs mots de passe et jetons potentiellement compromis. Une enquête a été ouverte en collaboration avec la société de réponse aux incidents Mandiant et les autorités fédérales.

Une cyberattaque opportuniste ?

Si les détails sur le mode opératoire des hackers restent minces, des éléments laissent penser qu'il ne s'agissait pas d'une attaque ciblée contre Cyberhaven, mais plutôt d'une campagne opportuniste visant les développeurs d'extensions Chrome. D'autres extensions populaires, sans lien avec la sécurité, auraient ainsi été compromises ces derniers mois selon Jaime Blasco, un expert en cybersécurité.

Cette hypothèse n'atténue en rien la gravité de l'incident, qui ébranle la confiance dans les extensions de navigateur. Cyberhaven, en tant qu'acteur de la cybersécurité, était justement un des gardiens chargés de nous en protéger. Sa mésaventure illustre la difficulté de sécuriser la chaîne d'approvisionnement logicielle, et en particulier les boutiques d'applications comme le Chrome Store, faces aux assauts répétés des cybercriminels.

Quelles leçons en tirer ?

Au-delà du cas Cyberhaven, c'est toute l'industrie des extensions qui est confrontée à un défi de taille. Comment s'assurer de l'intégrité des mises à jour et empêcher la compromission des comptes de développeurs ? Plusieurs pistes se dessinent :

  • Renforcer l'authentification des comptes via des solutions de double authentification
  • Généraliser la signature de code pour garantir la provenance des mises à jour
  • Insuffler une culture de la sécurité chez les éditeurs avec des audits réguliers

Mais au-delà des éditeurs, c'est aussi aux utilisateurs d'être vigilants. Avant d'installer une extension, il convient de vérifier la réputation du développeur et les avis de la communauté. De même, il faut accorder une attention particulière aux demandes de permissions des extensions, et n'autoriser l'accès qu'au strict nécessaire. Enfin, un mot de passe robuste et unique reste indispensable, de même qu'une sauvegarde régulière de ses données critiques.

Car si le numérique nous apporte un confort indéniable au quotidien, il n'est pas sans risque. L'affaire Cyberhaven nous le rappelle : la sécurité est l'affaire de tous, et la route est encore longue. Mais à force de sensibilisation et de collaboration, gageons que nous parviendrons à bâtir un cyberespace plus sûr.

Mots Clés:
Partager:

Steven Soarez Rédacteur Web

Passionné et dévoué, j'explore sans cesse les nouvelles frontières de l'information et de la technologie. Pour explorer les options de sponsoring, contactez-nous.

Autres Sujets

Ajouter Un Commentaire

Chercher

Étiquettes

Accord OpenAI Apple accélérateur innovation santé acquisition stratégique Amazon addiction réseaux sociaux adoption IA générative adoption intelligence artificielle all4pack emballages durables innovations packaging écoconception économie circulaire Andreessen Horowitz Twitter influence réseaux sociaux capital risque autonomie véhicules électriques avenir IA générative avenir intelligence artificielle barquettes inox consigne réduction déchets Berny transition écologique BoJ politique monétaire relance économique achats d'obligations transition monétaire campus cybersécurité chiffres inflation cloud computing commissaires vie privée compétitivité industrie automobile européenne conduite autonome confiance intelligence artificielle controverse Elon Musk crise financement startups données personnelles défis véhicules autonomes expansion internationale expérience utilisateur financement IA générative FinTech canadienne Géotechnique Décarbonation industrie Empreinte carbone Transition énergétique Prototype innovant IA conversationnelle IA industrie 4.0 Imagino levée de fonds marketing digital données clients expansion internationale Industrie du futur Relocalisation industrielle Transition écologique Startups deeptech Souveraineté technologique levées de fonds marchés financiers mobilité durable mobilité urbaine réalité augmentée souveraineté numérique startup innovante startups innovantes transformation numérique transition énergétique économie circulaire énergies renouvelables

Beauty and lifestyle influencer

Follow my journey on all Social Media channels

Alienum phaedrum torquatos nec eu, vis detraxit periculis ex, nihilmei. Mei an pericula euripidis, hinc partem ei est.
facebook
5M+
Facebook followers
Follow Me
youtube
4.6M+
Youtube Subscribers
Subscribe Me
tiktok
7M+
Tiktok Followers
Follow Me
instagram
3.4M+
Instagram Followers
Follow Me