Au début du mois de mai, DocuSign a confirmé que des pirates informatiques avaient eu temporairement accès à l’un de ses systèmes et avaient dérobé des adresses électroniques.
Selon DocuSign, « aucun nom, adresse physique, mot de passe, numéro d’assurance sociale, données de cartes de crédit ou autre type d’information » n’a été obtenu. De plus, ces pirates « n’ont eu accès à aucun contenu ou document de client transmis par l’intermédiaire du système de signature électronique DocuSign, et les documents et données des clients, les enveloppes et le service central de signature électronique DocuSign demeurent sécurisés ».
Les responsables de DocuSign, ce populaire outil de signature électronique utilisé par environ 13 000 de nos membres, n’ont toutefois pas encore confirmé le nombre d’adresses électroniques dérobées.
Qui pourrait être touché?
Les personnes qui se sont inscrites à DocuSign, y compris les clients directs DocuSign, celles qui ont signé un document ou ouvert un compte DocuSign, ou encore qui ont demandé un essai gratuit sur DocuSign.com, par l’intégration d’un partenaire ou l’appli mobile DocuSign, pourraient être exposées à un risque.
Quels sont les risques potentiels?
Les cybercriminels qui ont en leur possession les adresses électroniques savent que les utilisateurs de DocuSign sont plus susceptibles d’attendre et d’ouvrir des courriels de DocuSign ou de cliquer sur les liens qu’ils contiennent. On s’attend donc à ce qu’ils envoient des courriels d’hameçonnage ressemblant aux courriels habituellement envoyés par DocuSign, pour amener les utilisateurs à cliquer sur des liens malicieux ou à télécharger des documents infectés pouvant installer des programmes malveillants sur leur ordinateur. Voici quelques signes qui rendent un courriel suspect :
- Vous ne reconnaissez pas l’expéditeur.
- Vous n’attendiez pas de document à signer.
- Vous remarquez des mots mal orthographiés (p. ex. docusgn.com ou @docus.com).
- Le message contient une pièce jointe ou vous invite à cliquer sur un lien qui ne commence pas par docusign.com ou www.docusign.net.
Bien qu’il pourrait y en avoir d’autres ou de nouveaux, les objets suivants ont été identifiés comme ceux de courriels malicieux :
- « Completed: [nom de domaine] – Wire transfer for [nom du destinataire] Document Ready for Signature»
- « Completed [nom de domaine/adresse courriel] – Accounting Invoice [numéro] Document Ready for Signature»
- « Legal acknowledgement for <nom de la personne> Document is Ready for Signature » provenant de dse@dousign.com
Pourquoi est-ce si grave?
Puisque des pirates informatiques ont en leur possession des adresses courriel, on s’attend à ce qu’ils envoient pendant un certain temps différents courriels d’hameçonnage à des utilisateurs.
Ce que vous devez faire
- Transférez à spam@docusign.com tout courriel suspect en lien avec DocuSign, puis supprimez-le et effacez-le de votre ordinateur.
- En cas de doute, accédez à vos documents à partir du site docusign.com et entrez le code de sécurité unique figurant au bas de chaque courriel DocuSign authentique. DocuSign a affirmé qu’elle ne demandera jamais à un destinataire d’ouvrir un fichier PDF, un document Office ou un fichier ZIP joint à un courriel.
- Assurez-vous que votre antivirus est activé et qu’il est à jour.
Pour en savoir plus sur la façon de vous protéger contre l’hameçonnage, nous vous invitons à consulter les sites suivants :
- https://trust.docusign.com/static/downloads/Combating_Phishing_WP_05082017.pdf
- https://trust.docusign.com/en-us/personal-safeguards/fraudulent-email-websites/
- Passez le test SonicWall (en anglais seulement) : https://www.sonicwall.com/phishing/
