2016 a été une année record en matière de vol de données informatiques.
Les médias ont fait grand bruit du milliard de comptes piratés chez Yahoo. Quelles sont les méthodes des cybers pirates pour obtenir nos données ? Quelles sont les motivations ?
Le vol d’un milliard de compte Yahoo est l’arbre qui cache la forêt du vol de données. En 2016, ce fléau s’est considérablement amplifié. Yahoo détient le record mais les vols de centaines de milliers ou millions de comptes ont été monnaie courante : 87 millions pour Dailymotion, 68 millions chez Dropbox, 167 millions chez Linkedin, … sans parler des 52 millions d’identités piratées en Turquie.
Constat n°1 : les méthodes des cybers pirates pour obtenir nos données ne sont pas toujours aussi Hi Tech que nous le pensons
Nous sommes les victimes de ces vols. Les méthodes des pirates sont nombreuses : failles de sécurité non corrigées d’un système, mots de passe stockés en clair sur le site Internet, … ici nous parlons de méthodes purement informatiques.
Ces méthodes ne sont pas les seules employées par les pirates. La plus grosse faille de sécurité d’un système d’information se trouve souvent entre le clavier et le dossier de la chaise… c’est-à-dire l’employé que les pirates soudoient pour arriver à leurs fins.
Constat n°2 : les motivations des pirates sont quasi exclusivement mercantiles
Une fois nos identifiants de connexion ou le numéro de nos cartes bancaires récupérés, les pirates les stockent dans des bases de données qu’ils mettent en vente sur le « Dark Web ». Wikipédia définit le « Dark Web » (« Web profond », « Web invisible » ou « Web caché » en français) comme « la partie de la toile accessible en ligne, mais non indexée par les moteurs de recherche classiques généralistes. Le « Dark Web » représenterait 96 % de l’intégralité du Web alors que le Web accessible par tous représenterait que 4% du contenu ».
Le fichier de Yahoo aurait été mis en vente 350 000 $ ! Celui de LinkedIn, 150 000 $ !
Ces données servent à lancer des campagnes publicitaires, permettent la connexion à d’autre service, … et l’argent obtenu entretien les divers trafics et le terrorisme.
En 2016, ces vols de données ont couté des milliards à l’économie mondiale.
23 millions de données de santé sont en vente sur le « Dark Web », des services du ministère Français de la Défense ont subi le vol de leurs comptes Yahoo…
Vous pouvez vous sentir très éloignés de cette problématique mais sachez que vous n’êtes pas à l’abris d’une usurpation d’identité si vous ne respectez pas les règles élémentaires de nos précédents articles.
Ne prenez pas le risque !
Respectez scrupuleusement les règles de la politique de sécurité de votre système d’information (PSSI) fournit en standard .