Sur le Darknet, le juteux marché noir des données

Il est possible de gagner de l’argent grâce aux données – et ce n’est pas quelque chose qui date de l’invention des smartphones. Autrefois, des personnes étaient avaient pour mission de savoir qui avait l’intention d’acheter un certain modèle de voiture dans l’année à venir. Mais aujourd’hui c’est bien plus simple. N’importe qui télécharge une application gratuite sur son smartphone doit, dans presque tous les cas, autoriser l’application à avoir un accès à sa localisation ou à activer son microphone et sa caméra. Les applications requièrent l’accès aux paramètres WLAN ou à la base de données de contacts internes. Le fait qu’une application de téléphonie ait besoin d’accéder au carnet d’adresses ou qu’une application de randonnée ait besoin de connaître la localisation du téléphone est logique. L’inverse ne l’ait pas. Si les demandes d’autorisation d’accès ne correspondent pas à la fonction d’une application, l’utilisateur devrait renoncer à l’installer et en chercher une autre.

Les applications gratuites peuvent être chères

Les applications gratuites sont financées par la publicité et la revente des données que le smartphone envoie au développeur. Les données peuvent être revendues, dans la mesure où cela est précisé dans les mentions légales (que presque personne ne lit). Cependant, vous ne savez pas qui va advenir de vos données. On pourrait penser que les données sont transmises de manière anonyme et sans être retracées, mais ce n’est pas le cas. Des scientifiques ont en effet découvert que la « dé-anonymisation » n’est pas si compliquée que cela puisse paraître. Et si, par exemple, un pirate trouvait qu’un politicien a visité des pages web de pornographies infantiles, alors ce serait comme s’il avait gagné le gros lot à la loterie : il pourrait lui faire du chantage.

Achats en ligne sur le Darknet

– Tout ce qui n’est pas disponible dans les « boutiques en lignes classiques» peut-être acheté sur le Darknet, la partie secrète et cachée d’internet : armes, drogues et données. Un ensemble complet de toutes les données des cartes de crédit (nom, numéro de carte de paiement, date d'expiration, numéro de sécurité sociale, date de naissance et CVV2 - le code de sécurité à trois chiffres au dos de la carte de crédit) coûte actuellement entre 30 $ et 45 $ aux États-Unis et en Europe. Aux USA des cartes de crédit volées fournies avec simplement le CCV2 sont disponible pour 5$. Des cartes de crédits périmées–dont les informations stockées sur la bande magnétique peuvent être copiées sur une carte vierge, rendant ainsi une fausse carte utilisable comme une vraie, sont vendues entre 200€ et 300€, quand la somme sur la carte est comprise entre 5000€ et 8000€.

Les données de compte rapportent de l’argent

Les données de compte Amazon, eBay ou d’autres plateformes de ventes ou de service de vidéo en streaming (Netflix…) sont très demandées. Sur le Darknet, vous pouvez obtenir un compte Netflix pour 50 centimes.

Aujourd’hui, les dossiers médicaux sont également très prisés : en 2015 environ 100 millions d’entre eux ont été volés. Ce qui semble surprenant à première vue peut s’expliquer par le fait que dans ces dossiers, hormis le numéro de sécurité sociale, des renseignements personnels sensibles peuvent être trouvés. Les dossiers volés sont ensuite souvent utilisés pour des vol d’identité ou de l’extorsion. La "durabilité" de ce type de données, comme le note les chercheurs en sécurité de l’IBM’s X Force, est d’un grand intérêt pour les criminels. Une carte de crédit peut être bloquée, les dossiers médicaux ne le peuvent pas, et sont normalement valables pour toute la vie.

Protégez vos données !

La protection des données est plus importante que jamais. Tout le monde devrait se demander si les autorisations d’accès requises par une application sont vraiment nécessaires à son exécution. Comme alternatives, des applications payantes sont souvent disponibles moyennant une petite somme d’argent, avec lesquelles vos données seront bien plus en sécurité. En outre, il est important de ne laisser que les informations vraiment nécessaires au fournisseur de services de courrier électronique gratuit, aux plateformes de vente ou d’enchère et autres outils en ligne. Quiconque prend la peine et fouille dans les termes du contrat, trouve des formulations qui devraient être prises sérieusement en compte avant d’accepter. En effet, lorsque vous acceptez les modalités des termes de l’échange, les données peuvent souvent être vendues à des tiers non identifiés. Et enfin, avec quelques données intelligemment combinées, les noms, âges, lieu de résidence, comportement d’acheteur et statut familial peuvent être réunis.

Les données de votre vieil ordinateur sont très intéressantes pour les criminels

Il faut faire preuve d’encore plus de vigilance lors de la revente de smartphones ou d’ordinateurs. Reformater un disque dur ou réinitialiser un smartphone est inefficace contre les professionnels de la collecte de données. Dans cette situation, il est toujours recommandé d’utiliser une solution d’effacement de données professionnelle.

Lorsque vous vous séparez de vieux supports de stockages ou d’ordinateurs avec disque dur intégré, vous n’êtes pas à l’abri des problèmes. Ces appareils sont volontiers utilisés par des pirates à des fins criminelles – surtout si une étiquette révèlent l’entreprise d’où ils proviennent. Sur des ordinateurs d’entreprise, il y a toujours des données intéressantes, que ce soit des secrets de fabrication, des données de connexion ou toutes autres informations sensibles qui ne devraient pas tomber entre de mauvaises mains.

Les ordinateurs privés, de leur côté, sont un excellent point de départ pour une carrière de spammer ou pour quelqu’un spécialisé dans le vol d’identité.

Si vous voulez être sûr que personne n’utilise vos données vous devrez effacer le support de stockage de manière sécurisée. Soit avec un démagnétiseur, qui utilise un champs magnétique puissant pour effacer les données, soit par destruction du support lui-même.