En 2011, les hacktivistes ont été à l’origine de la majorité des vols de données et non les cybercriminels qui volent pour de l’argent, comme on aurait pu s’y attendre. 58 % des vols de données sont dus à ces groupes de hackers militants comme les Anonymous ou LulzSec, appelés hacktivistes parce qu’ils piratent à des fins politiques ou sociales. C’est ce que nous apprend le rapport annuel sur la sécurité des données de l’opérateur américain de télécommunications Verizon dans un document de 80 pages fondé sur les données recueillies auprès des autorités américaines, néerlandaises, australiennes, irlandaises ou encore britanniques. Ce rapport ne prend en compte que le vol de données et pas le gel de sites Web ou les modifications de pages Web.
Pour les hacktivistes, voler c’est faire parler d’eux
Plus que le vol de données bancaires (3 % des vols), ce sont les informations personnelles (nom, prénom, adresse, numéro de sécurité sociale…) qui sont visées à 95 %, autant par les hacktivistes que par des organisations criminelles. Mais pour différentes raisons : les hacktivistes volent ces données pour réaliser un exploit qui fera parler d’eux. L’échelle de la faille, la sensibilité des données et la manière sont plus importantes que la valeur de ces données. A leur façon, les hacktivistes se comportent comme des vigies qui vérifient que les données sont convenablement gardées, ce qui ne retire en rien l’illégalité de leurs actions. A contrario, les organisations criminelles ne s’intéressent qu’à la valeur marchande de ces données.
La sécurité mise à mal par le hacking
Le rapport de Verizon bat en brèche un grand nombre d’idées reçues concernant le piratage. Ce sont le plus souvent les gros serveurs (à 94 %) qui sont attaqués, comme ceux de Sony lors du hack du Playstation Network. Et les outils utilisés pour attaquer ne sont pas majoritairement les malwares, chevaux de Troie et autres backdoors, mais plutôt le vol d’identifiants et de mots de passe (à 82 %) que des mesures de sécurité simples (changement régulier des mots de passe) pourraient aisément contrer. N’est ce pas justement le véritable message que tentent de faire passer les hacktivistes ?
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
