Même dans le monde du crime, les opérations promotionnelles et les gros coups de pub ont l’air de faire partie intégrante de tout business. C’est ainsi qu’un pirate a récemment publié en accès libre les données d’un million de cartes bancaires. L’objectif : promouvoir son échoppe illégale sur la face sombre du Web. 40.00 français seraient concernés d’après Damien Bancal, spécialiste en sécurité et fondateur du site Zataz qui a révélé l’affaire.

Il précise que les ressortissants de “plusieurs dizaines de pays” auraient été touchés. L’attaque concerne notamment l’Amérique du Nord, mais aussi l’ Australie, la Turquie, l’Italie… Au total, le pirate aurait ainsi eu accès aux données de 2,6 millions de cartes bancaires. Du numéro de carte au numéro de sécurité en passant par la date de validité, tout y est. Soit toutes les informations nécessaires pour réaliser un paiement en ligne en l’absence d’authentification à deux facteurs. Si l’on retire celles en accès libre, il lui reste donc plus d’un million et demi de cartes en stock. Il pourrait potentiellement vendre ces informations autour de 5€ / pièce.

D’après Damien Bancal, ces cartes auraient été piratées entre 2018 et 2019 et auraient des dates de validité qui iraient jusqu’à 2027. Encore plus inquiétant :  le fichier en question comprenait également l’identité du titulaire, son adresse postale, son e-mail, et parfois le numéro de téléphone et l’adresse IP. D’après le spécialiste cité par Ouest France, ces données n’auraient cependant pas été utilisées à des fins malveillantes… du moins pour l’instant. Le pirate n’a fourni aucune indication sur la source de ces données, ou la méthode utilisée pour les dérober.

Le gouvernement veut endiguer ce phénomène en progression

Il s’agit d’une histoire supplémentaire qui illustre le fait que la cybercriminalité est désormais une problématique majeure. L’année dernière, ce sont les Hôpitaux de Paris qui ont subi une cyberattaque. Plus récemment, l’Usine Digitale nous informait que la ville de Chalon-sur-Saône a également fait les frais d’une attaque, qui a coûté pas moins de 500.000€ à la municipalité. De quoi l’inciter à renforcer son équipe de cybersécurité déjà conséquente. Par le passé, d’autres villes comme La Rochelle ou Angers avaient aussi été ciblées.

Pour lutter contre ce phénomène, Emmanuel macron a annoncé en 2020 un plan de lutte contre la cybercriminalité à 1 milliard d’euros. Ce programme devrait s’étaler jusqu’en 2025, et se base sur une approche préventive afin de détecter, puis de déjouer les différentes attaques avant même qu’elles ne menacent nos institutions.