A lire

2016, va battre le record des vols de données massives

C’est bientôt la nouvelle année, et comme d’habitude, on fait les bilans de l’ancienne. A ce jeu-là, il faut constater que 2016 va battre un record concernant les vols de données. Ce triste record ne se situe pas seulement dans la quantité et le volume, mais aussi par le nombre d’affaires.
C’est devenu presque une affaire courante, et pourtant les chiffres sont énormes. Les vols de données se comptent régulièrement en dizaines, voire centaines de millions de comptes dérobés. On peut citer, 400 millions de comptes compromis chez FriendFinder, 87 millions arrachés à Dailymotion, ou les 167 millions d’informations Linkedin à vendre. Parfois, ce sont les fichiers de citoyens comme les 50 millions d’identités exposées en Turquie. Récemment, on n’oublie pas les donateurs de la fondation Clinton.
Du côté des pirates, il faut avouer qu’ils font preuve de beaucoup d’imagination et les méthodes d’exfiltration sont diverses. Que ce soit en utilisant des brèches non corrigées des systèmes, de mots de passe stockés en dur dans l’interface utilisateur ou d’algorithmes de chiffrement complètement dépassés.
Cependant, il faut aussi un peu casser l’image du pirate hacker, génie de l’informatique, car de plus en plus, les pirates ont recours à une bonne vieille technique plus classique, mais toujours efficace, soudoyer les salariés. Comme on dit, les plus grosses failles de sécurité se trouvent entre la chaise et le clavier.
Du côté des raisons de ces piratages et la motivation majeure est aussi très classique, l’argent, la monnaie, l’oseille, le flouze, le grisbi comme dirait Audiard. Il n’est pas rare de trouver les fichiers de données en vente sur le Darkweb. Ceux de Yahoo le sont depuis août 2016 (avec une mise en vente fixée au départ à 300 000 dollars) par exemple. Il est également de moins en moins rare de trouver des informations médicales de patients en ligne.
Côté acheteur, on retrouve des spammeurs qui vont lancer leurs campagnes publicitaires et de phishing sur des cibles définies. Des escrocs qui cherchent à des fins d’usurpation d’identité pour monter de plus amples arnaques.
Tout cela peut prendre de l’ampleur suivant les sites attaqués, comme par exemple la sureté de l’Etat avec les services du ministère de la Défense française, ou quand ils touchent aux secrets industriels qui peuvent mettre en péril une entreprise.
A tout cela, il faut rajouter les frais de traitement, non-négligeables pour les entreprises victimes. Cela explique, que de plus en plus d’entreprises comme Amazon, réinitialisent par précaution les mots de passe de certains clients dont les identifiants auraient été dérobés sur d’autres services.
Reste à découvrir si la tendance va se maintenir en 2017 ?

Crédit photo : séminaire cultures numériques

 

 

Laisser un commentaire