Sécurité Vols de données personnelles: de plus en plus de piratages

AFP

15.5.2018 - 11:39

Source: AFP

Le nouveau règlement européen sur la protection des données (RGPD) renforce les obligations des entreprises en matière de sécurité, pour éviter notamment les piratages massifs de données personnelles, qui comptent plusieurs exemples spectaculaires ces dernières années.

Le RGPD rendra également plus stricte l'utilisation des données pour tenter d'éviter une nouvelle affaire Cambridge Analytica, la société d'analyse qui a exploité à leur insu les données de près de 90 millions d'utilisateurs de Facebook, taxé de laxisme, tout comme Grindr, l'application de rencontres homosexuelles qui a laissé des entreprises tierces accéder à des données sensibles de ses utilisateurs, dont leur statut HIV.

La révélation de tels scandales est moins fréquente que celle de piratages, dont voici les principaux:

Yahoo! dans la tourmente

La cyberattaque la plus importante de l'histoire a touché Yahoo! en 2013, dont l'ensemble des 3 milliards de comptes utilisateurs ont été affectés.

Révélé en décembre 2016, l'ampleur du piratage, d'abord estimé à 1 milliard de comptes, a été revu à la hausse en 2017. Mais il ne concerne pas les mots de passe et les coordonnées bancaires, a assuré le groupe.

L'affaire avait failli remettre en question le rachat du cœur de métier de Yahoo! par le géant des télécoms Verizon, qui a finalement obtenu de payer moins cher.

Un véritable empilement de catastrophes pour Yahoo!, désormais Altaba, qui avait déjà dévoilé en septembre 2016 une attaque sur 500 millions de comptes utilisateurs subie en 2014, une dissimulation de plusieurs mois qui lui a valu une amende de 35 millions de dollars.

Sortie de route pour Uber

La firme de location de voitures avec chauffeur (VTC) a révélé en novembre 2017 s'être fait voler fin 2016 les informations de 57 millions d'utilisateurs (nom, adresse mail, numéro de téléphone) et conducteurs (nom, numéro de permis).

Uber a été vilipendée pour avoir caché l'information pendant plusieurs mois et également parce qu'elle aurait versé 100.000 dollars aux hackers afin qu'ils détruisent leur larcin. Plusieurs enquêtes ont été ouvertes aux États-Unis et en Europe.

Equifax perd tout crédit

En septembre 2017, l'agence de crédit américaine Equifax, dont le rôle est de collecter des données personnelles de consommateurs sollicitant un crédit, a révélé le piratage de données sensibles de plus de 147 millions de clients américains, canadiens et britanniques.

L'entreprise a été éreintée sur les réseaux sociaux et attaquée en justice: la faille avait été identifiée mais non corrigée, les systèmes de sécurité étaient insuffisants, la fuite révélée à retardement et des dirigeants sont soupçonnés de délit d'initié, pour avoir vendu des actions avant la révélation du piratage.

Plus d'un milliard de mots de passe

La firme de sécurité informatique Hold Security a affirmé en août 2014 que des pirates russes s'étaient emparés de 1,2 milliard de mots de passe sur 420.000 sites internet dans le monde, des plus grandes enseignes à la plus petite page personnelle.

Hold Security a estimé que ce groupe de hackers, surnommé CyberVor, aurait eu potentiellement accès à 500 millions de comptes e-mail. Mais cette annonce n'a pas été suivie de conséquences majeures.

Target pris pour cible

La chaîne de distribution américaine Target a été victime d'une attaque informatique de grande ampleur en décembre 2013 qui a affecté 110 millions de clients, 70 millions ayant pu se faire voler des données personnelles (noms, adresses postales, numéros de téléphones et adresses électroniques) et 40 millions des coordonnées bancaires.

Ashley Madison: le plus chaud

En août 2015, le groupe de pirates informatiques The Impact Team a publié 30 gigaoctets de données clients du site de rencontre adultères Ashley Madison, contenant les noms, courriels, voire les préférences sexuelles d'utilisateurs.

Les révélations ont tourné au tragique avec le suicide d'inscrits aux États-Unis et au Canada, poussant le patron du site à quitter ses fonctions. Ashley Madison était déjà en difficultés pour publicité mensongère: le site proposait d'effacer les données utilisateurs moyennant 19 dollars, une promesse non tenue.

Vol de données NFC: protégez vos cartes de crédit sans contact

Retour à la page d'accueil

AFP