Depuis l’affaire Snowden, le concept de data leaks est entré dans le vocabulaire courant pour désigner le transfert non autorisé, volontaire ou involontaire, d’informations confidentielles. Malgré le développement continu des technologies de sécurité de l’information et les efforts des entreprises pour protéger leurs données en période de transition numérique, les cyberattaques augmentent et les cas de fuite de données sont de plus en plus fréquents. Ils ont un impact à la fois sur les finances des entreprises, mais aussi sur leur réputation. La gestion des risques en matière de sécurité devient de plus en plus importante. Dans cet article, nous revenons sur les data leaks qui ont marqué les esprits durant ces dernières années.
L’affaire Snowden
L’un des scandales politiques et médiatiques qui a le plus secoué l’opinion publique en 2013 est certainement celui surnommé Datagate par la presse. Le 5 juin 2013, Snowden, un employé de la NSA fait circuler dans les pages du Guardian et du Washington Post une série d’informations mettant en évidence l’existence d’un programme de surveillance massive déployé aux États-Unis. Ce programme de surveillance violait la vie privée de millions de citoyens. Les révélations d’Edward Snowden ont en effet soulevé pour la première fois de sérieuses questions sur la vie privée et l’utilisation des données sensibles.
Elon Musk victime d’un vol de données
En 2018, Tesla a aussi été victime d’une fuite de données. En effet, un jeune homme de 28 ans qui travaillait pour l’entreprise a volé des milliers de fichiers confidentiels sur le réseau interne de Tesla et les a transférés sur sa Dropbox. Découvert quelques jours plus tard, il a été licencié et poursuivi par l’entreprise. Il aurait volé des fichiers principalement liés au logiciel Tesla Warp Drive, qui est utilisé pour automatiser de nombreux processus commerciaux. Face à ces allégations, l’ingénieur a déclaré avoir copié ces fichiers par erreur et avoir ensuite « oublié » de les supprimer de sa Dropbox personnelle. Malheureusement, lorsqu’une entreprise connaît une croissance exceptionnelle, il arrive que certaines candidatures soient le fruit d’espions.
Le géant du fitness a aussi été victime d’une fuite de données
Dans le domaine du sport, c’est l’entreprise Under Armour qui a été victime d’un vol de données en 2018. En effet, la marque de vêtements de sport a annoncé que sa filiale MyFitnessPal a été touchée par une importante fuite d’informations, avec pas moins de 150 millions de comptes compromis. MyFitnessPal est une application populaire pour smartphone que les athlètes utilisent pour suivre leurs progrès en matière d’entraînement et surveiller leur alimentation. Bien que la violation n’ait pas révélé de données particulièrement sensibles, il s’agit d’un nombre important d’utilisateurs qui a été victime et la situation a eu des répercussions négatives sur Under Armour qui a acquis MyFitnessPal en 2015 pour 475 millions de dollars, l’intégrant à sa division « fitness connecté ».
533 millions de comptes diffusés publiquement sur Internet
2021 a commencé très mal pour la firme de Mark Zuckerberg. En effet, un demi-milliard de personnes ont été touchées par un vol de données. Des numéros de téléphone, des adresses, des dates de naissance, des biographies et des adresses électroniques ont été diffusés publiquement suite à cela. Parmi les utilisateurs concernés, 32 millions se trouvent aux États-Unis, 11 millions en Grande-Bretagne et 6 millions en Inde. Pour la France, ce sont 20 millions de comptes qui auraient été piratés. Pour se défendre et ne pas nuire à sa réputation, la porte-parole de l’entreprise a indiqué qu’il s’agit de données anciennes dont le vol avait déjà été signalé en 2019 et que le problème a été résolu en août de cette année-là.
LinkedIn dans le viseur des pirates
LinkedIn a également subi un vol de données important. Les informations de plus de 500 millions de ses utilisateurs ont été extraites de la plateforme et proposées à la vente en ligne. L’ensemble de données comprend des informations sensibles telles que des adresses électroniques, des numéros de téléphone, des informations sur le lieu de travail, des noms complets, des identifiants de compte, ou encore des liens vers des comptes de médias sociaux. Ce vol est intervenu quelques jours après celui de Facebook. LinkedIn compte plus de 740 millions d’utilisateurs, selon le site web de l’entreprise, ce qui signifie que les données de plus de deux tiers de ses membres ont été compromises et vendues en ligne. Les données piratées auraient été vendues pour quelques milliers d’euros sur un forum et la transaction a été réalisée en bitcoins. Si le prix de vente semble si faible, cela est lié au fait que les données divulguées ne contiennent pas de détails sur les cartes de paiement ni de mots de passe. Cependant, elles contiennent des informations personnelles précieuses. Pour finir, à l’heure où la transition numérique des entreprises est en pleine croissance, le risque de phishing, de spam par SMS, ainsi que des attaques de réinitialisation de mot de passe sont de plus en plus fréquentes. Chacun à son niveau doit donc faire attention aux messages suspects provenant de leurs fournisseurs de service dans la mesure du possible. Pour les entreprises, il est important de se sensibiliser dans le domaine de la gestion des risques en matière de cybersécurité.