Le hacking concerne toutes les entreprisesQu'il soit à des fins vénales ou militantes, le hacking touche de plus en plus de sociétés. Startups ou multinationales, toutes les entreprises sont vulnérables face aux attaques répétées des hackers et s'ajustent en mettant en place des systèmes de cybersécurité de plus en plus sophistiqués. Voici quelques exemples récents démontrant que toutes les entreprises sont concernées. Orange, quand la multinationale des télécommunications est hackéeOn aurait pu croire la multinationale française des télécommunications à l'abri. Il n'en est rien. Le 16 janvier 2014, l'espace personnel de plus de 800 000 clients français d'Orange est pillé. Les hackers récupèrent les identités, adresses, numéros de téléphone et version réduite du RIB de 3% de la clientèle d'Orange France. Si les mots de passe et les coordonnées bancaires complètes ne sont pas concernées, ce piratage jette le trouble sur la capacité de la première entreprise française de télécommunications à protéger les données personnelles de ces clients. Ironie du sort : le 7 novembre 2013, soit quelques semaines avant l'intrusion, Stéphane Richard lors d'une conférence promettait : "nous vous garantissons la sécurité de vos données personnelles". AshleyMadison, un site de rencontres piratéLes sites de rencontre sont des proies privilégiées pour des hackeurs qui désirent exploiter les données récoltées pour faire chanter les utilisateurs. En juillet 2015, une équipe de hackeurs s'introduit dans les serveurs du site en récupèrent les informations relatives à 32 millions de comptes dans le monde entier. Ces données sont particulièrement sensibles pour les victimes de ce vol : ce site est dédié aux rencontres extraconjugales. Les pirates ne s'arrêtent pas là : en août, les données ainsi récoltées (identité, historique des paiements sur le site, téléphone) sont mises en ligne. Les conséquences pour l'entreprise seront lourdes : les utilisateurs lésés poursuivent la société devant les tribunaux canadiens en constituant une class-action (action de groupe) et réclamant plus d'un demi-milliard de dollars. Hacking Team, une société spécialisé dans le piratage... hackéeHT est une entreprise italienne dont l'activité se résume à vendre des logiciels espions (spywares) à des individus, des sociétés ou des gouvernements dans le but de récolter illégalement les données des ordinateurs ou des smartphones. Considérée par l'association Reporters sans Frontières comme l'une des "5 sociétés ennemies d'internet", elle s'est faite à son tour hacker le 5 juillet 2015. Plus de 400 Go de données confidentielles ont été subtilisées à l'entreprise aux méthodes contestées. Ce piratage était d'inspiration militante : ainsi, dès le lendemain fut publié sur Twitter les noms de clients de la firme transalpine afin de dénoncer leurs agissements. Service de renseignement russe, gouvernements saoudien, espagnol et soudanais : les clients de la société ont ainsi été exposés au grand jour. Selon le rapport intitulé "Internet Security Threat Report" de Symantec, les pirates visent en priorité les grandes entreprises (60% des attaques) mais nous l'avons vu : nulle société n'est à l'abri de ces attaques, que ce soit des e-commerçant comme La Redoute, des sites d'organisation d'événements comme le centre des congrès de Rennes ou des sites de jeux en ligne comme la plateforme Battle.Net de Blizzard. Le coût des attaques a augmenté en France de 20% en 2014, les entreprises s'adaptent donc à cette nouvelle donne, en investissant de manière plus conséquente dans leur système de sécurité. |
||