Que font les hackers de nos données personnelles ?

Que font les hackers de nos données personnelles ?

Illustration. Nos données contenues dans des serveurs ont une valeur pécuniaire lorsqu'elles sont revendues en masse.

A lire aussi

leparisien.fr, publié le vendredi 06 avril 2018 à 16h43

Une entreprise de cybersécurité affirme que 1,5 milliard de fichiers sensibles volés ou mis en ligne sont disponibles. Ils ont plus de valeur que vous le pensez.

Le scandale de la fuite des données de Facebook vers Cambridge Analytica n'est peut-être que la partie émergée de l'iceberg dans un océan de données personnelles.

Les chercheurs de la société britannique de cybersécurité Digital Shadows ont découvert une montagne de documents privés non protégés équivalant à 12 pétaoctets, soit 12 millions de Go de données sensibles mondiales comme 2,2 millions de radios et d'IRM, 700 000 fiches de paie et 60 000 déclarations d'impôts.

Quelque 36 % des documents repérés par ces chercheurs viennent de l'Union européenne.

« Il s'agit de fichiers en accès libre » pour n'importe quelle personne disposant d'un minimum de connaissances techniques, a expliqué Rick Holland, vice-président chez Digital Shadows. « Nous n'avons pas eu à nous identifier » à l'aide de mots de passe, « cela facilite vraiment le travail des pirates informatiques » assure-t-il.

L'erreur est humaineQue cela soit par malveillance, incompétence ou par cupidité, ces données atterrissent souvent sur Internet par une action humaine. Comme dit l'adage des informaticiens, « la plupart des problèmes informatiques se trouvent entre le clavier et la chaise ».

« Il y a toujours le risque de cyberattaque mais le risque d'une extraction en interne est tout aussi élevé car les employés ont accès aux fichiers de données et peuvent les diffuser », rappelle Christophe Badot, directeur général de Varonis, un éditeur spécialisé dans la gouvernance des données.

Une fois ces documents obtenus sans trop forcer, que peuvent en faire les « hackers » ou les simples escrocs informatiques ? « Toutes informations sensibles sont potentiellement monétisable car il y a une créativité sans limite sur le Dark Web pour s'enrichir ou déstabiliser », explique l'expert.

Une mine d'or inconsidéréePour les non-initiés aux arcanes d'un Internet parallèle, il faut faire marcher son imagination.

Une radio ou une IRM ? Elle peut être revendue dans un lot avec des milliers d'autres à des laboratoires qui mènent des études sur une partie de la population sans avoir accès à de larges données de santé des patients.

Une déclaration de revenus ou une fiche de paie ? Elles peuvent servir aux entreprises concurrentes à débaucher du personnel ou être exploitées dans le cadre d'un conflit social.

Le Règlement général sur la protection des données personnelles (RGPD), applicable au 25 mai prochain, pourrait remettre de l'ordre dans ce chaos. Il repose sur le droit fondamental que constitue, pour tout Européen, la protection de sa vie privée et de ses données personnelles. Il sera applicable à l'ensemble des entreprises et de leurs sous-traitants quelle que soit leur implantation, y compris hors Union européenne (UE). Afin d'éviter que vos radios des poumons se monnaient pour 0,02 Bitcoin sur la partie immergée du Web.

Le service de gestion de commentaires évolue.

A compter du 29 mars, le Journal de Réactions et la publication de commentaires seront temporairement fermés.

Les discussions autour des sujets qui vous tiennent à cœur resteront prochainement possibles au travers d’un tout nouveau service vous permettant de réagir.