BFM Business

Internet, la poubelle des banques

-

- - -

Après le piratage des données bancaires de Nicolas Sarkozy se pose la question du stockage et du transit des informations sensibles sur Internet.

Pourquoi et comment des milliers de coordonnées bancaires comme celles de Nicolas Sarkozy circulent tous les jours sur Internet à la portée de tous ? Pour répondre à cette question, Damien Bancal, journaliste et spécialiste de la cybercriminalité, explique qu' « Internet est une immense poubelle. On y trouve de tout, et notamment beaucoup d'informations bancaires. C'est très simple d'accéder à des informations bancaires. N'importe qui peut les trouver. Avec du temps et un peu de hasard, on trouve beaucoup de choses. Il y a par exemple des entreprises qui stockent des données sur le web, et qui oublient tout simplement de les effacer. Il y a donc des escrocs qui ont très vite compris qu'il y avait beaucoup d'argent à se faire rapidement ».

Damien Bancal est par ailleurs le fondateur du site zataz.com, un site dédié au piratage informatique. « Notre site a 13 ans. On essaye de comprendre pourquoi ils font ça. La semaine dernière, on est tombé sur un Nigérien qui faisait tout simplement du racolage : il cherchait des mules, des gens comme vous ou moi prêts à recevoir de l'argent. Il a eu accès à des données bancaires qu'il avait volées sur Internet. Ensuite pour blanchir l'argent, il recherche des gens qui acceptent d'ouvrir leur compte et de renvoyer la liquidité. Ca a l'air de fonctionner car ça fait 3 ans qu'il fait ça ».

Sur RMC, il a donc fait l'inventaire des informations que son site a révélées, toutes en rapport avec la négligence sur le stockage des données bancaires ou personnelles :

Les donateurs de la campagne présidentielle UMP en 2007
« Nom, prénom, adresse et montants des dons étaient disponibles sur Internet. Notre politique a été d'abord de prévenir les potentielles victimes en leur disant « Corrigez, parce que si nous on a trouvé avec nos petits moyens, ça veut dire que de vrais professionnels du piratage auraient pu mettre la main dessus ». Heureusement, il n'y avait pas les données bancaires ».

Les clients d'une banque espagnole en ligne
« Je viens d'être informé hier soir par un internaute qu'il est possible d'accéder au nom, prénom, adresse et coordonnées bancaires des clients d'une banque espagnole. Il suffit qu'un informaticien de la banque oublie de fermer une de ces fameuses « portes informatiques »... Peu avant, j'ai travaillé avec un assureur de Monaco qui a eu le même problème ».

Les cartes postales électroniques de la Poste
« La partie du site qui permettait d'envoyer des cartes postales électroniques a été craquée lundi par un pirate qui a affiché un dessin de Bart Simpson, un personnage de dessin animé ».

La rédaction-Bourdin & Co