mercredi 30 juillet 2014

Accueil du site > Technologie > Plus de 285 millions de dossiers personnels exposés en 2008

Plus de 285 millions de dossiers personnels exposés en 2008

AP

mercredi 15 avril 2009, sélectionné par Spyworld

logo

Des pirates se sont emparés de renseignements confidentiels sur au moins 285 millions personnes en 2008, plus que lors des quatre années précédentes combinées.

Une nouvelle étude indique en effet que les voleurs d’identité capitalisent de plus en plus sur des négligences qui laissent des compagnies vulnérables à une intrusion informatique.

Le chiffre avancé est le résultat d’une étude de 90 brèches de sécurité sur lesquelles a enquêté la firme Verizon Communications, dont le mandat est d’établir un bilan post-mortem de la plupart des intrusions informatiques majeures.

Aucune victime n’est identifiée dans le rapport. Plusieurs des brèches n’ont pas été dévoilées au public. Cela peut être le cas lorsque les autorités insistent sur la nécessité d’un huis clos dans le contexte d’une enquête criminelle en cours ou en l’absence de perte de données personnelles résultant de l’attaque.

Dans plusieurs cas de piratage, surtout ceux impliquant des ordinateurs portables perdus ou volés, les renseignements personnels ne sont pas mis à profit.

L’étude de Verizon a seulement examiné les brèches impliquant des attaques qui ont exposé des renseignements personnels utilisés dans le cadre d’une activité criminelle, comme la contrefaçon de cartes de crédit ainsi que l’achat de maisons et d’assurances médicales en se servant de l’identité et de l’argent d’une autre personne.

La compagnie a déterminé que 90% des brèches examinées auraient pu être évitées en respectant des mesures de sécurité de base.

L’une de ces mesures consiste à reconnaître la valeur, aux yeux des pirates, d’ordinateurs considérés « non-critiques ».

Peter Tippett, vice-président, recherche et renseignement, division des solutions de sécurité chez Verizon, explique que les criminels ne cherchent pas à entrer avec fracas par la porte d’en avant en lançant une attaque informatique audacieuse. Souvent, les pirates se contentent de chercher un point faible en périphérie du réseau, des failles ou points vulnérables qui peuvent les laisser pénétrer par l’équivalent d’une porte de côté.

Même en accédant à des ordinateurs d’employés qui n’ont pas accès à de l’information sensible et dont le niveau de sécurité est donc peu élevé, des pirates peuvent mettre un pied dans la porte en installant un programme malveillant qui peut sonder le trafic du réseau et identifier des failles présentes sur d’autres ordinateurs plus « critiques ».

L’étude a aussi permis de déterminer que les brèches de données sont de plus en plus sévères parce que les criminels informatiques emploient de nouveaux programmes sophistiqués, encore méconnus des forces de l’ordre ou des firmes de sécurité et conçus spécifiquement pour des attaques efficaces et ciblées.

Selon Verizon, 93% des dossiers personnels exposés qui ont été examinés dans le cadre de l’étude provenaient du secteur financier.

Sur Internet : le rapport de Verizon


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :