Les données personnelles volées par millions

par Sébastien Delahaye

tags : virus , vie privée , analyse , sécurité , phishing

C’est de la sécurité des machines stockant les données personnelles que dépend la protection des données personnelles. CC ZapTheDingbat

L’informatisation à outrance des données a ses revers, et les vols de données personnelles (email, téléphone, numéro de carte bancaire) sont devenus monnaie courante sur le net. Dernière victime en date, le site américain Monster.com, un des leaders mondiaux de la recherches d’emploi sur le net, qui vient d’être victime d’une vilaine attaque : les données personnelles d’environ 1,6 millions de chercheurs d’emploi ont été volées par des pirates informatiques. Ces derniers se sont servis d’un « cheval de Troie », un petit programme qui a infecté 46 000 internautes, dont des recruteurs ayant accès aux données personnelles de tous les candidats, et a envoyé leurs codes d’accès aux pirates. Ne restait plus qu’à utiliser les bons codes d’accès pour récupérer les données (nom, prénom, adresse, téléphone et email) de tous les candidats. Monster, qui travaille à résoudre le problème, se défend en expliquant que « les informations récoltées sur Monster sont les mêmes que ce qu’on peut trouver dans un annuaire ». Mais pour des spammeurs, un tel ensemble de données est une bénédiction. Pire, les pirates utilisent ensuite ces informations pour envoyer du phishing (des emails déguisés aux couleurs d’une entreprise qui proviennent en réalité d’une source dangereuse) aux clients de Monster. But de la manoeuvre : installer des virus chez ces clients afin de les inonder de publicités très lucratives.

Cette perte de données, aussi impressionnante soit-elle, est loin d’être isolée. Selon des statistiques accumulées par le site Privacy Rights Clearinghouse, il y aurait eu près de 160 millions de données personnelles volées depuis début 2005. Pour les premiers mois de 2007 seulement, on compterait déjà au moins 58 millions de failles aux Etats-Unis (pratiquement 60 millions en ajoutant les pertes de Monster.com). Sans compter bien sûr toutes celles qui ne sont pas dévoilées, ou sur lesquelles les victimes ne souhaitent pas communiquer. Et si avoir un anti-virus à jour permet de se protéger des menaces directes contre son ordinateur (virus, chevaux de Troie et autres logiciels malfaisants), il ne met en rien à l’abri d’un vol de données personnelles. Que ce soit sur Internet ou dans l’administration, les machines contenant nos informations sont désormais pratiquement inquantifiables. C’est de la sécurité, parfois très relative, de ces machines que dépend la protection des données personnelles.

Il y a 0 réaction à cet article.

Lire les réactions.
Réagir à cet article.

Partager cet article

Partager Tweet