Go to Top

Le vol de données, pourquoi faire ?

Piratage en ligne

Parmi les questions que se posent les utilisateurs d’informatique, celle relative à l’intérêt suscité par les voleurs pour des données de tous poils semble être primordiale. La preuve, le vol d’informations permet à la pègre mondiale d’encaisser 500 milliards de dollars par an. Le pourquoi prend-il tout son sens ?

Ne croyez pas que les voleurs de données ne s’intéressent qu’à des banques et à des transports de fonds qu’ils pourraient braquer. La pègre est désormais le plus souvent en col blanc, voire en chemise élimée dans la chambre d’étudiant d’un Geek. C’est ainsi qu’un jeune hacker Français a réussi à arnaquer 17.000 personnes il y a quelques années et à détourner 500.000 euros en créant un virus  qui se greffait sur des logiciels payants pour mobiles qu’il donnait gratuitement à télécharger sur un site : le virus envoyait frauduleusement des messages SMS surtaxés qui lui permettaient ensuite de récupérer des sommes pour son propre compte. Dans la plupart des cas, ce genre d’arnaque fonctionne auprès des gens qui croient prendre et se font avoir. Dans CE cas, ils avaient voulu avoir gratuitement quelque chose de payant…

Il y a évidemment des circonstances bien différentes. Les données sont prises de manière frauduleuse par des leurres et servent à récupérer des login et mots de passe bancaire, voire des accès à des sites de commerce sur lesquels des cartes de crédit sont enregistrées par les clients et des bons d’achat peuvent être envoyés assez facilement vers des adresses email pouvant être bidon, etc. Pour ce genre d’arnaque, que ce soit sur ordinateur ou mobiles, les antivirus et antimalwares/adwares peuvent être efficaces. Sauf pour le Phishing (hameçonnage), qui est une véritable plaie tant il s’améliore : les faux mails de votre banque ou de votre fournisseur d’énergie sont de mieux en mieux faits, et risquent de vous faire « lâcher » des informations confidentielles de compte. Les bons gestionnaires antispam arrivent à en éliminer une bonne partie mais beaucoup passent dans les mailles du filet et il faut être vigilant. La seule façon est de regarder dans le raccourci du lien s’il correspond effectivement au nom de domaine du prétendu fournisseur : soit directement dans le mail, soit dans la barre d’adresse affichée dans le navigateur.

Le cas le plus ennuyeux du vol de données, qui ne se chiffre pas instantanément de manière sonnante et trébuchante, c’est celui qui consiste à exploiter les données volées pour les monnayer : chantage, profit concurrentiel, etc. Pour exemples, le service de R&D qui perd son avance de plusieurs années, le laboratoire pharmaceutique qui a trouvé une nouvelle molécule révolutionnaire qui se fait ainsi piller des milliards, l’espion industriel qui envoie un mobile ou un disque dur aux laboratoires de Kroll Ontrack pour en récupérer les données soi-disant perdues…

Ces genres de situations se règlent de plusieurs manières. Pour les deux premiers cas, ce sont des catastrophes qui s’anticipent souvent avec des outils de sécurisation intimement liés aux flux d’échange et de partage de données de l’entreprise. La sécurisation sérieuse des mots de passe est aussi la clé d’une plus grande sérénité. Pour ce qui est de l’espion, le laboratoire se rend vite compte que les données n’appartiennent pas à celui qui le dit. Les lois sont strictes à ce sujet et la récupération des données, si elle est possible, n’est effectuée que pour le véritable propriétaire.

About Olivier Pavie

Olivier Pavie est technologue, journaliste et écrivain français, expert en High Tech et systèmes d'information. Il a publié de nombreux ouvrages chez Osman Eyrolles Multimedia, Pearson Education, Campus Press, Peachpit Press et a été traduit en allemand, italien et anglais. Il partage sur le blog Kroll Ontrack les nouveautés technologiques ayant rapport à la récupération de données et aux disques durs ainsi que sa vision de spécialiste sur l'actualité informatique.

Laisser un commentaire