Lire la chronique d'Amid Faljaoui
Lire la chronique d'Amid Faljaoui
Amid Faljaoui, directeur des magazines francophones de Roularta.
Opinion

24/06/14 à 11:06 - Mise à jour à 11:06

Aujourd'hui c'est le kidnapping des données personnelles qui est à la mode

Jusqu'à présent le kidnapping se limitait aux personnes mais avec Internet, c'est aujourd'hui le kidnapping des données personnelles qui est à la mode. La dernière histoire en date est celle de la firme de restauration rapide, Domino's Pizza, qui a refusé de se plier au chantage de cyberpirates. Ceux-ci affirmaient avoir dérobé les données de 600.000 clients et demandaient 30.000 euros pour ne pas publier ces données.

Ici, la demande d'extorsion de fonds a été rendue publique, ce qui n'est généralement pas le cas, sans doute parce que comme la firme a refusé de payer, les cyberpirates ont joué leur dernière cartouche en prenant le monde entier à témoin !

Comme le faisait remarquer un expert, c'est une erreur de la part de ces pirates du Net, ils auraient mieux fait de revendre ces données sur le marché noir. Ces données personnelles peuvent être valorisées entre 50 centimes et 2 euros la ligne, soit donc entre 300.000 euros et 1,2 million d'euros, ce qui est nettement plus que les 30.000 euros demandés à Domino's Pizza !

Si j'en parle aujourd'hui, c'est parce que l'extorsion de fonds via Internet est à la mode. Le journal Les Echos évoque le terme de "rançongiciels", et l'une des manières de le faire consiste, par exemple, à bloquer le fonctionnement d'un ordinateur et à réclamer de l'argent pour donner les clefs de cryptage. D'autres pirates arrivent à mettre sous séquestre des données très sensibles pour l'entreprise comme des fichiers clients ou des e-mails de dirigeants. D'autres encore menacent de saturer un réseau ou un système, et c'est visiblement déjà arrivé pour certaines banques à l'étranger qui ont vu leur salle de marché être bloquée pendant 45 minutes. La banque en question avait accepté de payer plusieurs centaines de milliers d'euros aux pirates !

Bien entendu, selon Les Echos, les experts en sécurité informatique préconisent de ne jamais céder au chantage, de révéler l'affaire et surtout de ne pas payer, sinon c'est l'engrenage. Mais parfois c'est plus facile à dire qu'à faire... La meilleure preuve étant cette entreprise dont les cyber-pirates avaient réussi à mettre la main sur des données sensibles, en l'occurrence les salaires des dirigeants, et bien entendu ces pirates ont menacé de rendre public ces salaires. Hélas la menace a été efficace, l'entreprise a finalement payé. Oui, les entreprises se doivent d'être très vigilantes car le kidnapping de données est aujourd'hui à la mode.

Nos partenaires