Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit
L’affaire Internet Archive est riche d’enseignements pour la sécurité des systèmes d’information. La séquence d’événements d’octobre 2024 met en lumière plusieurs points d’attention essentiels pour toute organisation. L’exploitation initiale d’un token GitLab, suivie de l’utilisation de tokens Zendesk, démontre la nécessité d’une gestion rigoureuse des accès sur l’ensemble des plateformes, qu’ils soient principaux ou de support. Cette situation rappelle qu’un système d’information moderne est constitué de multiples briques technologiques interconnectées, chacune nécessitant une attention particulière. Pour prévenir ce type de scénario, plusieurs bonnes pratiques peuvent être mises en place :
– Une rotation régulière des tokens d’accès
– Une cartographie précise et à jour de l’ensemble des accès et plateformes
– Une revue périodique des droits et des mécanismes d’authentification
– Un processus de remédiation structuré en cas d’incident
Ces événements rappellent également l’importance de la veille en cybersécurité. Les motivations des attaquants évoluent, comme le montre ici la recherche de reconnaissance plutôt qu’un gain financier direct. Cette prise de conscience permet de se considérer comme cible potentielle.

Sources :
https://www.forbes.com/sites/larsdaniel/2024/10/20/internet-archive-breached-again-third-cyber-attack-in-october-2024/
NOTE : ESET ne porte aucune responsabilité quant à l’exactitude des informations provenant de sources tierces.