Une societe de cybersecurite engagee pour proteger des reseaux d'entreprise a elle-meme ete piratee en avril 2026 - non pas via un logiciel malveillant sophistique, mais parce que ses comptes administrateur n'avaient aucune authentification multi-facteurs. La faille BePrime a expose les flux en direct des cameras de surveillance de certaines des plus grandes entreprises d'Amerique latine, dont Iberdrola, ArcelorMittal et Alsea, l'operateur de Starbucks et Domino's dans la region.
12,6 Go de donnees fuitees, 1 858 appareils compromis
Un acteur malveillant connu sous le nom de "dylanmarly" a penetre dans BePrime, une societe de cybersecurite et de connectivite reseau basee a Nuevo Leon, Mexique, le 20 avril 2026. L'attaquant a fuite plus de 12,6 Go de donnees : cles API, configurations reseau et identifiants administratifs. Il a ensuite pris le controle de 1 858 appareils reseau - commutateurs, routeurs et points d'acces - affectant plus de 2 600 terminaux connectes dans la base clients de BePrime.
Le vecteur d'attaque : pas de MFA sur les comptes admin
Le point d'entree n'etait ni un exploit zero-day ni une menace persistante avancee. Les comptes administrateur privilegies de BePrime n'avaient tout simplement pas d'authentification multi-facteurs activee. L'attaquant s'est connecte. C'est l'une des defaillances les plus elementaires en hygiene cybersecurite - et elle a donne a une seule personne un acces complet aux reseaux de dizaines de grands clients d'entreprise simultanement.
Flux de cameras en direct exposes en temps reel
BePrime gerait les systemes de videosurveillance Cisco Meraki Vision pour ses clients. Une fois dans le reseau, l'attaquant a obtenu les cles API pour acceder au tableau de bord Meraki. Les captures d'ecran publiees comme preuve montraient des flux de cameras actifs surveillant les espaces de travail et les installations en temps reel. Les employes d'Iberdrola, ArcelorMittal, Whirlpool et Alsea etaient surveilles en direct par un tiers non autorise, a leur insu.
Risque de la chaine d'approvisionnement : une faille, de nombreuses victimes
Les clients touches comprennent de grands multinationales : Iberdrola (energie mondiale), ArcelorMittal (premier siderurgiste mondial), Whirlpool, et Alsea - l'operateur latino-americain de Starbucks, Domino's Pizza et des restaurants Vips. Chacun avait confie a BePrime la gestion d'une infrastructure reseau critique. Une seule faille chez le prestataire a compromis tous ses clients simultanement - sans qu'aucun d'eux n'ait commis la moindre erreur de securite.
La reponse : menaces juridiques contre les journalistes
Lorsque des journalistes d'investigation ont rendu compte de la faille, BePrime n'a pas reagi avec transparence ni informe promptement ses clients. Au lieu de cela, l'entreprise a menace d'actions en justice les journalistes qui couvraient l'affaire. Cette reaction - museler la couverture mediatique plutot que corriger la vulnerabilite - est elle-meme un signal d'alarme sur la facon dont la societe gere les responsabilites en matiere de securite que ses clients lui ont confiees.
