HIGH-TECH
32
FINANCES NEWS HEBDO VENDREDI 28 MARS 2025
Données bancaires piratées
Un coup dur pour la confiance des clients
Les attaques par les chevaux de Troie bancaires ont bondi de 196%, passant de 420.000 en 2023 à plus de 1,24 million en 2024 sur les smartphones Android.
Les plateformes de paiement en ligne et les services bancaires numériques sont désormais la cible privilégiée des cybercriminels. Si des avancées ont été réalisées en matière de sécurisation des données, la réalité sur le terrain montre que ces efforts restent insuffisants face à la sophistication des nouvelles menaces.
nées sont accessibles, mais aussi l’ampleur de la menace qui pèse sur les utilisateurs en ligne. Le cas Cypherleak Cette menace se concrétise aujourd’hui au Maroc avec la révéla- tion, par Cypherleak, d’une fuite mas- sive impliquant plus de 31.000 cartes bancaires marocaines, découvertes sur le dark web. Contrairement à ce que les médias ont pu laisser entendre, il ne s’agissait pas d’une fuite en temps réel, mais d’une com- pilation historique de données déjà compromises, retrouvées sur des forums du dark web. Contacté à ce sujet, Mohamed Amine Belarbi, CEO de Cypherleak, nous explique que «notre étude constitue une compila- tion historique des cartes bancaires dont les informations ont été divul- guées sur le dark web et associées aux institutions financières maro- caines». Le partage de ces données sensibles a provoqué un véritable emballe- ment médiatique. Belarbi nous confie d’ailleurs que «les médias marocains ont relayé ces données de manière spectaculaire, et dans le but de créer des titres accrocheurs. Nous n'avons aucun contrôle sur ces publications et comprenons que leur formulation puisse parfois créer une panique inutile». La fuite révélée par Cypherleak a
immédiatement suscité une vague de réactions au Maroc. Belarbi nous précise à ce propos qu’ «il semble que cette information n'ait pas été accueillie comme nous le souhai- tions. Notre objectif était de partager des informations open source et de sensibiliser davantage au sujet du dark web. Je comprends que des sujets sensibles comme celui-ci ne soient généralement pas abordés aussi ouvertement et publiquement au Maroc». Cette fuite de cartes bancaires n’est pas un cas isolé. Ces dernières années, plusieurs grandes entre- prises financières mondiales ont fait face à des situations similaires. En 2021, par exemple, une attaque visant la banque américaine Capital One avait permis aux cybercriminels d’accéder à plus de 100 millions de données personnelles de clients. L’impact avait été immédiat : perte de confiance des clients, lourdes sanctions financières et obligation de renforcer drastiquement la cyber- sécurité. Plus récemment, en 2023, une faille de sécurité a exposé plus de 500.000 comptes clients de banques européennes. Là aussi, les infor- mations sensibles se sont retrou- vées très rapidement en vente sur le dark web. Cette affaire rappelle aux banques que la sécurité numérique n’est plus optionnelle. ◆
Par K. A. L
es établissements financiers sont aujourd’hui les premières victimes des cyberattaques à l’échelle mon- diale. En 2023, 3.348 incidents liés à la cybersécurité ont été recensés dans l’industrie financière mondiale, contre seulement 1.829 l’année pré- cédente. Une accélération inquié- tante, doublée d’une flambée du nombre de violations de données (1.115 en 2023 contre 690 en 2021). Selon le Boston Consulting Group, ces entreprises sont même 300 fois plus susceptibles de subir une attaque informatique que les autres secteurs. Le Dark Web : Un marché pour tout L'un des principaux foyers de ces attaques est le Dark web, où des données sensibles sont achetées et vendues à des prix dérisoires. Par exemple, l’accès complet à de petites entreprises se vend pour 600 dollars, tandis que des infor- mations médicales, particulièrement
recherchées, peuvent atteindre 1.000 dollars par pièce. Les logi- ciels malveillants, en particulier ceux utilisés pour le vol d’informations, représentent aujourd’hui l’une des menaces les plus inquiétantes. Selon Kaspersky, une infection par un logiciel de type «infostealer » sur 14 aboutit au vol de données de cartes bancaires. Entre 2023 et 2024, près de 26 millions d'appareils ont été infectés, entraînant la fuite de plus de 2 millions de données de cartes bancaires uniques. Les infos- tealers ne se contentent pas de voler des numéros de cartes, mais aussi des mots de passe, des cookies d’authentification et bien d’autres informations sensibles. À titre d'exemple, un forum du dark web a récemment offert un million de cartes de crédit gratuites, dans une tentative de marketing, mettant en lumière l’ampleur de l’exploitation des informations personnelles. Ce phénomène illustre non seulement la facilité avec laquelle ces don-
www.fnh.ma
Made with FlippingBook flipbook maker