Cette année aussi, plusieurs cas de vol de données ont fait les gros titres. L’un d’eux surtout a été très remarqué – en raison moins de la quantité de données subtilisées que de son contexte. En août, un des principaux exploitants d’hôpitaux américains a signalé que les données de 4,5 millions de patients lui avaient été dérobées. Les patients s’attendent à ce qu’une grande attention soit accordée à la protection de leurs données médicales. Or la numérisation avance à grands pas dans le secteur de la santé. Cette situation offre certes des avantages et contribue à réduire les erreurs, mais n’est pas sans risques.
Dans le cas d’espèce, le système de santé communautaire d’une des principales chaînes d’hôpitaux américains avait annoncé en août 2014 une intrusion dans son système informatique. L’opération aurait permis de faire main basse sur les données de 4,5 millions de patients traités au cours des cinq années précédentes dans un établissement du groupe. La société Mandiant a attribué ce forfait à des pirates chinois. De l’aveu même de la victime, qui gère 206 hôpitaux dans 29 Etats fédéraux, les pirates auraient volé le nom et l’adresse, le numéro de téléphone, la date de naissance et le numéro de sécurité sociale des patients. L’enquête n’a hélas permis de déterminer ni le but précis des pirates, ni si des acteurs étatiques étaient mêlés à l’opération.
Le secteur financier n’a pas été ménagé au semestre dernier. Les médias ont surtout parlé d’une vaste opération lancée contre la grande banque américaine J.P. Morgan. Les données de 76 millions de ménages et de sept millions d’entreprises auraient été copiées lors de l’attaque découverte à la mi-août 2014. Les escrocs ont obtenu des données de clients (nom, adresse, n° de téléphone, adresse électronique) sur les serveurs de cet établissement financier. Rien n’indique toutefois qu’ils aient subtilisé des données sensibles (n° de compte, date de naissance, mot de passe ou n° de sécurité sociale). Le vecteur d’attaque a été identifié, aux dires de la banque J.P. Morgan: une faille de sécurité connue depuis juin 2014 aurait été utilisée. Rien n’a toutefois filtré sur la nature de cette vulnérabilité. Les comptes menacés ont été désactivés et les mots de passe de tous les techniciens informatiques modifiés. Sur la base des indices collectés, les autorités penchent pour des professionnels de haut vol, peut-être basés en Russie. L’hypothèse d’une réaction aux sanctions américaines a certes été avancée, mais il n’a pas été possible d’en apporter la preuve.
Au début d’août 2014, la société Hold Security a annoncé un incident d’une ampleur sans précédent: des cyberpirates russes auraient dérobé 1,2 milliard d’identifiants – nom et mot de passe. Les données d’accès proviendraient de plus de 420 000 sites Web, appartenant parfois à des entreprises connues. Autre particularité de ce cas, la société Hold Security signalait dans la foulée qu’elle allait fournir un nouveau service, permettant de savoir si l’on avait soi-même été victime de cet incident ou d’autres vols de données.
