Que s’est-il passé ?

Le 3 octobre 2013, nous avons publié un billet de blogue vous informant de la découverte d’attaques sophistiquées sur notre réseau, impliquant l’accès illégal aux données client ainsi qu’au code source de nombreux produits Adobe. Nous pensons que ces attaques sont liées. Nos équipes internes continuent de mettre tout en œuvre pour résoudre cet incident, en collaboration avec nos partenaires externes et les services de police. Nous avons informé tous les utilisateurs possédant des adresses électroniques valides et dont les comptes peuvent avoir concernés.

Suis-je affecté ?

Comment puis-je savoir si mes ID Adobe et mot de passe actuels sont concernés par cet incident de sécurité ?

Adobe a réinitialisé les mots de passe de tous les utilisateurs dont les informations de connexion actuelles (comptes d’ID Adobe et mots de passe valides et chiffrés) se trouvaient dans la base de données piratée. Nous avons informé les utilisateurs de deux manières :

  • Nous avons envoyé une notification par courrier électronique à tous les utilisateurs dont les informations de connexion se trouvaient dans la base de données piratée. Notre priorité a été d’envoyer une notification aux utilisateurs actifs. Nous avons ensuite informé les utilisateurs inactifs, ainsi que ceux dont les mots de passe figurant dans la base de données affectée étaient expirés. Nous avons informé les utilisateurs inactifs ainsi que les utilisateurs dont les mots de passe se trouvaient dans la base de données afin de leur éviter tout problème dans le cas où ils utilisent les mêmes identifiants et mots de passe sur d’autres sites Web.
  • Si votre mot de passe a été réinitialisé, vous aurez reçu, ou allez recevoir, une notification de réinitialisation du mot de passe à l’écran lors de votre prochaine tentative de connexion à votre compte ID Adobe. Si vous n’êtes pas invité à modifier votre mot de passe lors de la connexion, vos identifiants de connexion actuels ne se trouvaient pas dans la base de données piratée.

Vous pouvez modifier votre mot de passe pour l’un des services Adobe à tout moment. Modifier le mot de passe de votre ID Adobe.

Un site Web que j’ai visité m’indique que mon compte Adobe est vulnérable mais je n’ai pas reçu de notification de réinitialisation du mot de passe ou de courrier électronique de votre part. Mon compte est-il effectivement vulnérable ?

Un certain nombre de sites Web prétendant pouvoir indiquer aux utilisateurs d’Adobe si leur ID et leur mot de passe Adobe ont été piratés et s’il est nécessaire qu’ils modifient leur mot de passe ont récemment vu le jour. Ces sites Web ne représentent pas des sources d’informations fiables : ils ne sont pas en mesure de vous informer sur la vulnérabilité d’un ID utilisateur particulier. La base de données piratée se trouvait dans un système de sauvegarde contenant de nombreux enregistrements obsolètes et qui était voué à être mis hors service. De nombreux enregistrements de la base de données de sauvegarde piratée n’avaient pas de mot de passe ou n’étaient plus associés à ces mots de passe. Ces sites n’utilisent pas le système d’enregistrement d’authentification d’Adobe, qui chiffre les mots de passe des clients à l’aide de valeurs salt et du hachage, comme source de base de données.

Nous vous recommandons de ne pas divulguer votre adresse électronique à ces sites Web. Certains de ces sites ont probablement été conçus dans le but de récupérer des adresses électroniques valides pour leur envoyer des courriers indésirables ou à des fins d’hameçonnage.

Que puis-je faire pour protéger mes informations de connexion si mon ID utilisateur et mon mot de passe actuel ont été piratés ?

Si votre ID Adobe et votre mot de passe actuel se trouvaient dans la base de données piratée, nous avons déjà réinitialisé votre mot de passe. Si vous utilisez le mot de passe piraté pour un autre site, vous devriez le changer immédiatement. Nous vous recommandons de vous conformer aux meilleures pratiques pour vous assurer de la sûreté de votre nouveau mot de passe :

  • Ne réutilisez pas vos mots de passe : le mot de passe correspondant à votre Adobe ID doit être unique à celui-ci. N’utilisez pas un mot de passe utilisé précédemment pour votre Adobe ID ou que vous utilisez actuellement pour un autre site Web.
  • Choisissez un mot de passe difficile à deviner : votre mot de passe doit contenir au moins huit (8) caractères. Il doit être composé de différents ensembles de caractères tels que des majuscules (A à Z), des minuscules (a à z), des chiffres (0 à 9) et des caractères spéciaux (# $ % & - _ { }). Il ne doit pas être composé de tout ou partie de votre nom ou de votre ID Adobe.

Que dois-je faire ?

  • Si vos ID et mot de passe Adobe ont été affectés : Adobe a pris l’initiative de réinitialiser votre mot de passe. Vous aurez reçu une notification électronique de la part d’Adobe contenant des informations sur les modalités de modification de votre mot de passe. Nous avons informé uniquement les clients dont l’ID Adobe et le mot de passe ont été affectés et prenons toutes les mesures adéquates.
  • Modification de votre mot de passe : modifiez votre mot de passe en choisissant un mot de passe que vous n’avez encore jamais utilisé. Si vous essayez de redéfinir le mot de passe que vous utilisiez avant la réinitialisation effectuée par Adobe, ce mot de passe ne fonctionnera plus. Si vous n’avez toujours pas reçu de notification mais souhaitez modifier votre mot de passe pour un service Adobe, vous pouvez le faire à tout moment. Modifier le mot de passe de votre ID Adobe.
  • Mots de passe et ID pour des services spécifiques d’Adobe : l’Adobe ID est distinct de l’ID utilisateur et des identifiants de connexion associés à EchoSign, Behance, TypeKit, Marketing Cloud et Connect Pro. Si vous utilisez le même mot de passe pour votre ID Adobe que pour un ou plusieurs de ces services, modifiez également les mots de passe associés à ces services.
  • Autres sites Web : par mesure de précaution, nous vous conseillons vivement de modifier votre mot de passe sur tous les sites Web où vous avez éventuellement choisi les mêmes ID utilisateur et mot de passe que ceux utilisés pour Adobe.
  • Protégez vos systèmes contre les tentatives d’hameçonnage par courrier électronique : si vous recevez un courrier électronique vous demandant de modifier votre mot de passe et que vous n’êtes pas sûr de sa fiabilité, ne cliquez sur aucun des liens qu’il contient. Procédez toujours via le site http://www.adobe.com/go/passwordreset_fr. Pour plus d’informations sur le hameçonnage, voir la réponse à l’incident.

Foire aux questions

A quelles informations les pirates ont-ils pu accéder exactement ?

D’après notre enquête, les pirates ont accédé sur nos systèmes aux ID Adobe et mots de passe chiffrés de nos clients. Nous pensons également qu’ils ont pu accéder à certaines informations concernant 3.1 millions de clients Adobe, notamment à leurs noms, leurs numéros de cartes bancaires et dates d’expiration, ainsi qu’à d’autres informations relatives à leurs commandes. A ce stade de l’enquête, nous pensons qu’aucun numéro de carte bancaire extrait de nos systèmes n’a été déchiffré.

Nous étudions également l’accès illégal au code source de nombreux produits Adobe. A ce jour, nous n’avons connaissance d’aucun risque spécifique accru suite à cet incident.

Comment Adobe a-t-il découvert cet incident ?

L’équipe Adobe chargée de la sécurité a découvert des activités suspectes dans le cadre de ses opérations de surveillance routinières.

Comment cet incident s’est-il produit ?

Notre enquête est encore en cours. Les cyberattaques sont malheureusement une réalité du monde professionnel d’aujourd’hui. Etant donné le profil et la popularité d’un grand nombre de nos produits, Adobe est devenu une cible privilégiée pour les pirates.

Comment Adobe a-t-il réagi ?

Par mesure de précaution, Adobe a immédiatement réinitialisé les mots de passe pour tous les utilisateurs dont les informations d’identification actuelles (comptes ID Adobe présentant des mots de passe valides et chiffrés) se trouvaient dans la base de données piratée pour vous aider à empêcher tout accès non autorisé aux comptes ID Adobe. Nous avons envoyé la notification électronique à ces utilisateurs avec un complément d’information sur la façon de modifier leur mot de passe. Nous vous recommandons de modifier les mots de passe et ID utilisateur communs à plusieurs sites Web.

Nous avons également informé les clients dont nous pensons que les informations de carte de crédit ou de débit ont été concernées par l’incident. En plus de la notification électronique, ces derniers ont reçu un courrier de notification contenant des informations supplémentaires afin de les aider à se protéger contre une utilisation abusive de leurs données personnelles. Nous en avons également informé les banques chargées du traitement des paiements Adobe, afin qu’elles puissent travailler avec les banques et organismes émetteurs de cartes de paiement à la protection des comptes de leurs clients.

Nous continuons à travailler activement en interne, ainsi qu’avec nos partenaires externes, à la résolution de cet incident. Nous avons contacté les forces de police et coopérons à leur enquête.

Dans quel ordre de priorité les notifications ont-elles été envoyées par Adobe ?

Adobe a réinitialisé les mots de passe de tous les utilisateurs dont les informations de connexion actuelles (comptes d’ID Adobe et mots de passe valides et chiffrés) se trouvaient dans la base de données piratée. Nous avons informé les utilisateurs de deux manières :

  • Nous avons envoyé une notification par courrier électronique à tous les utilisateurs dont les informations de connexion se trouvaient dans la base de données piratée. Notre priorité a été d’envoyer une notification aux utilisateurs actifs. Nous avons ensuite informé les utilisateurs inactifs, ainsi que ceux dont les mots de passe figurant dans la base de données affectée étaient expirés. Nous avons informé les utilisateurs inactifs ainsi que les utilisateurs dont les mots de passe se trouvaient dans la base de données afin de leur éviter tout problème dans le cas où ils utilisent les mêmes identifiants et mots de passe sur d’autres sites Web.
  • Si votre mot de passe a été réinitialisé, vous aurez reçu, ou allez recevoir, une notification de réinitialisation du mot de passe à l’écran lors de votre prochaine tentative de connexion à votre compte ID Adobe. Si vous n’êtes pas invité à modifier votre mot de passe lors de la connexion, vos identifiants de connexion actuels ne se trouvaient pas dans la base de données piratée.

Le processus de notification par courrier électronique a pris plus de temps que prévu en raison du nombre d’adresses électroniques et de limites pratiques en termes de nombre de notifications pouvant être envoyées simultanément. Nous avons également travaillé étroitement avec les fournisseurs d’accès Internet pour réduire le risque que les courriers électroniques soient bloqués.

Vous pouvez modifier votre mot de passe pour l’un des services Adobe à tout moment. Modifier le mot de passe de votre ID Adobe.
 

Quelles sont les zones géographiques concernées par l’incident ?

Nos clients du monde entier nous ont fourni leurs informations de compte. C’est pourquoi, par mesure de précaution, nous avons réinitialisé les mots de passe concernés et en avons informé tous les clients nous ayant fourni leurs informations bancaires.

Adobe travaille-t-il avec les services de police dans le cadre de l’enquête ?

Oui.

Comment Adobe garantira-t-il la sécurité de mes informations à l’avenir ?

La confiance de nos clients est essentielle. Notre priorité est d’empêcher de tels incidents de se reproduire à l’avenir. Nos équipes internes mettent tout en œuvre pour résoudre cet incident, en collaboration avec nos partenaires externes et les services de police. 

Comment puis-je savoir si mes informations bancaires ont été piratées ?

Nous avons informé les clients dont nous pensons que les informations de carte de crédit ou de débit ont été concernées par l’incident. Ces derniers ont reçu un courrier de notification, contenant des informations supplémentaires afin de les aider à se protéger contre une utilisation abusive de leurs données personnelles.

Comment puis-je savoir si mes ID Adobe et mot de passe actuels sont concernés par cet incident de sécurité ?

Adobe a réinitialisé les mots de passe de tous les utilisateurs dont les informations de connexion actuelles (comptes d’ID Adobe et mots de passe valides et chiffrés) se trouvaient dans la base de données piratée. Nous avons informé les utilisateurs de deux manières :

  • Nous avons envoyé une notification par courrier électronique à tous les utilisateurs dont les informations de connexion se trouvaient dans la base de données piratée. Notre priorité a été d’envoyer une notification aux utilisateurs actifs. Nous avons ensuite informé les utilisateurs inactifs, ainsi que ceux dont les mots de passe figurant dans la base de données affectée étaient expirés. Nous avons informé les utilisateurs inactifs ainsi que les utilisateurs dont les mots de passe se trouvaient dans la base de données afin de leur éviter tout problème dans le cas où ils utilisent les mêmes identifiants et mots de passe sur d’autres sites Web.
  • Si votre mot de passe a été réinitialisé, vous aurez reçu, ou allez recevoir, une notification de réinitialisation du mot de passe à l’écran lors de votre prochaine tentative de connexion à votre compte ID Adobe. Si vous n’êtes pas invité à modifier votre mot de passe lors de la connexion, vos identifiants de connexion actuels ne se trouvaient pas dans la base de données piratée.

Vous pouvez modifier votre mot de passe pour l’un des services Adobe à tout moment. Modifier le mot de passe de votre ID Adobe.
 

Comment savoir si mes nom, adresse, numéro de téléphone, adresse électronique ou toute autre donnée personnelle sont concernés par cet incident de sécurité ?

Envoyez-nous votre demande par courrier électronique à privacy@adobe.com.

 

Mes données ont-elles été piratées lors de l’incident de sécurité ?

Si votre ID Adobe et votre mot de passe chiffré se trouvaient dans la base de données piratée, nous avons déjà réinitialisé votre mot de passe. Adobe a fait parvenir des lettres de notification à tous les clients dont les informations de carte de crédit chiffrées ont été piratées. Si vous n’avez pas reçu de lettre et souhaitez vérifier si votre carte de crédit est concernée, contactez le service clientèle. Dans certains cas, des données personnelles telles que le prénom, le nom, l’adresse ou le numéro de téléphone ont été supprimées. En cas de questions sur la nature des données personnelles retirées de nos systèmes, envoyez-nous un courrier électronique à privacy@adobe.com.

Un site Web que j’ai visité m’indique que mon compte Adobe est vulnérable mais je n’ai pas reçu de notification de réinitialisation du mot de passe ou de courrier électronique de la part d’Adobe. Mon compte est-il effectivement vulnérable ?

Un certain nombre de sites Web prétendant pouvoir indiquer aux utilisateurs d’Adobe si leur ID et leur mot de passe Adobe ont été piratés et s’il est nécessaire qu’ils modifient leur mot de passe ont récemment vu le jour. Ces sites Web ne représentent pas des sources d’informations fiables : ils ne sont pas en mesure de vous informer sur la vulnérabilité d’un ID utilisateur particulier. La base de données piratée se trouvait dans un système de sauvegarde contenant de nombreux enregistrements obsolètes et qui était voué à être mis hors service. De nombreux enregistrements de la base de données de sauvegarde piratée n’avaient pas de mot de passe ou n’étaient plus associés à ces mots de passe. Ces sites n’utilisent pas le système d’enregistrement d’authentification d’Adobe, qui chiffre les mots de passe des clients à l’aide de valeurs salt et du hachage, comme source de base de données.

Nous vous recommandons de ne pas divulguer votre adresse électronique à ces sites Web. Certains de ces sites ont probablement été conçus dans le but de récupérer des adresses électroniques valides pour leur envoyer des courriers indésirables ou à des fins d’hameçonnage.

 

Pourquoi des informations contradictoires ont-elles été communiquées concernant le nombre d’utilisateurs concernés ?

Dans notre annonce du 3 octobre, nous avons indiqué que les pirates ont accédé aux ID Adobe et mots de passe chiffrés de nos clients sur nos systèmes. Nous pensons également qu’ils ont pu accéder à certaines informations concernant 3.1 millions de clients Adobe, notamment à leurs noms, leurs numéros de cartes bancaires et dates d’expiration, ainsi qu’à d’autres informations relatives à leurs commandes.

Nous n’avons indiqué aucun nombre spécifique de comptes ID Adobe concernés. Nous avons communiqué les informations que nous pouvions confirmer au moment de la publication de l’annonce. Lors de l’étape de vérification et d’envoi de notifications aux clients dont nous pensions que les ID Adobe et mots de passe étaient concernés, nous avons supprimé les enregistrements non valides. Tout chiffre communiqué avant cette étape aurait été incorrect.
 

Que puis-je faire pour protéger mes informations de connexion si mon ID utilisateur et mon mot de passe actuel ont été piratés ?

Si votre ID Adobe et votre mot de passe actuel se trouvaient dans la base de données piratée, nous avons déjà réinitialisé votre mot de passe. Si vous utilisez le mot de passe piraté pour un autre site, vous devriez le changer immédiatement. Nous vous recommandons de vous conformer aux meilleures pratiques pour vous assurer de la sûreté de votre nouveau mot de passe :

  • Ne réutilisez pas vos mots de passe : le mot de passe correspondant à votre ID Adobe doit être unique à celui-ci. N’utilisez pas un mot de passe utilisé précédemment pour votre ID Adobe ou que vous utilisez actuellement pour un autre site Web.
  • Choisissez un mot de passe difficile à deviner : votre mot de passe doit contenir au moins huit (8) caractères. Il doit être composé de différents ensembles de caractères tels que des majuscules (A à Z), des minuscules (a à z), des chiffres (0 à 9) et des caractères spéciaux (# $ % & ; - _ { }). Il ne doit pas être composé de tout ou partie de votre nom ou de votre ID Adobe.
     

Les logiciels Adobe sont-ils vulnérables suite à cet incident ?

Nous n’avons connaissance d’aucune vulnérabilité jour zéro affectant les produits Adobe. Toutefois, nous vous recommandons d’exécuter uniquement les versions prises en charge des logiciels, d’appliquer toutes les mises à jour de sécurité disponibles et de suivre les conseils en matière de sécurisation renforcée. Ces étapes sont conçues pour permettre d’atténuer les attaques ciblant les déploiements antérieurs, non mis à jour ou mal configurés des produits Adobe.

Dois-je faire opposition sur mes cartes de crédit ?

Adobe a informé les banques chargées du traitement des paiements Adobe, afin qu’elles puissent travailler avec les banques et organismes émetteurs de cartes de paiement à la protection des comptes de leurs clients.

Nous avons également informé les clients dont nous pensons que les informations de carte de crédit ou de débit ont été concernées par l’incident. En plus des notifications électroniques, ces derniers ont reçu un courrier de notification contenant des informations supplémentaires afin de les aider à se protéger contre une utilisation abusive de leurs données personnelles.

Nous vous recommandons également de surveiller vos comptes, notamment vos extraits de compte et rapports de solvabilité, afin de repérer toute activité frauduleuse ou usurpation d’identité. En cas d’activité suspecte, inhabituelle ou frauduleuse ou d’usurpation d’identité, veuillez en avertir immédiatement votre institution financière.

Dois-je modifier les mots de passe de tous mes comptes en ligne ?

Adobe vous recommande de modifier les mots de passe et ID utilisateur communs à plusieurs sites Web.

Quels conseils de sécurité pouvez-vous donner aux clients Adobe ?

A ce jour, nous n’avons connaissance d’aucun risque spécifique accru suite à cet incident. Toutefois, nous vous recommandons d’exécuter uniquement les versions prises en charge des logiciels, d’appliquer toutes les mises à jour de sécurité disponibles et de suivre les conseils en matière de sécurisation renforcée. Ces étapes sont conçues pour permettre d’atténuer les attaques ciblant les déploiements antérieurs, non mis à jour ou mal configurés des produits Adobe.

La confiance de nos clients est essentielle. Vous trouverez les conseils de sécurité et les meilleures pratiques pour de nombreux produits Adobe sur nos pages relatives à la sécurité.

Quelles sont les mesures de sécurité mises en place par Adobe pour protéger mes informations ?

Nous attachons une très grande importance à la sécurité, notamment à celle des informations de nos clients. Nos équipes internes mettent tout en œuvre pour résoudre cet incident, en collaboration avec nos partenaires externes et les services de police. La confiance de nos clients est essentielle. Notre priorité est d’empêcher de tels incidents de se reproduire à l’avenir.

Adobe semble être confronté à de nombreux problèmes de sécurité. Pourquoi ?

Les cyberattaques sont malheureusement une réalité du monde professionnel d’aujourd’hui. Etant donné le profil et la popularité d’un grand nombre de nos produits, Adobe est devenu une cible privilégiée pour les pirates. Nos équipes internes mettent tout en œuvre pour résoudre cet incident, en collaboration avec nos partenaires externes et les services de police. La confiance de nos clients est essentielle. Notre priorité est d’empêcher de tels incidents de se reproduire à l’avenir.