logo-mobile
18 Juin

[Blog] TeamFiltration : la campagne de prise de contrôle des comptes que l'industrie pharmaceutique ne peut pas se permettre d'ignorer

par Milena Atanasova
dans Blog, nouvelles
commentaires

TeamFiltration : la campagne de prise de contrôle des comptes que l'industrie pharmaceutique ne peut pas se permettre d'ignorer

 

 

Publié : juin 2025 | Auteur : Équipe éditoriale de SoftGroup

 

Une nouvelle campagne de cybersécurité cible les environnements professionnels cloud, et plus particulièrement les utilisateurs de Microsoft 365. Baptisée TeamFiltration, elle utilise des méthodes simples mais efficaces : attaques par force brute, piratage d'identifiants et phishing hautement ciblé.

Pour les entreprises pharmaceutiques, en particulier les titulaires d'autorisations de mise sur le marché (AMM), les directeurs marketing et les fabricants qui s'appuient sur Microsoft 365 pour gérer la conformité et les opérations de la chaîne d'approvisionnement, cette situation met l'accent sur la sécurité et constitue un nouveau casse-tête pour l'équipe informatique. Il s'agit d'un risque direct pour la conformité, l'intégrité des données et la continuité opérationnelle.

 

 

Pourquoi l'industrie pharmaceutique est une cible

Les attaquants derrière TeamFiltration ne scannent pas au hasard. Ils ciblent des secteurs où les accès volés offrent une réelle valeur ajoutée : dossiers sensibles, délais réglementaires et communications confidentielles avec les partenaires. L'industrie pharmaceutique correspond parfaitement à ce profil.

 

Voici ce qui est en jeu si un attaquant obtient un accès non autorisé aux comptes internes :

  • Perturbations de conformité : Soumissions manquées ou retardées en raison de la manipulation des données
  • Exposition de données sérialisées : interférence avec la sortie du produit et la préparation au marché
  • Rupture de communication entre le CMO et le titulaire de l'autorisation de mise sur le marché : fuite de documents ou de clauses contractuelles
  • Exposition réglementaire : lacunes dans les pistes d'audit, rapports invérifiables et conséquences juridiques

 

Même une courte fenêtre de violation peut avoir des conséquences à long terme sur les systèmes et les chaînes d’approvisionnement.

 

Comment fonctionne TeamFiltration

 

Cette campagne ne repose pas sur des exploits techniques avancés, mais sur une sécurité de compte défaillante.

Les attaquants commencent par :

  • Essayer des mots de passe courants ou déjà divulgués (bourrage d'informations d'identification)
  • Envoi d'e-mails de phishing imitant des demandes de contrat ou des messages internes
  • Exploiter les boîtes de réception non protégées pour rechercher des documents et des dossiers partagés

 

Une fois qu'ils sont connectés, ils se déplacent latéralement, à la recherche d'informations d'identification stockées, de données de partenaires ou d'accès à des systèmes cloud tels que des ERP, des hubs de sérialisation ou des outils de reporting.

 

 

Ce que les sociétés pharmaceutiques devraient faire maintenant

 

Ce n'est pas la première campagne ciblant l'accès aux comptes, et ce ne sera pas la dernière. Cependant, chaque entreprise pharmaceutique devrait prendre des mesures immédiates pour réduire son exposition :

  1. Exiger l'authentification multifacteur (MFA)

L'authentification multifacteur (MFA) est l'une des défenses les plus simples et les plus efficaces contre les attaques basées sur les identifiants. Elle doit être appliquée à tous les utilisateurs internes et externes.

  1. Restreindre l'accès aux systèmes critiques pour la conformité

La sérialisation, les enregistrements de lots et les dossiers réglementaires ne doivent être accessibles qu'au personnel autorisé. Évitez les identifiants partagés ou les droits d'utilisateur étendus.

  1. Auditer l'accès des tiers

Vérifiez les droits d'accès accordés aux directeurs marketing, fournisseurs et consultants. Supprimez les comptes inutilisés et assurez-vous que l'accès est limité dans le temps et surveillé.

  1. Former les équipes au phishing ciblé

Les employés des services d'assurance qualité, de réglementation et de chaîne d'approvisionnement reçoivent souvent des e-mails concernant les approbations, les expéditions ou la documentation. Adaptez la formation à leur quotidien.

  1. Surveiller l'activité Microsoft 365

Utilisez les outils de sécurité disponibles pour détecter les connexions anormales, les schémas d'accès aux fichiers inhabituels ou les incohérences d'emplacement. Ne vous fiez pas uniquement aux antivirus ou aux filtres de messagerie.

Comment SoftGroup prend en charge les opérations de conformité sécurisées

 

Chez SoftGroup, nous comprenons que conformité et sécurité doivent aller de pair. C'est pourquoi la plateforme SATT, notre solution phare de sérialisation et de traçabilité, est conçue selon des principes de sécurité dès la conception.

 

En tant que plateforme basée sur Microsoft Azure, elle offre :

  • Cryptage et contrôle d'accès intégrés pour toutes les opérations critiques en matière de conformité
  • Accès basé sur les rôles pour limiter la visibilité des données en fonction de la fonction du poste
  • Surveillance en temps réel et journalisation d'audit pour détecter et tracer les problèmes d'accès
  • Intégration sécurisée des partenaires entre les titulaires d'autorisations de mise sur le marché, les CMO et les systèmes nationaux
  • Configuration et mises à jour centralisées pour rester en phase avec les meilleures pratiques de sécurité

 

Que vous gériez des données sérialisées, que vous vous prépariez à un audit ou que vous coordonniez plusieurs sites d'emballage, nous vous aidons à garantir que votre infrastructure prend en charge à la fois l'intégrité de la conformité et la cyber-résilience.

TeamFiltration est un autre signal clair : les attaquants se concentrent sur la couche humaine et exploitent des points d'accès négligés par de nombreuses entreprises. Pour les entreprises pharmaceutiques opérant dans des environnements réglementaires complexes, la gestion sécurisée des comptes est essentielle.

Il est temps d'évaluer la protection de vos systèmes, notamment ceux des plateformes cloud. Car la protection de la conformité implique la protection des systèmes qui la soutiennent.

 

 

 

 

Sources