1,2 milliard de mots de passe volés: «Ça se vend rapidement par lot sur un marché noir virtuel»

INFORMATIQUE Christian Aghroum, président de la commission sécurité numérique du CDSE (Club des directeurs de sécurité des entreprises) préconise «le changement de mots de passe sans attendre»…

Romain Lescurieux

— 

Le quotidien d'un hacker, spécialiste de la sécurité informatique, c'est coder pendant des heures.
Le quotidien d'un hacker, spécialiste de la sécurité informatique, c'est coder pendant des heures. — A. GELEBART / 20 MINUTES

Ce serait le plus grand vol de données de l’histoire d’Internet. Un groupe de hackers russes aurait dérobé 1,2 milliard de logins et mots de passe, selon les chercheurs en sécurité de Hold Security, a annoncé le New York Times, mardi.

420.000 sites américains et étrangers auraient été touchés mais l’entreprise de sécurité informatique ne révèle pas lesquels, car certains sont «toujours vulnérables». La liste inclut «de nombreux leaders dans tous les secteurs, partout dans le monde, ainsi qu’une multitude de petits sites», note Hold Security. Christian Aghroum, président de la commission sécurité numérique du CDSE (Club des directeurs de sécurité des entreprises) fait le point sur ce casse virtuel.

Que peut-on dire pour le moment sur ce vol de données? Les particuliers doivent-ils faire quelque chose?

Les mots de passe ont été dérobés sur les serveurs de sites mal protégés. S’il s’avère que 420.000 sites ont été touchés, cela signifie qu’il y a eu une attaque aussi bien sur des petits sites classiques mais également sur des sites plus lourds, comme Google, Microsoft ou encore Amazon. Des données d’entreprises pourraient donc venir s’ajouter aux nombreuses adresses mails dérobées à des particuliers. De nombreux Français peuvent être concernés. Mais pour le moment, il est compliqué de dire si on est touché ou non, car nous ne connaissons pas l’identité des sites Internet. Mais un cybercriminel peut rapidement se faire passer pour vous via votre messagerie. Il faut donc changer ses mots de passe sans attendre.

A qui se revendent ces mots de passe?

Ça se revend ou ça s’échange très facilement sur un marché noir virtuel. De plus petits escrocs, des cybercriminels ou d’autres cybergangs vont ainsi acquérir ces données personnelles pour ensuite, de leur côté, commanditer des attaques. Etant donné que de manière officielle et légale le Big Data et tout ce qui touche au business de revente des données personnelles a beaucoup de valeur en ce moment, le côté «dark market» de ce modèle est également très important.

A combien estime-t-on la vente de ce type de données?

Ça se vend par lot, par centaines, et rapidement sur ce marché noir virtuel. Je ne pourrais pas dire à combien ça s’estime mais ce qui est certain c’est qu’il y a une sorte d’enchères. Plus les listes de codes et les mots de passe sont frais et récents, c’est-à-dire qu’il y a encore possibilité d’agir car le mot n’a pas été changé, plus ils auront de la valeur.