Le bureau de « Internet Crime Complaint » du FBI a publié un rapport annuel sur la cybercriminalité dans le monde. Ce rapport souligne qu’en 2020, l’activité la plus lucrative pour les hackers a été les escroqueries via des courriels professionnels et l'émergence d’arnaques exploitant la pandémie de Covid-19.
Ce début d’année 2021 a été chargé en actualité cybersécurité : il ne se passe pas une journée, sans une nouvelle alerte indiquant le piratage d’un site informatique ou de l’infrastructure réseau d’une entreprise mondialement connue.
La France est le septième pays classé dans le top 20 des victimes avec plus de 1600 plaintes liées à des arnaques en ligne.
Le rapport souligne également que les fuites de données auraient également coûté près de 200 millions de dollars.
En effet, le règlement général sur la protection des données (RGPD), entré en vigueur en mai 2018 dans l’Union européenne, impose aux entreprises qui constatent des violations des données personnelles de les signaler sous soixante-douze heures, sous peine de sanctions financières allant jusqu’à 20 millions d’euros, ou 4 % du chiffre d’affaires de l’entreprise l’année précédant l’amende.
Dernièrement, une base de données contenant près de 530 millions de comptes Facebook a été diffusée sur un forum du dark web.
Facebook assure que la plateforme n’a pas été victime de piratage mais que ces données ont été récoltées à la suite d’une faille bouchée en 2019, qui exploitait une vulnérabilité dans l’outil d’importation des contacts.
A première vue, les données récoltées peuvent paraitre assez simples : nom, prénom, numéro de téléphone ; mais elles peuvent servir à une campagne de phishing par sms ou à détourner une ligne téléphonique pour tenter d’accéder à un compte bancaire.
Facebook n’a pas jugé utile de prévenir les utilisateurs concernés en estimant qu’il s’agissait de données publiques, non obtenus par un piratage.