Fin septembre 2025, l'actualité a révélé que Credera, cabinet de conseil et d'expertise technologique, avait subi une violation de données ayant entraîné l'exposition d'informations sensibles liées à ses clients. Et ce n'étaient pas des clients anodins : Credera collabore notamment avec Mercedes et AT&T.
Cet incident met en lumière un vecteur de menace critique et en forte croissance : les hackers ciblent de plus en plus les partenaires, consultants et fournisseurs de la chaîne logistique pour atteindre des organisations plus vastes et mieux protégées. Pour les fournisseurs de services managés (MSP) comme pour les entreprises, l'affaire Credera fait figure d'avertissement.
Qui est Credera et que s'est-il passé ?
Credera est un cabinet de conseil international spécialisé en stratégie, transformation, IA, data et technologies. Selon plusieurs rapports, les hackers affirment avoir dérobé des données liées à des clients de premier plan tels que Mercedes, AT&T, Green Dot, Myze et Spectrio.
Parmi les éléments potentiellement compromis figureraient des documents internes, des fichiers de configuration d'infrastructure, des certificats SSL, des clés privées, des clés API, du code source et des projets GitHub. Certains contenus divulgués incluraient également des échanges confidentiels avec des clients et des données sensibles de projets.
En clair, cette violation aurait pu exposer non seulement les systèmes internes de Credera, mais aussi les architectures et secrets de ses clients entreprises, offrant aux acteurs malveillants des informations précieuses pour mener des attaques secondaires.
Cet incident illustre une tendance de fond : les hackers exploitent de plus en plus les relations de confiance et les accès techniques des cabinets de conseil et partenaires de services pour se déplacer latéralement vers des cibles plus stratégiques.
La vulnérabilité de la chaîne logistique : pourquoi les MSP, consultants et partenaires sont des cibles privilégiées
Lorsqu'on pense au risque de cybersécurité, on imagine souvent les grandes entreprises (banques, services publics, géants technologiques). Pourtant, de nombreux hackers considèrent les structures plus modestes, comme les cabinets de conseil, les MSP, les intégrateurs ou les sous-traitants, comme des points d'entrée plus accessibles vers ces grands comptes.
Voici pourquoi :
- Accès et privilèges de confiance Les partenaires et consultants disposent souvent d'accès privilégiés à des systèmes critiques, bases de données, environnements de développement et API. Une compromission expose non seulement le fournisseur, mais aussi tout ce à quoi il accède.
- Réutilisation d'identifiants et secrets partagés Les fournisseurs utilisent fréquemment des identifiants, tokens et scripts d'automatisation communs à plusieurs environnements clients. En compromettre un peut avoir un effet domino.
- Budgets de sécurité plus limités De nombreux partenaires ne disposent ni des budgets ni du niveau de maturité des grandes entreprises. Ils s'appuient parfois sur des outils hétérogènes ou des systèmes obsolètes, plus faciles à exploiter.
- Maillon faible de la chaîne Même lorsqu'une entreprise est bien protégée, les hackers trouvent souvent une voie d'accès plus simple via ses partenaires, avant de rebondir vers des systèmes à forte valeur ou d'espionner les flux de communication et la propriété intellectuelle.
- Exposition de la propriété intellectuelle Les consultants stockent régulièrement du code sensible, des schémas d'architecture et des documents stratégiques. En cas de vol, les hackers obtiennent une véritable cartographie des environnements clients.
Pour les MSP, cette réalité est particulièrement critique. Leurs clients leur confient la sécurité, les sauvegardes, la gestion des accès, voire le déploiement d'applications. Un seul point faible peut générer un risque en cascade pour l'ensemble du portefeuille client.
Comment Acronis peut aider : de la protection des MSP à celle des entreprises
Pour les MSP, l'enjeu consiste à fournir une protection robuste à grande échelle, sans surcharge opérationnelle ni multiplication d'outils disparates. C'est précisément le rôle d'Acronis Cyber Protect Cloud.
La solution intègre nativement la sauvegarde, la reprise d'activité après sinistre, la cybersécurité et la gestion des terminaux au sein d'un agent unique et d'une console centralisée. Grâce à la détection comportementale basée sur l'IA, à la protection contre les ransomwares, aux défenses anti-malware, aux évaluations de vulnérabilités et aux sauvegardes riches en données d'investigation numérique, les MSP protègent leurs clients de manière proactive et efficace.
En consolidant ces capacités dans une seule plate-forme, les MSP réduisent la prolifération d'outils, la charge de formation et la fatigue liée aux alertes. Dans le contexte de l'incident Credera, un MSP s'appuyant sur Acronis peut notamment :
- Sauvegarder et protéger en continu les secrets, fichiers de configuration et artefacts de code
- Détecter rapidement les menaces sur les terminaux avant toute exfiltration de données
- Corriger les vulnérabilités de façon proactive
- Garantir une restauration rapide en cas d'incident, préserver le preuves à des fins d'investigation et empêcher toute persistance de l'attaque dans les sauvegardes
Avec Acronis Cyber Protect Cloud, les MSP proposent une défense de niveau entreprise, sans la complexité associée.
Acronis Cyber Protect : une sécurité complète et nativement intégrée pour les entreprises
Pour les organisations souhaitant se protéger directement, Acronis Cyber Protect offre également une plate-forme unifiée de cybersécurité et de protection des données.
Plutôt que d'assembler des solutions distinctes (antivirus, sauvegarde, EDR, gestion des correctifs), Acronis Cyber Protect les réunit dans une architecture unique avec un point de contrôle central. Chaque couche partage ainsi les renseignements sur les menaces, ce qui élimine les angles morts et accélère les réponses.
Les principales fonctionnalités comprennent :
- Protection en temps réel grâce à la détection comportementale basée sur l'IA
- Restauration sécurisée de systèmes propres et corrigés après une attaque par ransomware
- Sauvegarde de données d'investigation numérique pour conserver les preuves nécessaires aux enquêtes
- Protection continue des données pour limiter les pertes
- Évaluation des vulnérabilités et gestion des correctifs afin de réduire la surface d'attaque
En centralisant ces fonctions, Acronis aide les entreprises à mettre en place une véritable défense en profondeur. Même si un partenaire ou un consultant est compromis, les systèmes internes restent résilients et protégés.
Les violations de la chaîne logistique et des partenaires vont se multiplier
L'incident Credera rappelle que même des partenaires de confiance peuvent devenir des vecteurs d'attaque. Acronis Cyber Protect et Acronis Cyber Protect Cloud unifient la protection, automatisent les défenses et comblent les failles en combinant cybersécurité et protection des données au sein d'une seule plate-forme, afin de bloquer les attaques avant leur propagation et d'assurer une reprise rapide et sécurisée.
À propos d'Acronis
Fondée en Suisse en 2003, Acronis est implantée dans 15 pays et emploie des collaborateurs dans plus de 50 pays. Acronis Cyber Protect Cloud est disponible en26 langues dans150 pays et utilisé par plus de21,000 fournisseurs de services pour assurer la protection de plus de750,000 entreprises.
