Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

UNE SEMAINE DANS LE MONDE

Une semaine dans le monde - 19 septembre (Partie 2)

En savoir plus

UNE SEMAINE DANS LE MONDE

Une semaine dans le monde - 19 septembre (Partie 1)

En savoir plus

7 JOURS EN FRANCE

La gauche en difficulté

En savoir plus

L'INVITÉ DE L'ÉCO

Stéphane Distinguin, PDG de FaberNovel et président de Cap Digital

En savoir plus

L'INVITÉ DE L'ÉCO

Bernard Maris, chroniqueur à Charlie Hebdo et auteur de "Houellebecq, économiste"

En savoir plus

TECH 24

Organisation de l'État islamique : la nouvelle bataille d'Anonymous

En savoir plus

À L’AFFICHE !

Jérôme Bel ou la danse minimale

En savoir plus

#ActuElles

Angélique Kidjo : la voix des Africaines

En savoir plus

REPORTERS

Exclusif : de Sarajevo à Guantanamo, l’itinéraire des six d’Algérie

En savoir plus

  • Sarkozy : un retour attendu et longuement préparé

    En savoir plus

  • Le Tchad accuse l'ONU d'utiliser ses soldats comme "bouclier" au Mali

    En savoir plus

  • Le Premier ministre écossais annonce sa démission au lendemain du référendum

    En savoir plus

  • Quand Hollande se targue d’influencer la politique économique européenne

    En savoir plus

  • Irak : la France opère ses premiers raids aériens contre les jihadistes de l'EI

    En savoir plus

  • Visé par une enquête, Zidane pourrait être privé de banc de touche

    En savoir plus

  • Sarkozy revient-il pour "tout changer" ou "se sauver" ?

    En savoir plus

  • Ebola : les 6,5 millions d'habitants de Sierra Leone assignés à résidence

    En savoir plus

  • Wall Street : début en fanfare pour le géant chinois Alibaba

    En savoir plus

  • Référendum en Écosse : les indépendantistes n'ont pas tout perdu

    En savoir plus

  • De Fantômas à Luc Besson, Gaumont dévoile ses trésors d'hier et d'aujourd'hui

    En savoir plus

  • Les bataillons "bénévoles" de Kiev : une force imprévisible

    En savoir plus

  • Irak : combattants kurdes recherchent armes lourdes désespérément

    En savoir plus

  • Barack Obama salue la France, "un partenaire solide contre le terrorisme"

    En savoir plus

  • Euro-2020 : la finale de l'"Euro pour l’Europe" à Wembley

    En savoir plus

Economie

Aux États-Unis, le hold-up numérique du siècle

© AFP

Texte par Sébastian SEIBT

Dernière modification : 13/01/2014

Au moins deux grandes enseignes américaines ont été victimes à la fin 2013 d’une vaste attaque informatique qui a permis aux criminels de dérober les données bancaires et personnelles de plus de 70 millions d’Américains.

C’est en passe de devenir le hold-up numérique le plus important de l’histoire des États-Unis. Le vol de données bancaires et personnelles qui semblait, en début de semaine dernière, circonscrit à la chaîne américaine de magasins discount Target, se révèle être bien plus important quant aux nombres de victimes et d’enseignes attaquées. En décembre, l’enseigne avait annoncé que les données bancaires de 40 millions de clients avaient été dérobées.

L’addition est en fait bien plus salée. Vendredi 10 janvier, les responsables de Target ont reconnu que le vol concerne au moins 70 millions de personnes, et n’excluent pas que ce chiffre puisse dépasser les 100 millions. En outre, les données personnelles ont également été récupérées par les pirates informatiques.

Target n’est, en outre, plus seul à avoir été ciblé par les cyber-criminels. La chaîne de magasin de luxe Neumann Marcus a reconnu, samedi 11 janvier, avoir également été touchée par un vol de données bancaires de certains de ses clients. Mais l’enseigne n’a pas précisé combien de personnes sont concernées.

Enfin, Reuters a affirmé, dimanche 12 janvier, qu’au moins trois autres “chaînes commerciales de renom” ont vu leur système de paiement piraté, d’après des informations fournies par plusieurs sources anonymes. Cette vaste opération concerne, donc, potentiellement un Américain sur trois. Du jamais vu en matière de hold-up numérique aux États-Unis.

Merci Thanksgiving

Difficile, voire impossible d’affirmer, pour l’heure, que les mêmes pirates informatiques sont responsables de toutes les attaques. L’enquête ne fait, en effet, que commencer. Mais le calendrier et le mode opératoire semblent, cependant, indiquer une opération coordonnée.

Tous les vols se sont déroulés aux alentours de Thanksgiving et se sont poursuivis jusqu’à mi-décembre. Normal : après cette fête nationale, la plupart des commerçants américains proposent d’importantes soldes au cours d’une journée (le 29 novembre cette année) baptisée “Black Friday”. La frénésie d’achats qui s’ensuit et celle pour les fêtes de fin d’année constituent une occasion en or pour des cyber-criminels.

Ces voleurs n’ont pas seulement choisi la même période pour agir, mais aussi la même méthode pour entrer par effraction dans les systèmes électroniques. Aucune des enseignes n’a, certes, voulu donner le détail des failles de sécurité exploitées par les criminels, mais les experts en sécurité désignent tous le même suspect : le “ram-scrapper” (littéralement gratte-RAM).

Un nom barbare qui désigne, en fait, une catégorie de logiciels malveillants contre laquelle le géant des cartes de crédit Visa a déjà lancé deux alertes en avril et août 2013. C’est un cheval de Troie dont le rôle est de guetter les quelques millisecondes durant lesquelles toutes les données d’une carte de crédit sont décryptées (donc lisibles en clair) pour valider une transaction. Les pirates informatiques ont donc compromis le système informatique qui fait fonctionner toutes les caisses enregistreuses des magasins pris pour cible. Les données ainsi siphonnées par ce logiciel sont, ensuite, recopiées sur un fichier texte envoyé aux cybervoleurs qui se retrouvent les “heureux” propriétaires d’un juteux butin.

Première publication : 13/01/2014

  • INTERNET

    Le FBI traque un prince roumain de l'arnaque sur eBay

    En savoir plus

  • INTERNET

    États-Unis : 13 membres d’Anonymous inculpés pour des cyber-attaques

    En savoir plus

  • INTERNET

    Une cyberattaque sans précédent échoue à faire trembler le Net

    En savoir plus

COMMENTAIRE(S)