Le constructeur automobile Renault, la compagnie aérienne Air France ou encore la multinationale Schlumberger: comme des centaines de milliers d’entreprises, ces organisations d’origine française sont sous la menace d’une attaque par rebond – « a supply chain attack » dans le jargon de la sécurité informatique – après la découverte d’une faille chez le fournisseur de téléphonie professionnelle 3CX.
Comme l’ont remarqué il y a quelques jours plusieurs sociétés de cybersécurité, l’un des logiciels de cette entreprise fondée en 2005 et qui revendique 12 millions d’utilisateurs actifs dans le monde a en effet été compromis. L’installation de l’application de chat et de conférence audio et vidéo 3CXDesktopApp permettait le déploiement de charges malveillantes chez les utilisateurs, signale CrowdStrike.
