Le vol de données est l’équivalent de braquage de banque dans l’univers du web. Le vol de data sur le site Equifax (une agence qui note la fiabilité des clients des banques, des opérateurs téléphoniques ou d’agences immobilières) a été la sonnerie d’alarme pour les sociétés qui doivent mieux protéger les datas de leurs clients en mettant leurs systèmes aux normes. Des coordonnées et des numéros de sécurité sociale ainsi que près de 200 000 numéros de cartes de crédit ont été touchés.
Ces 10 fois où le web a été mis à mal
Depuis sa création, le web a connu 10 attaques réellement perturbatrices :
- En 2016, juste avant les élections des USA, plus de 60 000 mails de l’équipe d’Hilary Clinton ont été piratés. Cette intrusion a permis de dévoiler une bonne partie des dessous de sa campagne. Cette attaque a été considérée comme étant une technique pour favoriser l’élection de Donald Trump.
- En 2014, après avoir piraté le site de la banque américaine JPMorgan Chase & Co, des hackers ont volé les coordonnées de 83 millions de comptes. Ces pirates ont pris les noms, les adresses et les numéros de téléphone des clients de la banque et s’en sont servis de manière frauduleuse.
- Un des cas les plus graves a même entraîné des divorces, des licenciements, des démissions, des chantages, voire des suicides. Il s’agit de l’intrusion dans le site de rencontres extraconjugales Ashley Madison en 2015 qui a fait apparaître au grand jour les noms, les adresses, l’historique des transactions bancaires, les adresses IP et malheureusement les préférences sexuelles de ses utilisateurs.
- En 2016, le pirate Peace_Of_Mind a vendu pour environ 2 800 euros les données de près de 167 millions de comptes chipés sur LinkedIn. Cela lui a cependant pris 4 ans de décrypter le tout. Alors, le site a eu le temps de demander à ses utilisateurs de changer leurs mots de passe pour limiter les dégâts.
- En 2015, 11,5 millions de documents du cabinet d’avocat Mossack Fonseca ont été dérobés par des pirates. Cela a permis de dévoiler le nom des actionnaires de 214 000 sociétés offshore dont des hommes politiques, sportifs ou artistes connus. Le butin contenait des informations directement utilisables pour les journalistes.
- Un piratage se déroulant en 2014, mais qui n’a été mis à la connaissance du public qu’en 2016 : le Yahoo ! Gate. Ce dernier a été rendu possible par l’utilisation par la firme d’un système de chiffrement dépassé pour sa sécurité informatique. 500 millions de comptes utilisateurs ont été dérobés.
- En avril 2011, un groupe de hackers s’introduit sur le réseau des serveurs de jeux en ligne de PlayStation Network. Ils ont coupé tous les services et ont volé les coordonnées de 77 millions d’abonnés. Cela a valu à Sony une mauvaise publicité ainsi que quelques procès.
- Le service de renseignement Shadow Brokers qui développe des logiciels de piratage a « braqué » la NSA en 2016 en partageant les outils de piratage avec l’intégralité de l’univers des hackers, ce qui a provoqué ensuite des vagues de piratage de plus en plus graves.
- En 2013, des pirates se sont introduits dans les logiciels Adobe pour voler les données de 153 millions de comptes clients. Cependant, grâce aux mises à jour régulières de l’éditeur, les hackers n’ont pas pu reprendre les attaques même si des codes sources de plusieurs logiciels ont été subtilisés.
- Des numéros et des cryptogrammes de cartes bancaires des clients de Target ont été dérobés en 2013. Très étonnant, les pirates s’y sont pris après une intrusion dans le site d’un sous-traitant de la boîte chargé de son système de chauffage et de climatisation.