Cyberhaven Victime d’une Cyberattaque : Extension Chrome Compromise
La sécurité des données est un enjeu majeur à l'ère du numérique, et même les entreprises spécialisées dans ce domaine ne sont pas à l'abri des cyberattaques. C'est ce que vient de démontrer le cas de la startup Cyberhaven, qui a récemment révélé avoir été victime d'un piratage ayant mené à la publication d'une mise à jour malveillante de son extension Chrome. Cet incident soulève de nombreuses questions sur les risques liés aux extensions de navigateur et les mesures à prendre pour se protéger.
Cyberhaven : une startup dans la tourmente
Fondée en 2019, Cyberhaven est une jeune pousse américaine spécialisée dans la prévention des pertes de données et la protection contre les cybermenaces. Son offre phare est une extension Chrome permettant de monitorer l'activité des utilisateurs sur les sites web afin de détecter tout comportement suspect. Forte de cette solution innovante, la startup a rapidement séduit de grands noms de la tech comme Motorola, Reddit ou encore Snowflake.
Mais le 25 décembre 2024, Cyberhaven a été victime de ce qu'elle redoute le plus : un piratage. Les hackers sont parvenus à compromettre un compte administrateur de l'entreprise donnant accès au Google Chrome Store, ce qui leur a permis de publier une mise à jour malveillante de l'extension Cyberhaven. Selon les premières analyses, cette version vérolée était en mesure de dérober des mots de passe et des jetons de session sur les navigateurs des utilisateurs.
Il est possible que des informations sensibles, notamment des sessions authentifiées et des cookies, aient été exfiltrées vers le domaine de l'attaquant.
- Email de Cyberhaven à ses clients, relayé par le chercheur en sécurité Matt Johansen
Face à cette situation de crise, Cyberhaven a rapidement réagi en retirant l'extension malveillante du Chrome Store et en déployant une nouvelle version corrigée. La startup a également averti ses 400 000 utilisateurs, pour la plupart des entreprises clientes, et leur a recommandé de révoquer et changer tous leurs mots de passe et jetons potentiellement compromis. Une enquête a été ouverte en collaboration avec la société de réponse aux incidents Mandiant et les autorités fédérales.
Une cyberattaque opportuniste ?
Si les détails sur le mode opératoire des hackers restent minces, des éléments laissent penser qu'il ne s'agissait pas d'une attaque ciblée contre Cyberhaven, mais plutôt d'une campagne opportuniste visant les développeurs d'extensions Chrome. D'autres extensions populaires, sans lien avec la sécurité, auraient ainsi été compromises ces derniers mois selon Jaime Blasco, un expert en cybersécurité.
Cette hypothèse n'atténue en rien la gravité de l'incident, qui ébranle la confiance dans les extensions de navigateur. Cyberhaven, en tant qu'acteur de la cybersécurité, était justement un des gardiens chargés de nous en protéger. Sa mésaventure illustre la difficulté de sécuriser la chaîne d'approvisionnement logicielle, et en particulier les boutiques d'applications comme le Chrome Store, faces aux assauts répétés des cybercriminels.
Quelles leçons en tirer ?
Au-delà du cas Cyberhaven, c'est toute l'industrie des extensions qui est confrontée à un défi de taille. Comment s'assurer de l'intégrité des mises à jour et empêcher la compromission des comptes de développeurs ? Plusieurs pistes se dessinent :
- Renforcer l'authentification des comptes via des solutions de double authentification
- Généraliser la signature de code pour garantir la provenance des mises à jour
- Insuffler une culture de la sécurité chez les éditeurs avec des audits réguliers
Mais au-delà des éditeurs, c'est aussi aux utilisateurs d'être vigilants. Avant d'installer une extension, il convient de vérifier la réputation du développeur et les avis de la communauté. De même, il faut accorder une attention particulière aux demandes de permissions des extensions, et n'autoriser l'accès qu'au strict nécessaire. Enfin, un mot de passe robuste et unique reste indispensable, de même qu'une sauvegarde régulière de ses données critiques.
Car si le numérique nous apporte un confort indéniable au quotidien, il n'est pas sans risque. L'affaire Cyberhaven nous le rappelle : la sécurité est l'affaire de tous, et la route est encore longue. Mais à force de sensibilisation et de collaboration, gageons que nous parviendrons à bâtir un cyberespace plus sûr.