Le journal Les Echos de ce matin publie un article après "la découverte d'un trafic très lucratif de millions de données privées commerciales et bancaires, organisé, via Internet, par des sociétés spécialisées. (...) Les autorités fédérales ont alors entrepris de rechercher, sous une couverture, ce qu'il était possible de se procurer sur Internet, le temps d'un week-end. Réponse : 6 millions de données, pour le prix dérisoire de 850 euros."
Comme le notait déjà la semaine dernière le journal Le Monde, il ne s'agit que de "la partie émergée de l'iceberg (...). La plupart de ces informations privées sont issues de fichiers établis par des loteries, mais aussi de contrats de téléphones portables ou de listings de donateurs pour des organisations caritatives. Quelque 1 300 opérateurs commerciaux en Allemagne seraient spécialisés dans la collecte et la vente de ces données".
L'Allemagne n'est, malheureusement, pas la seule concernée par ce phénomène.
Quelques éléments pris (un peu) au hasard sur le site de la Ligue des droits de l'homme - section de Toulon :
En Grande-Bretagne, les données personnelles des 7 millions de familles bénéficiaires des allocations familiales avaient été malencontreusement égarées, un cédérom contenant les données personnelles de centaines de milliers de Britanniques a été "perdu", un autre cédérom, contenant les noms et adresses de 160.000 enfants, "égaré" par le centre de City et Hackney, à Londres.
Le HMRC ou Her Majesty's Revenue and Customs - l'administration fiscale britannique - aurait égaré deux CD qui contiendraient des informations sur 25 millions de contribuables, soit presque la moitié de la population britannique. La valeur de ces CD sur le marché underground des cybercriminels est variable. Certains comme les journalistes du Times évoquent la somme de 100.000 livres Sterling tandis que le politicien Vince Cable estime pour sa part, que sur le marché noir, ces deux cédéroms pourraient valoir 1.5 milliard de livres (lu sur silicon.fr).
Aux Etats-Unis la liste de surveillance “antiterroriste”, mise en place par les autorités américaines après les événements du 11 septembre 2001, compterait maintenant plus d’un million de noms.
Au Chili, les données personnelles de 6 millions de Chiliens ont été dérobées puis publiées sur deux sites Web à forte audience durant plusieurs heures avant d'être retirées (lu sur Génération nouvelles technologies).
Et en France ? La LDH, section de Toulon signale par exemple la demande d'un inspecteur de l’Education nationale aux enseignants de lui communiquer par messagerie électronique un tableau nominatif des évaluations de leurs élèves. Quand on connaît la vulnérabilité des échanges par mail, on a de quoi s'inquiéter !
En Ardèche, le principal d'un collège aurait transmis le trombinoscope des élèves au commissariat de la ville. Environ six cents noms et photos, remis aux services de police sans que les intéressés (élèves ou parents) n’en aient été informés.
Il y a un an, le site de recherche d'emploi, Monster.com, s'était fait dérober les données personnelles de centaines de milliers d'utilisateurs.
Le vol de données auraient triplé en 2007, mais malgré cela, peu d'informations sont données aux internautes et aux usagers pour se prémunir des différentes tentatives d'escroquerie en tout genre, notamment le phishing.
Ecrit par Lise - Site