1 million de dollars pour un pirate. Mort ou vif ?

Olivier Robillart,

Un petit air de « réglement de compte à OK Corral ». La société Express Scripts promet 1 million de dollars pour retrouver le ou les hackers qui se sont introduits dans leur système

La société Express Scripts se croirait-elle dans le Far West ? On pourrait penser que oui quand la société de gestion d’assurances maladie propose pas moins d ‘1 million de dollars de récompense pour toute information permettant de mettre la main sur les pirates qui se sont introduits dans ses systèmes informatiques.

Victime d’un chantage, des hackers lui ont dérobé le 11 novembre des données telles que des informations personnelles et médicales. Dès lors, ce sont plusieurs millions de dollars que leur demandent les pirates pour restituer ces informations. A défaut, les hackers menacent de publier ces fichiers sur le Net, soit des données médicales de plusieurs millions d’américains.

Il faut dire que le secteur est sensible. Express Scripts annonce détenir plus de 500 millions de prescriptions pour le compte de 50 millions de travailleurs employés dans près de 1.600 compagnies. Les pirates détiendraient ainsi les dates de naissance, numéro de sécurité sociale et dans certains cas , les prescriptions médicales de milliers de patients…

Un chantage en bonne et due forme puisque ces escrocs auraient même appelé ou contacté par lettre certaines des personnes présentes sur ces listes pour opérer des pressions plus directes. Une extorsion qui a le don d’agacer sévèrement George Paz, le président d’Express Scripts, d’où la récompense d’un million de dollars : « Nous coopérons activement avec le FBI pour les assister dans leurs investigations et faisons ce que nous pouvons pour protéger nos membres. Nous espérons que la récompense va nous permettre de collecter des informations utiles. Nous ferons tout ce que nous pourrons pour aider à identifier le plus rapidement possible les responsables« .

Même si le FBI est sur le coup, cette méthode en dit long sur la nature et l ‘importance des données perdues par la société. En parallèle de ces investigations, une enquête interne est menée puisque Express Scripts ne semble pas capable aujourd’hui de préciser lesquels de ses clients ont été victimes du piratage de ses ordinateurs.

En faisant appel à d’autres ressources pour trouver ces pirates, l’assureur montre combien la perte de ce type d’informations peut être très critique, et sujette à polémique.