Bien qu’elles exploitent des failles connues, les attaques informatiques visant les données clients continuent de proliférer. La dispersion croissante de ces dernières dans les systèmes d’information et sur des supports périphériques, le manque de coordination entre entreprises, ainsi qu’une sous-allocation de ressources offrent un terrain propice aux cybercriminels.
British Airways, Air Canada, FastBooking, Location-U.com… Ces dernières semaines, les cas avérés et publics de vols de données clients se sont multipliés. Une actualité qui coïncide avec le constat dressé par de nombreux spécialistes, selon lesquels ce type d’attaques informatiques s’affiche aujourd’hui en nette recrudescence. Ainsi, dans la dernière édition de son «Breach Level Index», Gemalto a révélé récemment que 2,6 milliards de datas ont été subtilisées ou altérées l’an dernier, un chiffre en augmentation de… 88 % par rapport à 2016.
Du point de vue des agresseurs, l’augmentation tant en volume qu’en valeur de ces attaques est justifiée essentiellement par leur forte rentabilité. En effet, tandis que les coûts liés à leur mise en œuvre sont généralement peu élevés, les données subtilisées recèlent une double valeur financière et utilitaire. Financière d’abord, car elles peuvent être revendues sur le Dark Web.
«En moyenne, le prix de vente d’un enregistrement client contenant des renseignements d’usage s’échelonne de 50 centimes à 2 euros. Il peut atteindre une centaine d’euros lorsque les informations incluent des numéros de cartes bancaires de premier ordre», indique Gérôme Billois, directeur de la practice cybersécurité de Wavestone. Utilitaire ensuite, car ces données peuvent être employées à la réalisation d’actes malveillants (achats non consentis, virements interbancaires, usurpation d’identité, etc.).
Seulement 10 % des vols ciblés
Paradoxalement, cette recrudescence a presque de quoi surprendre,...
