{"id":30669,"date":"2017-06-01T08:43:25","date_gmt":"2017-06-01T12:43:25","guid":{"rendered":"https:\/\/archive.cafe.crea.ca\/tout-sur-le-piratage-de-docusign\/"},"modified":"2017-06-01T08:43:25","modified_gmt":"2017-06-01T12:43:25","slug":"tout-sur-le-piratage-de-docusign","status":"publish","type":"post","link":"https:\/\/archive.cafe.crea.ca\/fr\/tout-sur-le-piratage-de-docusign\/","title":{"rendered":"Tout sur le piratage de DocuSign"},"content":{"rendered":"

Au d\u00e9but du mois de mai, DocuSign<\/a> a confirm\u00e9 que des pirates informatiques avaient eu temporairement acc\u00e8s \u00e0 l\u2019un de ses syst\u00e8mes et avaient d\u00e9rob\u00e9 des adresses \u00e9lectroniques.<\/p>\n

Selon DocuSign, \u00ab\u00a0aucun nom, adresse physique, mot de passe, num\u00e9ro d\u2019assurance sociale, donn\u00e9es de cartes de cr\u00e9dit ou autre type d\u2019information\u00a0\u00bb n\u2019a \u00e9t\u00e9 obtenu. De plus, ces pirates \u00ab\u00a0n\u2019ont eu acc\u00e8s \u00e0 aucun contenu ou document de client transmis par l\u2019interm\u00e9diaire du syst\u00e8me de signature \u00e9lectronique DocuSign, et les documents et donn\u00e9es des clients, les enveloppes et le service central de signature \u00e9lectronique DocuSign demeurent s\u00e9curis\u00e9s\u00a0\u00bb.<\/p>\n

Les responsables de DocuSign, ce populaire outil de signature \u00e9lectronique utilis\u00e9 par environ 13\u00a0000 de nos membres, n\u2019ont toutefois pas encore confirm\u00e9 le nombre d\u2019adresses \u00e9lectroniques d\u00e9rob\u00e9es.<\/p>\n

Qui pourrait \u00eatre touch\u00e9?<\/strong><\/p>\n

Les personnes qui se sont inscrites \u00e0 DocuSign, y compris les clients directs DocuSign, celles qui ont sign\u00e9 un document ou ouvert un compte DocuSign, ou encore qui ont demand\u00e9 un essai gratuit sur DocuSign.com, par l\u2019int\u00e9gration d\u2019un partenaire ou l\u2019appli mobile DocuSign, pourraient \u00eatre expos\u00e9es \u00e0 un risque.<\/p>\n

Quels sont les risques potentiels?<\/strong><\/p>\n

Les cybercriminels qui ont en leur possession les adresses \u00e9lectroniques savent que les utilisateurs de DocuSign sont plus susceptibles d\u2019attendre et d\u2019ouvrir des courriels de DocuSign ou de cliquer sur les liens qu\u2019ils contiennent. On s\u2019attend donc \u00e0 ce qu\u2019ils envoient des courriels d\u2019hame\u00e7onnage<\/u> ressemblant aux courriels habituellement envoy\u00e9s par DocuSign, pour amener les utilisateurs \u00e0 cliquer sur des liens malicieux ou \u00e0 t\u00e9l\u00e9charger des documents infect\u00e9s pouvant installer des programmes malveillants sur leur ordinateur. Voici quelques signes qui rendent un courriel suspect\u00a0:<\/p>\n