Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

JOURNAL DE L’AFRIQUE

Centrafrique : calme précaire dans la capitale, violences en province

En savoir plus

JOURNAL DE L’AFRIQUE

Au Cameroun, la population se mobilise pour l'éducation

En savoir plus

#ActuElles

Canada : les mystérieuses disparitions des femmes autochtones

En savoir plus

REPORTERS

Le meilleur des grands reportages de France 24 en 2014

En savoir plus

7 JOURS EN FRANCE

Retour sur les temps forts de l’année 2014

En savoir plus

REVUE DE PRESSE

"Un troisième Bush à la Maison Blanche ?"

En savoir plus

DÉBAT

CAN-2015 : un défi pour le continent africain

En savoir plus

L'ENTRETIEN

"Il faut que Pékin réévalue ses politiques dans les régions tibétaines"

En savoir plus

CAP AMÉRIQUES

Uruguay : la vie après Guantanamo

En savoir plus

Economie

Aux États-Unis, le hold-up numérique du siècle

© AFP

Texte par Sébastian SEIBT

Dernière modification : 13/01/2014

Au moins deux grandes enseignes américaines ont été victimes à la fin 2013 d’une vaste attaque informatique qui a permis aux criminels de dérober les données bancaires et personnelles de plus de 70 millions d’Américains.

C’est en passe de devenir le hold-up numérique le plus important de l’histoire des États-Unis. Le vol de données bancaires et personnelles qui semblait, en début de semaine dernière, circonscrit à la chaîne américaine de magasins discount Target, se révèle être bien plus important quant aux nombres de victimes et d’enseignes attaquées. En décembre, l’enseigne avait annoncé que les données bancaires de 40 millions de clients avaient été dérobées.

L’addition est en fait bien plus salée. Vendredi 10 janvier, les responsables de Target ont reconnu que le vol concerne au moins 70 millions de personnes, et n’excluent pas que ce chiffre puisse dépasser les 100 millions. En outre, les données personnelles ont également été récupérées par les pirates informatiques.

Target n’est, en outre, plus seul à avoir été ciblé par les cyber-criminels. La chaîne de magasin de luxe Neumann Marcus a reconnu, samedi 11 janvier, avoir également été touchée par un vol de données bancaires de certains de ses clients. Mais l’enseigne n’a pas précisé combien de personnes sont concernées.

Enfin, Reuters a affirmé, dimanche 12 janvier, qu’au moins trois autres “chaînes commerciales de renom” ont vu leur système de paiement piraté, d’après des informations fournies par plusieurs sources anonymes. Cette vaste opération concerne, donc, potentiellement un Américain sur trois. Du jamais vu en matière de hold-up numérique aux États-Unis.

Merci Thanksgiving

Difficile, voire impossible d’affirmer, pour l’heure, que les mêmes pirates informatiques sont responsables de toutes les attaques. L’enquête ne fait, en effet, que commencer. Mais le calendrier et le mode opératoire semblent, cependant, indiquer une opération coordonnée.

Tous les vols se sont déroulés aux alentours de Thanksgiving et se sont poursuivis jusqu’à mi-décembre. Normal : après cette fête nationale, la plupart des commerçants américains proposent d’importantes soldes au cours d’une journée (le 29 novembre cette année) baptisée “Black Friday”. La frénésie d’achats qui s’ensuit et celle pour les fêtes de fin d’année constituent une occasion en or pour des cyber-criminels.

Ces voleurs n’ont pas seulement choisi la même période pour agir, mais aussi la même méthode pour entrer par effraction dans les systèmes électroniques. Aucune des enseignes n’a, certes, voulu donner le détail des failles de sécurité exploitées par les criminels, mais les experts en sécurité désignent tous le même suspect : le “ram-scrapper” (littéralement gratte-RAM).

Un nom barbare qui désigne, en fait, une catégorie de logiciels malveillants contre laquelle le géant des cartes de crédit Visa a déjà lancé deux alertes en avril et août 2013. C’est un cheval de Troie dont le rôle est de guetter les quelques millisecondes durant lesquelles toutes les données d’une carte de crédit sont décryptées (donc lisibles en clair) pour valider une transaction. Les pirates informatiques ont donc compromis le système informatique qui fait fonctionner toutes les caisses enregistreuses des magasins pris pour cible. Les données ainsi siphonnées par ce logiciel sont, ensuite, recopiées sur un fichier texte envoyé aux cybervoleurs qui se retrouvent les “heureux” propriétaires d’un juteux butin.

Première publication : 13/01/2014

  • INTERNET

    Le FBI traque un prince roumain de l'arnaque sur eBay

    En savoir plus

  • INTERNET

    États-Unis : 13 membres d’Anonymous inculpés pour des cyber-attaques

    En savoir plus

  • INTERNET

    Une cyberattaque sans précédent échoue à faire trembler le Net

    En savoir plus

COMMENTAIRE(S)