Economie
Des données personnelles toujours plus convoitées
Phénomènes en cascade
C’est un peu comme la phase immergée de l’iceberg. 3% des abonnés Orange ont été victimes d’un vol de leurs données personnelles. Pour les 97% restants, il n’est pas impossible qu’ils aient sans le savoir été victimes également d’attaques.
Pas plus tard que le mois dernier, c’était 15 millions de sud-coréens qui se trouvaient bien malgré eux troublés par un vol de données de cartes bancaires. Même le Secrétaire Général de l’ONU Ban-Ki-Moon n’y a pas échappé. C’est finalement pour cette sombre histoire de chiffres un petit malin qui aurait dérobé avec une simple clef USB les données confidentielles et personnelles de détenteurs de cartes de crédit sud-coréennes.
Des manœuvres toujours plus déstabilisantes
Pour le cas des numéros de cartes dérobées en Corée du Sud, les utilisateurs finaux ne sont pas sollicités. La clé USB a fait son travail de copie. C’est très simple. C’est bien pour cette raison que les entreprises évoluent de plus en plus vers des règles informatiques toujours plus contraignantes les unes que les autres. Il est courant qu’un ordinateur portable professionnel ne dispose d’aucune connexion extérieure, mis à part une fiche pour se connecter à un rétroprojecteur et qui ne fait office que de sortie. Les ports USB n’existent pas, comme les sorties pour imprimantes ou encore les ports pour câble Ethernet. Il suffit d’un dixième de seconde, à savoir entrer une clef USB et la sortir immédiatement pour que toutes les données du disque dur soient recopiées et piratées de manière intégrale.
Pour les impressions, ce n’est pas la dépense de papier et le phénomène écologique, mais davantage la confidentialité des documents qui n’ont pas à traîner sur un bureau ou dans un sac qui serait dérobé.
Le phénomène le plus répandu s’appelle le « pishing ». Il s’agit d’envoyer un courriel amical d’actualisation des données. C’est bien souvent le prétexte d’un prestataire courant qui déclenche cette demande…enfin pas tout à fait. L’usurpateur « se fait passer pour …». Bien souvent, il suffit de regarder son adresse de courriel qui n’a rien à voir avec le prestataire. Le nom « officiel » de l’entreprise est amputé ou déformé. Dans ce cas, il ne faut surtout pas ouvrir le message, et le mettre à la poubelle directement (ne pas oublier de vider la corbeille immédiatement). Rien qu’en ouvrant ce message, un petit programme espion peut se déclencher et envoyer vos données personnelles, votre disque dur, vos mots de passe en mémoire sans s’en douter (comme celui de votre compte en banque,…tiens tiens).
Se prémunir
Pour le « pishing », les anti-virus ne peuvent pas faire grand-chose puisque l’intéressé répond de son propre chef. Certains anti-virus peuvent comptabiliser le nombre de connexions à certains sites et faire le rapprochement avec les adresses électroniques. Ainsi, si un courrier arrive avec une racine « xxx@credit_commercial.com » et qu’habituellement vous recevez un courrier de « xxx@credit.commercial.com », alors l’anrtivirus vous enverra une alerte.
Il est donc nécessaire de prendre les plus grandes précautions : ne pas confier son ordinateur à un inconnu, même pour aller aux toilettes de l’aéroport. Et les adresses suspectes d’expéditeurs doivent être ouvertes avec précaution.
C’est un peu comme la phase immergée de l’iceberg. 3% des abonnés Orange ont été victimes d’un vol de leurs données personnelles. Pour les 97% restants, il n’est pas impossible qu’ils aient sans le savoir été victimes également d’attaques.
Pas plus tard que le mois dernier, c’était 15 millions de sud-coréens qui se trouvaient bien malgré eux troublés par un vol de données de cartes bancaires. Même le Secrétaire Général de l’ONU Ban-Ki-Moon n’y a pas échappé. C’est finalement pour cette sombre histoire de chiffres un petit malin qui aurait dérobé avec une simple clef USB les données confidentielles et personnelles de détenteurs de cartes de crédit sud-coréennes.
Des manœuvres toujours plus déstabilisantes
Pour le cas des numéros de cartes dérobées en Corée du Sud, les utilisateurs finaux ne sont pas sollicités. La clé USB a fait son travail de copie. C’est très simple. C’est bien pour cette raison que les entreprises évoluent de plus en plus vers des règles informatiques toujours plus contraignantes les unes que les autres. Il est courant qu’un ordinateur portable professionnel ne dispose d’aucune connexion extérieure, mis à part une fiche pour se connecter à un rétroprojecteur et qui ne fait office que de sortie. Les ports USB n’existent pas, comme les sorties pour imprimantes ou encore les ports pour câble Ethernet. Il suffit d’un dixième de seconde, à savoir entrer une clef USB et la sortir immédiatement pour que toutes les données du disque dur soient recopiées et piratées de manière intégrale.
Pour les impressions, ce n’est pas la dépense de papier et le phénomène écologique, mais davantage la confidentialité des documents qui n’ont pas à traîner sur un bureau ou dans un sac qui serait dérobé.
Le phénomène le plus répandu s’appelle le « pishing ». Il s’agit d’envoyer un courriel amical d’actualisation des données. C’est bien souvent le prétexte d’un prestataire courant qui déclenche cette demande…enfin pas tout à fait. L’usurpateur « se fait passer pour …». Bien souvent, il suffit de regarder son adresse de courriel qui n’a rien à voir avec le prestataire. Le nom « officiel » de l’entreprise est amputé ou déformé. Dans ce cas, il ne faut surtout pas ouvrir le message, et le mettre à la poubelle directement (ne pas oublier de vider la corbeille immédiatement). Rien qu’en ouvrant ce message, un petit programme espion peut se déclencher et envoyer vos données personnelles, votre disque dur, vos mots de passe en mémoire sans s’en douter (comme celui de votre compte en banque,…tiens tiens).
Se prémunir
Pour le « pishing », les anti-virus ne peuvent pas faire grand-chose puisque l’intéressé répond de son propre chef. Certains anti-virus peuvent comptabiliser le nombre de connexions à certains sites et faire le rapprochement avec les adresses électroniques. Ainsi, si un courrier arrive avec une racine « xxx@credit_commercial.com » et qu’habituellement vous recevez un courrier de « xxx@credit.commercial.com », alors l’anrtivirus vous enverra une alerte.
Il est donc nécessaire de prendre les plus grandes précautions : ne pas confier son ordinateur à un inconnu, même pour aller aux toilettes de l’aéroport. Et les adresses suspectes d’expéditeurs doivent être ouvertes avec précaution.
