Vol de données : 2014, année de tous les records (infographie)

Si la technologie est souvent synonyme de rupture, force est de reconnaître une certaine continuité et même une forme d’abnégation dans le travail des pirates informatiques. Ceux-ci s’échinent à perfectionner leurs attaques pour réussir le casse du siècle. Le butin n’est plus le sabotage de l’ordinateur, mais le vol de son contenu. Et comme le montre l’infographie ci-dessous, la course au volume est passée, courant 2014, à une vitesse supérieure.

La palme d’or revient à un gang russe, baptisée Cybervor, qui a revendiqué le vol de plus de 1,2 milliard d’identifiants. Autre cible privilégiée en 2014, la grande distribution avec 2 affaires retentissantes aux États-Unis, celles touchant les chaînes de magasins Target et Home Depot, avec respectivement 110 millions et 56 millions de données sensibles (dont des données bancaires) dérobées. Les pirates ont utilisé des failles dans les lignes de caisses pour perpétrer leur méfait.

Target : DSI et Pdg éjectés

En France, la réglementation impose une publicité des vols de données aux seuls opérateurs. Dans la palmarès des victimes, on retrouve donc naturellement Orange qui a été la cible en l’espace de quelques mois de deux attaques compromettant un certain nombres de comptes, 800 000 dans le premier cas et 1,3 million dans le second cas.

Ces hold-up numériques ont un impact négatif sur l’image de l’entreprise victime, mais aussi sur le plan économique avec une perte de confiance des clients. Par ailleurs, ces vols peuvent entrainer des sanctions ou saper la confiance des salariés. Ainsi, la DSI de Target, qui a démissionné après la découverte de l’affaire. Son Pdg l’a suivi quelques semaines plus tard.

Pour autant, il y a encore un besoin d’évangélisation auprès de certains métiers qui restent peu sensibilisés aux vols de données. C’est le cas des commerciaux ou des fonctions administratives, comme les RH, la comptabilité ou les finances.

Crédit photo © Pavel Ignatov – shutterstock