Le monde merveilleux de l’internet et des big data : GAFAM, HACKERS, NSA … et usurpation d’identité


Rédigé par le 13 Novembre 2019

Si vous êtes mal intentionné et à la recherche de forfaits à faire, internet est un paradis vous offrant 3 milliards de personnes, des millions d’entreprises ou d’organismes privés ou publics à potentiellement ciblés depuis votre canapé. Dans ce contexte, la cyberdélinquance se développe de façon exponentielle. Les médias parlent souvent des hackers, des crackers, des hacktivistes, parfois des terroristes, des criminels financiers, des employés mécontents, jamais des sociétés d'acquisition & de fusion, des entreprises ciblant un concurrent, et en ce qui concerne les pays qui font de l’espionnage, de la déstabilisation, de la manipulation, seuls quelques-uns sont dénoncés alors que la pratique est très largement répandue.



Photo Tom Roberts / Unsplash
Si l’on imagine bien les motivations des états, des entreprises vis-à-vis de leurs concurrents, des criminels financiers, des éditeurs de logiciels de sécurité … pour les autres les spécialistes nous évoquent des besoins psychologiques : reconnaissance, envie d'apprendre, curiosité, vengeance, malice, expérimentation, mentalité de gang, désir d’embarrasser et même des raisons altruistes de défense de la population contre Big Brother et autres institutions ou pratiques portant atteinte aux libertés fondamentales et à la vie privée.

Via internet, les acteurs mal intentionnés peuvent s’attaquer à des infrastructures (électricité, télécommunications, systèmes bancaires …), engendrer des perturbations des services, des dégradations, des pertes d'argent et de crédibilité, ou opérer des extorsions, des vols (propriété intellectuelle, données confidentielles, identité …) ou réaliser des manipulations (propagande, fake news, désinformation politiquement correcte …).

En matière de cyber délinquance, nous sommes passés en trente ans du geek isolé, au gang d’hacktivistes … et aujourd’hui il y a surtout des armées (privées ou publiques) de cyber acteurs aux intentions variées. Parmi les nations qui ont officiellement reconnu avoir des cyber capacités offensives on trouve notamment les pays suivants listés sans ordre particulier : Iran, Inde, Grande-Bretagne, Chine, Russie, USA, Australie, Italie, Israël, Syrie, Allemagne, France … et tout le monde se souvient des écoutes illégales de dirigeants européens par la NSA. Concernant le vol de données, d’images, de sons privés … certains grands fournisseurs de services, de logiciels, de matériels (GAFAM, etc. …) se sont fait prendre la main dans le sac, et pour certains plusieurs fois.

Le plus étonnant dans ce domaine est l’inefficacité des organismes de contrôle type CNIL et la grande tolérance du grand public, qui pour l’essentiel continue de déverser ses données privées sur les réseaux sociaux, sur les sites de sauvegarde … Le grand public néglige les risques, et agit aussi dans ce domaine comme si cela n’arrive qu’aux autres. Bien sur les attaques engendrant un déni de service, les divulgations d'informations privées, voir les pertes de données, les attaques calomnieuses … ont la plupart du temps que des effets limités, mais le vol de données privées peut amener des usurpations d’identité et là l’impact peut non seulement être très conséquent (financièrement, judiciairement …), mais durer pendant des années.

Le vol d'identité, cela arrive quand quelqu'un vole vos informations personnelles, les utilise sans permission et ce faisant passer pour vous, finit par endommager votre réputation, vos finances … En fait, on distingue différents types de vol d’identité suivant l’usage qui en est fait : l’identité peut être utilisée pour obtenir des biens ou des services (ouvrir de nouveaux comptes bancaires, demander des cartes de crédit ou des comptes de crédit en magasin, multiplier les dettes …), se faire passer pour un autre lorsqu'on est appréhendé pour un crime, on peut utiliser les informations d'un autre pour assumer son identité dans la vie quotidienne (clonage : obtenir un emploi, louer un appartement, souscrire des prêts …), ou utiliser le nom commercial d'une autre entreprise pour obtenir du crédit ….

Il faut savoir que deux millions de Français ont déjà été victimes d’usurpation d’identité. Si l’on est victime d’usurpation d’identité, il faut immédiatement déposer plainte au commissariat de police ou à la brigade de gendarmerie, mais cela ne sera pas suffisant, il faudra en fait déposer plainte à chaque fois que l’on a connaissance d’une fraude, c’est le seul moyen de s’opposer aux créanciers. On notera qu’il n’existe pas de fichier central des usurpations d’identités, ce qui ne facilite pas la vie ni des victimes ni de la police, mais facilite bien celles des usurpateurs. Pour mieux comprendre le problème des victimes, vous pouvez utilement regarder les témoignages suivants (vidéo de 5’)




Dans la même rubrique :