des fuites de données

Des fuites de données « tuent » les PME et PMI

Depuis quelques mois, je surveille des fuites de données afin de connaitre la vitesse de correction, l’utilisation de ces dernières. Le résultat est des plus inquiétants pour les Petites et Moyennes Entreprises… ainsi que pour leurs clients. Explication.

Des fuites de données tuent des PME/PMI ! En décembre 2017, un darknaute, un internaute spécialisé dans l’illicite numérique, annonçait sur certains espaces pirates avoir la main sur des dizaines de sites Internet de par le monde. Il commercialisait les bases de données qu’il avait pu ponctionner en Corée du Sud, Allemagne, Royaume-Unis, France.

Rapidement, je me suis rendu compte qu’il utilisait l’injection SQL (SQLi) pour arriver à ses fins. Pour appâter le chaland, quelques captures écrans. J’ai donc décidé de suivre ces fuites. Connaitre leurs cheminements. Rapidement, cette vente malveillante s’est transformée en don. Le « commerçant » a-t-il rencontré des acheteurs « VIP » ? Très certainement.

Une fois les sites ponctionnés de leurs contenus, l’intégralité des bases de données des sites piratés était diffusée. Plus de 34 Mo de mails, de mots de passe, … rangés dans des dossiers, sous-classés en trois modules : MySQL, md5 et sha1. Chaque répertoire contenait entre 5 et 30 sites ciblés. Selon les fichiers, la date de la première utilisation de la faille. Dans sa liste, 7 Petites et Moyennes Entreprises (PME/PMI) Françaises.

Des fuites de données ? les sites piratés coulent, les clients se noient !

L’url « faillible » était aussi proposée dans le document dédié à chaque cible. Dans ces nombreux sites, plusieurs Français. Des PME/PMI comme lehautdupanier.fr ou encore proppers.fr. Deux entreprises qui ont fermé leurs portes en décembre.

Sur l’ensemble des bases de données diffusées dans ces dossiers, 19.078 comptes appartiennent à des Français. Dans les informations : mails, identités, mots de passe (Salt, md5, sans chiffrement). J’ai tenté de joindre les 7 entreprises (par téléphone). Aucune n’a donné suite. Les clients apprécieront, d’autant que certaines de ces entreprises sont encore en activité.

Des Fuites de données ? Identité volée, réputation numérique perdue !

Bref, les risques liés aux usages numériques, du vol de données personnelles à l’usurpation d’identité, menacent chaque jour les particuliers comme les professionnels. Un petit monde qui, d’après un sondage Toluna réalisé par Affinion International, seraient conscients de leur gravité.

Par exemple, 80 % des français se sentent exposés aux risques liés aux usages numériques, comme l’usurpation d’identité, le vol des données personnelles. 52% des Français interrogés estiment ne pas être suffisamment protégés contre le vol et l’utilisation frauduleuse des données bancaires et les papiers d’identité.

Ensuite, les risques liés aux usages numériques comme l’utilisation frauduleuse des données personnelles (IBAN, numéro de carte bancaire, passeport, adresse mail, réseaux sociaux) représentent un enjeu majeur de la société numérique d’aujourd’hui.

En effet, la cybercriminalité est en hausse de 51% depuis 2015 en France (Source : The Global State of Information Security Survey 2016, PwC.).

Enfin, l’hexagone représente le 9ème pays le plus touché au monde avec 13,7 millions de victimes. 8 Français sur 10 se sentent aujourd’hui exposés aux risques liés aux usages numériques.

De ce point de vue, ce sont les 35-54 ans qui se sentent le plus exposés (82%) selon Affinion. Les foyers avec enfant(s) atteignent 81% sur cette même question.

Fuites de données … et c’est pas fini !

Pour conclure, j’ai bien peur que cela ne s’arrange pas. Je suis à plusieurs dizaines de millions de données perdues, depuis le 1er janvier 2018, par des entreprises françaises.

Effectivement, rien que pour cette brève, nous atteignons déjà plus de 19.000 cas. Dans celle-ci, plus de 500.000 !

A noter que ZATAZ vous propose un service de veille concernant la surveillance de vos données privées. Pour en savoir plus, direction notre page dédiée.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Sylvain PASSEMAR Reply

    Un des problèmes des informaticiens avec la fuite des données, c’est souvent l’absence de moyens accordés pour la sécurisation de l’ensemble.
    Par moyen, je parle financier, mais aussi surtout organisationnel.
    Tout cela à un coût non négligeable, et peu de décideurs sont responsabilisés à ce problème remis aux calendes grecques.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.