risques numériques de la vie digitale
TRANSCRIPT
Depuis quelques années, les menaces liées à l'insécurité numérique sont une réalité qui touche de plus en plus de personnes, en Europe et dans le
monde entier.
Ce risque est réel, concret et presque palpable. Il a longtemps été discret, sans publicité, mais il ne cesse de prendre de l’ampleur.
RISQUES NUMÉRIQUES DE LA VIE DIGITALE
DONNÉES PUBLIQUES
• Pour avancer cette affirmation, nous nous appuyons sur des données publiques qui proviennent des États-Unis, même si le phénomène est mondial. Actuellement, il est beaucoup plus facile d'obtenir des informations chiffrées officielles sur l'insécurité numérique aux États-Unis qu'en Europe.
• Les États-Unis est un pays assez loin de la France et de l'Europe, mais grâce au Web, les logiciels malveillants ne connaissent pas toujours les frontières géographiques ou linguistiques. Aussi, il est facile d'extrapoler ce qui va se passer chez nous dans quelques temps.
• À votre avis, combien de citoyens américains se sont fait voler leurs informations personnelles sensibles à cause de l'insécurité numérique ?
• Quand on parle d'informations personnelles sensibles, il s'agit du nom, prénom, adresse, date de naissance, numéro de sécurité sociale, nom de jeune fille de la mère, lieu de naissance, numéro de téléphone, adresses emails, numéro de compte bancaire, numéro de carte bancaire et mots de passe.
TARGET• Fin d’année 2013, une très grande entreprise américaine de la distribution TARGET a
reconnu officiellement s'être faite volé les informations sur les cartes bancaires de 40 millions de ses clients !
• Puis, finalement, les responsables de TARGET ont reconnu que les données personnelles de 70 millions de leurs clients avaient pu être exposées à la convoitise de cybercriminels.
• Des données personnelles sensibles peuvent se vendre entre 20 et 100 dollars l'unité. Il existe des sites souterrains (« undergrounds ») qui proposent d’acheter et de vendre des paquets d’informations personnelles : un « fullz » dans l’argot des dealers.
• Outre les millions de clients concernés, cette attaque a fait une victime supplémentaire : son PDG. Malgré ses 35 ans d’ancienneté, il a été licencié à la suite de la cyberattaque. C’est aussi une conséquence néfaste des risques numériques, lorsqu’on est en responsabilité.
• Et il ne s'agit que d'une seule entreprise ! Certes, TARGET est le 3ième détaillant des États-Unis, mais il y a d'autres très grandes entreprises dont les données personnelles de leurs clients ont été volées.
• Par exemple, l'éditeur Adobe du logiciel Acrobat, que vous utilisez probablement pour lire les fichiers au format PDF, a reconnu que les données chiffrées de 38 millions d'utilisateurs actifs ont pu être compromises.
• Voici, d’autres exemples très récents au moment de l’écriture de ces lignes, en mai 2014. Il s’agit d’un échantillon d’annonces officielles sur 2 mois environ.
ORANGE
• En février 2014, l’opérateur français de téléphonie Orange s’est fait pirater des données de 800 000 clients.
• Le 18 avril 2014, un accès illégitime à sa plateforme technique d'envoi de courriers électroniques et de SMS qu'elle utilise pour ses campagnes commerciales aurait permis la récupération de données personnelles de 1,3 million de personnes (6 mai 2014).
• Les données subtilisées concernent le : nom , prénom, adresse mail, numéro de mobile, numéro de téléphone fixe, opérateur mobile et internet et date de naissance.
LACIE
• LaCie, fabricant d’origine française de périphériques pour ordinateurs, a été piraté pendant un an entre le 27 mars 2013 et le 10 mars 2014.
• Les informations volées : noms des clients, adresses, adresses e-mail, numéros de cartes de paiement, dates d'expiration de carte, comptes et mots de passe du site Web de LaCie.
À L’ÉTRANGER ENCORE
• Entre fin février et début mars 2014, des mots de passe des clients du site d’enchères en ligne eBay, ainsi que des données non financières (adresse email, adresse physique, numéro de téléphone et date de naissance) ont été piratés.
• Vol de 3 millions de coordonnées de cartes de débits bancaires dans la chaine de magasin américaine Michaels Stores, inc.
• Un virus un peu particulier a infecté 2700 smartphones Android appartenant aux clients de plusieurs banques d’Asie et il aurait intercepté 28000 messages SMS. Il sévit depuis 2013.
• La chaîne Sally Beauty, qui est le plus grand détaillant de produits de beauté professionnels dans le monde, s’est fait dérober les coordonnées sensibles de 25 000 de ses clients.
HEARTBLEED
• Tout cela sans compter une vulnérabilité très grave découverte au cœur même d’un mécanisme de sécurité utilisé par d’innombrables sites web dans le monde : le bug Heartbleed.
• Ce bug permet à un attaquant de s’emparer des mots de passe et d’autres informations secrètes, à l’insu de l’utilisateur du site web.
• L’objectif n’est pas de noircir le tableau mais d’exposer des situations rencontrées dans la vraie vie, la littérature spécialisée ou le Web, et surtout d’apprendre à s’en protéger.
ORGANISATION PERSONNELLE
• Vous allez apprendre des méthodes précises pour vous protéger concrètement des risques que nous venons d'évoquer. Vous saurez aussi comment protéger votre vie privée et celles de vos proches. Cependant, il ne faut pas réduire la sécurité à une suite de trucs et astuces.
• C'est d'abord l'organisation personnelle qui permet de diminuer les risques liées à l'insécurité numérique.
• Par exemple, il est bien connu qu'un mot de passe écrit sur un papier et collé sur le côté de l'écran de l'ordinateur n'offre pas une protection optimale...
• Bien sûr cet exemple est évident (nous l’espérons !) mais vous vous reconnaitrez peut-être dans d'autres pratiques fortement déconseillées.
RESTEZ EN CONTACT !
© 2014 CLAUDE COUDERC - HTTP://BIT.LY/CLAUDECOUDERC
• Chaîne YouTube :
• http://www.youtube.com/user/ClaudeCouderc
• SlideShare
• http://fr.slideshare.net/kikonk
• LinkedIn :
• http://fr.linkedin.com/pub/claude-couderc/91/273/314/
• Twitter :
• https://twitter.com/claudecouderc
• Blog :
• http://claudecouderc.blogspot.com