informations économiques politiques société
Foot :Le piratage bientôt premier diffuseur TV
Dans l’Hexagone, le piratage est devenu le deuxième diffuseur de football, derrière la chaîne Canal+ et ses 5 millions d’abonnés. Chaque mois, 4 millions de personnes regardent ces contenus sportifs illégalement, contre quelque 1,5 million il y a trois ans, estime l’Hadopi, l’instance indépendante chargée de lutter contre le piratage sur internet.
Un immense piratage des numéros de téléphone de près de la moitié des utilisateurs de Facebook en France. Des listes de téléphones qui seront vendus à prix d’or pour le démarchage commercial. La moitié des 40 millions d’utilisateurs français de Facebook sont touchés: comme le révèle le chercheur en cybersécurité Alon Gal, les numéros de téléphone de 533 millions d’utilisateurs du réseau social – qui en compte près de trois milliards dans le monde – sont désormais librement accessibles sur le Web. La fuite de données, l’une des plus graves ayant touché la multinationale, avait été découverte en janvier dernier.
Avant la mise à disposition gratuite du fichier sur des forums de hackers, les numéros de téléphone pouvaient être achetés par le biais de la messagerie russe Telegram. Cette nouvelle étape devrait faire prendre une autre ampleur à la diffusion de ces données, désormais facilitée.
En plus des numéros de téléphone, la fuite concerne l’identifiant Facebook des victimes, permettant de faire le lien avec leur profil. Autant d’informations sensibles qui pourraient être utilisées par des personnes peu scrupuleuses pour du démarchage téléphonique, mais aussi des tentatives d’escroquerie en ligne. La fuite est qualifiée de “négligence absolue” par Alon Gal, sur son compte Twitter.
En plus de la France, d’autres pays européens sont particulièrement concernés, avec 36 millions de victimes en Italie, 11 millions en Espagne ou encore 6 millions en Allemagne. Aux États-Unis, 32 millions de personnes sont touchées.
Toujours sur Twitter, une cadre de Facebook rappelle que la fuite de données est liée à une faille de sécurité qui a été corrigée en 2019, sans toutefois que n’ait pu être empêchée cette collecte massive par les hackers.
La dictature chinoise, véritable état voyou continue d’employer les pires méthodes à l’intérieur de ses frontières bien sûr mais aussi vis-à-vis des autres Etats avec une stratégie d’espionnage généralisé. Dernière tentative en date, un chinois concernant le groupe américain pharmaceutique Moderna qui développe actuellement un vaccin contre le COVID-19 .
Basé dans le Massachusetts, Moderna a confirmé à Reuters avoir été en contact avec le FBI et avoir été informé de l’existence “d’activités de reconnaissance” menées par un groupe de pirates informatiques dont l’existence a été évoquée la semaine dernière.
Le département de la Justice avait alors annoncé la mise en accusation de deux ressortissants chinois accusés d’espionnage aux Etats-Unis et de s’être notamment intéressés à trois cibles qui n’ont pas été publiquement identifiées mais dont il a été indiqué qu’elles étaient impliquées dans les recherches conduites contre le COVID-19.
Les “activités de reconnaissance” recouvrent un vaste éventail de comportements, qui vont de l’évaluation de la vulnérabilité de sites internet à l’examen de comptes importants après le piratage d’un réseau, expliquent les spécialistes de la cybersécurité.
La source de Reuters, qui s’exprimait sous le sceau de l’anonymat, n’a pas donné davantage de précisions. Ni le FBI ni le département américain de la Santé n’ont accepté de donner le nom des sociétés visées par les pirates chinois.
Moderna est l’un des nombreux groupes pharmaceutiques à s’être mis dans la course à la découverte d’un vaccin contre le COVID-19. Il a annoncé mardi avoir lancé des essais à grande échelle pour le vaccin potentiel qu’il développe.
Il s’agit de « l’un des plus gros piratages de données de l’histoire », avec environ 145 millions de victimes aux Etats-Unis, a rappelé le ministre de la Justice Bill Barr lors d’une conférence de presse. Des clients d’Equifax, dont le rôle est de collecter des données personnelles de consommateurs sollicitant un crédit, avaient également été affectés au Canada et au Royaume-Uni.
Après deux ans d’enquête, Wu Zhiyong, Wang Qian, Xu Ke et Liu Lei ont été inculpés la semaine dernière à Atlanta pour association de malfaiteurs en vue de commettre une fraude informatique, de l’espionnage économique et une fraude aux communications.
Membres d’une unité de recherche de l’armée chinoise, ils se trouvent en Chine et ne peuvent être arrêtés. « Mais un jour, ils commettront une erreur et nous serons là », a assuré le directeur adjoint de la police fédérale, David Bowdich.
Ils sont accusés d’avoir exploité une faille dans un logiciel utilisé par Equifax sur son site de résolution des litiges. Une fois introduits dans le système informatique de l’agence, ils sont soupçonnés d’avoir obtenu les noms, dates de naissance et numéros de sécurité sociale de 147 millions de personnes, et les numéros de permis d’au moins dix millions d’Américains.
Les Etats-Unis ont déjà attribué plusieurs attaques informatiques de grande ampleur au gouvernement chinois, notamment le piratage d’une base de données du géant de l’hôtellerie Marriott en 2018.
En parallèle, « des intrusions informatiques soutenues par l’Etat ont visé des secrets industriels et des informations économiques confidentielles », a ajouté Bill Barr, en mentionnant des enquêtes ouvertes dans les secteurs de l’industrie nucléaire, aéronautique ou métallurgique.
Selon lui, environ 80% des poursuites ouvertes ces dernières années pour espionnage économique impliquent le gouvernement chinois et 60% des dossiers de vols de secrets commerciaux ont un lien avec la Chine.
Le piratage de Yahoo :le danger qui menace
Le piratage massif des données détenues par Yahoo illustre la fragilité des données informatisées. Sans doute ce piratage est-il motivé par des considérations commerciales puisque les noms, adresses et numéros de téléphones sont concernés. (Au dire de Yahoo les numéros de cartes bancaires n’o nt pas été affectés mais cela reste à vérifier). Au delà de préoccupations commerciales, d’autres motivations pourraient apporter de graves préjudices, le piratage terroriste ou géopolitique. On a vu récemment par exemple que Moscou était intervenu pour pirater des sites américains pour favoriser l’élection de Trump. Des données sensibles pourraient être visées et des systèmes entiers pourraient même être mis en danger. Se pose évidemment la question de la sécurité et de la confidentialité d’informations stratégiques et ou personnelles. Autre exemple celui des centrales nucléaires dont la sécurité informatique ne semble pas totalement assurée. Le phénomène de la numérisation de toutes les données est sans doute irréversible pour autant cela appelle d’une part une régulation plus sévère par les Pouvoirs publics avec notamment l’exigence de pare feux pour éviter des catastrophe techniques, économiques, sociales ou encore géopolitiques. Le groupe américain a donc annoncé, mercredi 14 décembre, avoir été victime d’une cyberattaque en août 2013 ayant frappé « plus d’un milliard » d’utilisateurs et qui vient s’ajouter à un précédent piratage de 500 millions de ses comptes. « Yahoo pense qu’une tierce partie non autorisée a volé, en août 2013, des données liées à plus d’un milliard de comptes d’utilisateurs », écrit le groupe pionnier d’internet dans un communiqué. Les noms, numéros de téléphone ou dates de naissance des clients de Yahoo ont pu être dérobés par les pirates même si Yahoo affirme que les informations relatives à leurs cartes de crédit ou à leurs comptes bancaires n’ont pas été affectées. Selon le groupe qui traverse de grandes difficultés financières, ce nouvel incident est « probablement » distinct de la vaste cyberattaque révélée fin septembre.