On m’a volé des données, qu’est-ce que je risque ?
Le cybermonde est vaste et n’a aucune barrière, des informations dérobées dans un pays peuvent être utilisées frauduleusement dans le monde entier, sans que l’on s’en rende compte.
Les informations sur votre identité personnelle sont nombreuses sur internet (adresses emails, cartes de crédit, adresses, numéros de téléphones, centres d’intérêt, amis, relations professionnelles), elles peuvent facilement apporter au pirate l’accès à vos comptes en ligne et nuire à votre réputation.
Qui est la cible ?
N’importe quelle information peut être utile et monnayable. Pour exemple, les achats que vous faites chaque semaine sont répertoriés, si votre magasin se fait pirater, vos habitudes, vos goûts, votre entourage, vos dépenses…, seront dévoilés. Un criminel pourrait ensuite connaître vos horaires, si vous avez un chien de garde, ou si vous dormez avec des somnifères ou des bouchons d’oreilles; additionné à vos mails, et aux réseaux sociaux, on peut retracer complètement votre vie.
Dans le cas d’un piratage, vous allez être fichés dans des listes. De ce fait, vos informations seront à la portée de tous, ce qui permettra à de nombreux hackeurs de tenter leur chance en passant notamment par le phishing.
Les données personnelles sont donc un réel business. En effet, étant très prisées, elles se vendent cher. Certains hackeurs recherchent ces données dans le but de les revendre à d’autres criminels, ils n’ont aucune direction et vont au plus simple. Dans le cas d’un piratage de compte email, le hackeur peut facilement mettre ces informations sur le marché noir virtuel. Ces données seront généralement vendues à des escrocs qui vont tenter de commanditer une attaque.
Que valent mes données ?
La valeur des données dépend de la date du vol, plus il est récent, plus elles ont de la valeur, car on suppose que les mots de passe restent inchangés. Mais la valeur de la vente est minime par rapport aux pertes. Sur le Dark Web, pour à peine 240 CHF, le vendeur vous fournit les coordonnées d’une carte bancaire American Express plafonnée à 10 000 $, avec toutes les informations liées à la carte comme nom, prénom, date de naissance et adresse.
Nos données deviennent des marchandises que l’on vend à « bas » prix, mais qui peuvent rapporter gros aux acheteurs. Prenons l’exemple des malfaiteurs japonais qui ont retiré de bancomates l’équivalent de 11,4 millions d’euros en moins de trois heures, grâce à un piratage de données fait en Afrique.
Généralement, le hackeur va se servir des données personnelles récoltées pour du « phishing ciblé », aussi appelé spear-phishing. Il va ainsi tenter de se faire passer pour une tierce personne, dans le but d’obtenir d’autres informations, comme des numéros de comptes, ou vous faire installer un virus… Par exemple, si vous achetez des articles sur Ebay, et que le pirate détienne déjà assez d’informations sur vous, il sera en mesure de vous envoyer un mail très crédible, de la part de l’enseigne, vous demandant de rentrer votre numéro de cartes de crédit.
Précautions à prendre & Conseils
En cas de piratage d’un compte en ligne, ou d’un site internet, il est impératif de changer son mot de passe le plus rapidement possible, de penser à modifier les comptes ayant le même mot de passe et de savoir quelles données personnelles ont été volées
La responsabilité incombe autant à l’utilisateur du service web qu’au propriétaire du site.
Un site internet, marchand ou non, est la vitrine de votre entreprise. Les hackeurs attaquent les sites web pour pouvoir propager des virus, escroquer de l’argent, voler des informations sensibles et porter atteinte à l’image. Pour offrir à vos clients un service irréprochable, vous ne pouvez pas vous permettre que votre site web infecte l’ordinateur de vos clients. Il est encore plus urgent de se protéger si le site est marchand. Effectivement, la base de données contient des informations sensibles sur les clients comme les numéros des cartes de crédit. Il doit être continuellement disponible pour que les clients puissent naviguer et faire leurs achats en ligne en toute confiance, et pour ne pas subir de perte directe d’argent en cas d’indisponibilité.
Nous vous conseillons de ne jamais communiquer de coordonnées trop personnelles par mail, car aucune institution ne vous le demandera. En cas de doute, appeler l’agence concernée.
En tant qu’entreprise, savoir que des services web, utilisés par vos employés, ont étés hackés avant que les listes des membres ne soient publiques est très avantageux, vous avez ainsi le moyen de réagir, et de mettre en place des dispositions adaptées. On peut citer l’exemple du site de rencontres adultères Ashley Madison, qui a été victime de piratage beaucoup de membre ont utilisé leur email professionnel, imputant directement à l’entreprise ou au gouvernement la mauvaise réputation de leur agissement.
ZENData surveille les listes de sites piratés et des données rendues accessibles aux pirates. De cette manière, vous pourrez être averti, et aurez ainsi la possibilité d’anticiper, avant de l’apprendre par les médias.
