Orange piraté : la sécurité à 100% n'existe pas
DÉCRYPTAGE - Les comptes sécurisés ne sont que des barrières qui ne sont pas infranchissables.
Le piratage des coordonnées de 800.000 clients Orange a reposé la question de la sécurité des données confidentielles. S'il est vrai que les acteurs du Net font des efforts pour protéger les données de leurs clients, celles-ci ne sont pas hors d'atteinte. Selon Jérôme Saiz, rédacteur en chef de Qualys.fr, un site spécialisé en sécurité informatique, "il faut voir la sécurité
informatique comme un jeu dans lequel l'attaquant a l'avantage".
"Il est évident que la sécurité à 100% n'existe pas", ajoute-t-il. Quid alors des comptes sécurisés, vantés par de nombreuses entreprises ? Une simple barrière qui n'est malheureusement pas infranchissable. En cause, l'impossibilité de surveiller tous les ordinateurs 24h/24 ainsi que les erreurs humaines. Jérôme Saiz prend l'exemple d'un employé américain d'une société spécialisée dans la sécurité informatique : "Il a vu un mail dans ses spams et a pensé qu'il devait le lire. Il l'a ouvert et a provoqué le piratage de sa société".
Les coordonnées peuvent rapporter gros
Voler des données personnelles est une activité lucrative : la revente d'un millier de numéros de téléphone rapporterait une dizaine d'euros. Il en coûtera un peu plus à ceux qui voudront se procurer des numéros de cartes bancaires. Les pirates peuvent également se servir des mails pour faire du phishing - envoi d'un mail frauduleux visant à récupérer les coordonnées bancaires des victimes.
Le seul moyen de se protéger (ou limiter les risques) consiste alors à donner le minimum d'informations lors de ses différentes souscriptions. Privilégier le numéro de fixe au numéro de portable permet par exemple d'éviter de recevoir des sms frauduleux. Les internautes ont également la possibilité d'utiliser des cartes bancaires à numéro à usage unique pour effectuer leurs achats en ligne. Une option proposée par toutes les banques.