En réalité, comme je l’ai déjà expliqué dans certaines de mes publications, nous sommes tous et toutes des cibles qui tentons tant bien que mal de ne pas devenir des victimes. Nos données sont des biens précieux, celles-ci sont exploitables contre nous, sont monnayables, et ont toute une forme de valeur peu importe qui nous sommes. Nos données financières, comptables, sociales, légales ou patrimoniales, de même que celles de nos clients sont donc visés par cet article.
Souvenez-vous : Pizza Hut avait révélé que son site Web et son application avaient été piratés le 1er octobre, impliquant des informations personnelles pour un montant non divulgué de clients mis en péril.
Le piratage aurait compromis des informations de facturation, y compris des adresses de livraison, des adresses courriel et des informations de carte de paiement contenant des numéros de compte, des dates d’expiration et des numéros CVV.
Récemment, Deloitte, l’une des plus grandes sociétés comptables au monde, a aussi été victime d’une cyberattaque. Les hackers auraient obtenu cette fois-là des détails de premier ordre sur des clients de l’organisation, y compris des noms d’utilisateur, des mots de passe, des données personnelles et même des courriels confidentiels détaillant des plans et des documents privés.
Equifax, la société mondiale de solutions d’information bancaire, a signalé un incident majeur de cybersécurité plus tôt cette année, touchant 143 millions de consommateurs aux États-Unis. La violation – initialement découverte le 29 juillet – aurait révélé les noms, les numéros de sécurité sociale, les dates de naissance et les adresses de près de la moitié de la population américaine.
La compagnie Bupa a subi une compromission de données (ce 13 juillet 2017) affectant 500 000 de ses clients au niveau du plan d’assurance santé international. Le groupe de soins de santé privé basé à Londres a déclaré qu’un employé de Bupa avait copié et supprimé de façon inappropriée des informations telles que les noms, les dates de naissance et certaines informations de contact, mais qu’aucune information médicale n’avaient été compromises.
La société de prêt Wonga a été victime d’une importante violation de données qui aurait pu toucher jusqu’à 245 000 de ses clients, y compris les numéros de compte bancaire et les cotes de risques.
En 2016, le directeur général Benny Higgins de Tesco Bank a déclaré dans un communiqué publié sur le site Internet de la firme que 40 000 comptes avaient été compromis – et que la moitié d’entre eux s’étaient fait voler de l’argent.
Voici à titre indicatif, un tableau faisant la recension des autres plus importantes brèches de données survenues dans le monde financier, tel que fourni et mis à jour sur Wikipédia.
L’enjeu dans tout ça, c’est que ces données se retrouvent propulsées et mises en vente sur le Dark Web.
Ces données permettent à des fraudeurs d’augmenter leur efficacité dans le cadre de cyberfraude, de fraude au président, de fraude au technicien bancaire, d’usurpation d’identité, de rançonnage, et d’isolation frauduleuse des clients de leur propre compte bancaire. Des actions qui, souvent, menent à de l’extorsion massive d’argent assuré contre la perte, la fraude ou le vol.
Prenons un dernier exemple : l’exfiltration de données chez Mossack-Fonseca ayant mené à l’affaire des Panama Papers. Combien de données ont-elles été exfiltrées ? Beaucoup. La fuite est l’une des plus importantes jamais publiées. Il y a eu 11,5 millions de documents pour 2,6 téraoctets d’informations extraites de la base de données de Mossack-Fonseca. Cette volumétrie a été transférée petit à petit pendant plusieurs mois pour ne pas élever de soupçons. Auriez-vous pu stopper l’hémorragie d’une telle cyberattaque ? Est-ce que votre organisation est prête à détecter un cybercrime en son sein ?
Les solutions en matière de prévention sont les suivantes :
• Faites tester et vérifier votre présence personnelle et organisationnelle sur le Dark Web par des professionnels.
• Changez vos mots de passe régulièrement et n’utilisez surtout pas le même partout.
• Choisissez un bon mot de passe dynamique et l’authentification à 2 facteurs.
• Doutez de toute communication non sollicitée et soyez vigilant, car vous savez que le loup rôde aussi pour vous.
De manière plus triviale :
• Prenez l’habitude de lire l’information sur la protection de la vie privée : quels renseignements personnels sont recueillis? Cela vous paraît-il sensé compte tenu du service offert? Ces renseignements seront-ils communiqués à des tiers?
• Vérifiez si le fournisseur s’engage à se conformer à des normes de sécurité ou de protection de la vie privée.
• Éteignez les appareils connectés à Internet lorsque vous n’en avez pas besoin : ce conseil vaut pour tous les appareils « intelligents ».
• Fermez le réseau sans fil lorsque vous ne l’utilisez pas.