Deux adolescents arrêtés dans le piratage de TalkTalk

Deux adolescents ont été arrêtés au Royaume-Unis. Ils sont soupçonnés d’avoir participé au piratage des données de l’opérateur britannique TalkTalk.

L’affaire de l’opérateur britannique TalkTalk et du piratage de 4 millions de données clients et, soyons honnête, un épiphénomène dans le petit monde de l’Internet. Rien qu’au niveau de zataz.com, se sont des dizaines de BDD volées et/ou fuiteuses, que la rédaction croise par mois.

Autant dire que 4 millions de données, ce n’est « malheureusement » rien pour les pirates. Le plus inquiétant, l’âge des pirates. Ici, pas de dangereux pirates Chinois ou Nord Coréens tant cités par les Américains ; pas de djihadistes 2.0 tant commentés par la presse. Non, deux jeunes mômes de Londres et du comté d’Antrim (Irlande), âgés d’une quinzaine d’années.

Les parents, aussi fautifs et inconscients que leurs gamins. Parce qu’ils savent cliquer sur le bouton d’un logiciel comme Havij, les pré adolescents pensent être les rois du monde. Parce que les parents voient leur enfants à la maison, devant cette informatique qui, parait-il, apporte argent et emploi, ils n’imaginent pas un quart de seconde qu’ils ont fait perdre 10% de la valeur d’une entreprise, le cas de TalkTalk, ou encore mettre en cessation de paiement des sociétés comme le Français XL qui indique ne pas s’être remise d’un piratage, en 2014.

Les deux jeunes ont été remis en liberté sous caution.

Le groupe de communication XL, société basée à Saint-Etienne a annoncé être en difficulté, en partie à cause d’un piratage informatique qui l’aurait touché en 2014. Un de ses serveurs aurait été infiltré par un salarié d’un fournisseur.

Pendant ce temps…

Des milliers de clients de British Gas, opérateur d’énergie, viennent d’apprendre que leurs données personnelles avaient mises en ligne. La firme a contacté 2.200 de ses clients pour les avertir que leurs adresses e-mail et les mots de passe avaient été publiés en ligne. Lors de son enquête, BG explique être « confiant » car « l’information qui est apparu en ligne ne vient pas de British Gas. » Selon la BBC, un courriel envoyé aux clients touchés déclare : « Je peux vous assurer qu’il y a pas eu violation de nos systèmes de stockage de données sécurisées. Aucune de vos données de paiement, tels que les comptes bancaires ou de cartes de crédit ont été volés« . Cette société possède 14,7 millions de comptes clients.

Un prestataire de services visés ? Un phishing ? Il faut cependant rappeler qu’un pirate n’a pas besoin de données bancaires pour lancer des malveillances.