En direct
Best of
Best of du 1er au 7 août
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Et si l’Univers ne s’expliquait pas par un Big Bang originel mais par un Grand Rebondissement ?

02.

L’Europe a-t-elle déjà perdu face à la Turquie ?

03.

Vaccin contre la Covid-19 : pourquoi les pérégrinations de la recherche russe pourraient se révéler crédibles

04.

Agnès Buzyn pourrait être nommée à la tête d’Universcience

05.

Les images de l’explosion à Beyrouth au ralenti

06.

Canicule : petite liste des aliments les plus risqués à la consommation quand le thermomètre monte

07.

Vous avez aimé le # "privilège blanc" ? Vous adorerez le # "privilège juif"

01.

J.-M. Le Pen : "Je préférerais un candidat de gauche face à Marine Le Pen"

01.

La dégringolade de la France dans le top 10 des puissances économiques mondiales est-il purement mécanique (lié à notre démographie et au développement des pays sous-développés à forte population) ou le reflet d’un déclin ?

02.

Explosion de la violence en France : comment expliquer la faillite de l’Etat (puisque le Hezbollah n’y est pour rien ici...) ?

03.

Vaccin contre la Covid-19 : pourquoi les pérégrinations de la recherche russe pourraient se révéler crédibles

04.

Du glyphosate concentré utilisé comme arme chimique pour détruire une exploitation bio

05.

Canicule : petite liste des aliments les plus risqués à la consommation quand le thermomètre monte

06.

Le télétravail va-t-il provoquer la fin de l'invulnérabilité des cadres sur le marché mondial du travail ?

01.

Explosion de la violence en France : comment expliquer la faillite de l’Etat (puisque le Hezbollah n’y est pour rien ici...) ?

02.

Relocaliser l’alimentation : une vraie bonne idée ?

03.

Zemmour est « sous-humain » (c'est à dire un sous-homme) ! Et c’est un surhomme qui le dit…

04.

Masques et crise de la masculinité : les ingrédients du cocktail explosif de violences en série

05.

Liban : Emmanuel Macron lance un appel à un "profond changement" auprès de la classe politique

06.

Beyrouth : le rêve éveillé de l'Elysée sur l'Orient

ça vient d'être publié
décryptage > Culture
Et "Le bateau ivre" ça se prononce comment en wesh wesh ?

Rimbaud était une "caillera" ! C’est un prestigieux spécialiste de son œuvre du nom de Yassine Belattar qui nous l’apprend

il y a 49 min 9 sec
décryptage > Economie
Réorientation

Mais à quoi va servir l’épargne accumulée par les Français depuis le confinement ?

il y a 1 heure 35 min
décryptage > Economie
Atlantico Business

La pandémie a transformé les champs de pétrole en champs de ruines

il y a 2 heures 12 min
décryptage > Culture
Atlanti Culture

"Lectures d'été" : "Roumeli - Voyages en Grèce du Nord" de Patrick Leigh Fermor, vagabondage dans une Grèce inconnue des touristes

il y a 14 heures 46 min
light > Culture
Secteur menacé par la crise ?
La fréquentation "s'écroule" au château de Versailles face à l’absence de touristes étrangers
il y a 15 heures 20 min
pépites > Politique
Nouvelle affectation ?
Agnès Buzyn pourrait être nommée à la tête d’Universcience
il y a 17 heures 11 min
light > Media
Nouvelle équipe
Plusieurs départs au sein du magazine Paris Match dont Valérie Trierweiler
il y a 18 heures 20 min
pépites > Politique
Vice-présidente
Joe Biden choisit la sénatrice Kamala Harris comme colistière avant l’élection présidentielle face à Donald Trump
il y a 19 heures 30 min
décryptage > High-tech
Avenir

Comment empêcher la fuite des cerveaux français du numérique ?

il y a 22 heures 59 min
décryptage > Santé
Course contre la montre

Vaccin contre la Covid-19 : pourquoi les pérégrinations de la recherche russe pourraient se révéler crédibles

il y a 23 heures 27 min
décryptage > Santé
Lutte contre le virus

Vous avez dit "cluster" ?

il y a 1 heure 7 min
décryptage > Politique
Gestion des crises

Insécurité : mais pourquoi l'Etat s'apprête-t-il à tuer le seul outil statistique un peu fiable ?

il y a 1 heure 53 min
décryptage > Europe
Molle Union

L’Europe a-t-elle déjà perdu face à la Turquie ?

il y a 2 heures 22 min
décryptage > Culture
Atlanti Culture

"Lectures d'été" : "Amazonia" de Patrick Deville, exploration littéraire au coeur du pays d'Aguirre

il y a 14 heures 52 min
pépites > Politique
Démocratie
Biélorussie : Emmanuel Macron exprime sa "très grande préoccupation"
il y a 15 heures 59 min
pépites > Santé
Impact de la catastrophe
Liban : plus de la moitié des hôpitaux de Beyrouth seraient "hors service" après l’explosion
il y a 17 heures 44 min
pépites > Europe
Accident ferroviaire
Un train de passagers déraille en Ecosse, les autorités redoutent un lourd bilan
il y a 19 heures 5 min
pépite vidéo > International
Violence de la catastrophe
Les images de l’explosion à Beyrouth au ralenti
il y a 20 heures 21 min
décryptage > Société
Tout nouveau tout beau

Vous avez aimé le # "privilège blanc" ? Vous adorerez le # "privilège juif"

il y a 23 heures 19 min
décryptage > Science
Espace

Et si l’Univers ne s’expliquait pas par un Big Bang originel mais par un Grand Rebondissement ?

il y a 23 heures 37 min
© Reuters
Les données personnelles d'une personne étaient en moyenne revendues 19 euros sur le marché noir du Web.
© Reuters
Les données personnelles d'une personne étaient en moyenne revendues 19 euros sur le marché noir du Web.
Au cœur des profondeurs obscures de la toile

Vol d'identité : voilà comment fonctionne la vente de vos données personnelles sur le marché noir du Web et voilà combien elles valent

Publié le 31 juillet 2015
Au terme de plusieurs mois d'espionnage et d'investigation, les experts informatiques ont conclu que les données personnelles d'une personne étaient en moyenne revendues 19 euros sur le marché noir du Web. Un phénomène très difficile à endiguer.
Atlantico.fr
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Rédaction Atlantico
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Au terme de plusieurs mois d'espionnage et d'investigation, les experts informatiques ont conclu que les données personnelles d'une personne étaient en moyenne revendues 19 euros sur le marché noir du Web. Un phénomène très difficile à endiguer.

Le 9 juillet dernier, le gouvernement américain annonçait que des hackers avaient piraté les entrailles des pouvoirs publics et que les données personnelles de 19 millions d'Américains avaient été dérobées. Plus tard, le site de rencontres extraconjugales Ashley Madison était piraté et 37 millions d'identités menacées d'être révélées. Aujourd'hui, l'expansion de la cybercrimininalité n'a d'égale que la sophistication de sa méthodologie. Ainsi, s'il est désormais possible d'acheter des armes, de la drogue ou de faire appel à un tueur à gage en toute impunité sur le Dark web, il est également possible de vendre des données personnelles volées, soit des identités. Des spécialistes de la sécurité informatique ont parcouru les abîmes d'Internet, là où Google et Yahoo n'ont pas leur place, là où une économie souterraine s'est formée et ont étudié les tendances de ces marchés frauduleux. 

Quand votre identité ne vaut rien : devenez un autre pour 19 euros 

Au terme de plusieurs mois d'espionnage et d'investigations, les experts ont conclu que les données personnelles d'une personne étaient en moyenne revendues 19 euros dans les recoins obscurs du web. En effet, sur ce marché noir, le lot de plusieurs données personnelles (adresse, mail, numéro de téléphone, de sécurité sociale ou de carte bancaire …) est appelé un fullz. Ces fullz sont selon les chercheurs, classés par prix, allant de 1 dollar à 450 dollars, soit 410 euros. Convertis à partir des bitcoins, la monnaie virtuelle utilisée par le Dark web, ces jeux de données sont revendus en moyenne 21,35 dollars, soit 19 euros. Jérôme Granger, chargé de la communication de ce groupe d’experts a expliqué que "les vendeurs accordent beaucoup d’importance à leur réputation et [qu']ils vont de ce fait, proposer des prix défiant toute concurrence pour un produit de qualité".

Les tarifs des fullz sont établis en fonction de leur rentabilité et de leur qualité. Ils seront pas exemple plus élevés si les coordonnées d'une carte bancaire sont inclues et que le plafond de celle-ci permet encore d'effectuer des achats frauduleux. Les spécialistes à l'origine de cette enquête ont révélé dans Quartz que le fullz le plus cher qu'ils avaient trouvé valait 454,05 dollars. Parfait pour souscrire un crédit de voiture précise le vendeur. Un autre fullz à 248,22 dollars promet les coordonnées d'une carte bancaire American Express plafonnée à 10 000 dollars. Le vendeur se veut rassurant et indique que nom, prénom, date de naissance, adresse et toutes les informations liées à la carte font partie du package. Nous voilà rassurés.

Carte bancaire volée, faux compte Paypal, fausse pièce d'identité ou cocaïne ?

Les adresses mails sont également très convoitées sur le Dark web. Car si de nombreuses entreprises se ruinent pour acheter des bases de données leur permettant d'envoyer de la publicité et ainsi, démarcher de nouveaux clients potentiels, le marché noir propose des prix défiant toute concurrence. En moyenne, comptez 75 dollars pour un million d'adresses mails valides et 20 dollars pour un lot de 40 000 adresses mails avec identifiants. Une carte bancaire seule ou un compte Paypal sont accessibles moyennant environ 50 dollars. Le parfait kit de l'escroc est donc en vente libre sur le Dark web pour une poignée d'euros et quelques clics. Le site O1Net explique qu'une "fausse pièce d'identité d’un pays européen se négocie aux alentours de 1000 euros" et qu’il faut "verser 4000 euros pour un passeport". "Au rayon drogues, un gramme de cocaïne de qualité (provenant d'Amérique du Sud) se vend à partir de 75 euros alors qu’un gramme d’ecstasy avec un taux de pureté de 84% vaut 19 euros".

Qui s'intéressent aux fullz ?

Impossible cependant de déterminer au moment d'un l'achat sur le Dark web, si un fullz est réel et de qualité, ou lui-même frauduleux. De la même manière qu'il est impossible de savoir si les informations personnelles revendues appartiennent à des gens en vie ou défunts. A ce sujet et comme le rapporte le site Silicon.fr, le spécialiste américain de la sécurité des données BitGlass a mené une enquête surprenante afin de comprendre l'acheminement et la légitimé d'un fullz. Ainsi, l'institution a créé une fausse base de données Excel de ses employés et répertorié "1 568 faux noms", numéros de sécurité sociale, coordonnées bancaires, adresses et numéros de téléphone, qu'elle a placé sur 7 sites du Dark web. En l'espace de quelques jours, le fichier avait été vu 200 fois. En 12 jours, des citoyens des 5 continents et de 22 pays s'y étaient intéressés, de même que 2 réseaux terroristes basés au Nigeria et en Russie. Au total, les données ont été consultées 1081 fois et téléchargées 47 fois.

Comment lutter contre le vol de vos données personnelles ?

Mais la lutte contre cette cybercrimininalité s'avère périlleuse pour les autorités. Dans un premier temps parce que les cybercriminels utilisent des systèmes qui leur garantissent de garder l'anonymat et sont à ce titre, difficilement identifiables. Puis parce que les forces de police manquent d'expérience et de formation pour contrer ses as du cyber-espace qui changent de serveurs en quelques heures à peine. Certains prédateurs ont recours à des stratégies aiguisées pour capter frauduleusement des données personnelles, allant jusqu'à manipuler leurs cibles. Kevin Mitnick, ancien hacker repenti, a publié un livre en 2005 dans lequel il tente de démocratiser la connaissance de l'arnaque en proposant tous les scénarios possible d'escroqueries. De son point de vue, aucun pare-feu ou logiciel ne serait jamais assez puissant pour empêcher des données personnelles d'être volées et exploitées, voire revendues. La seule façon de limiter la casse, reste la prévention. 

 

Les commentaires de cet article sont à lire ci-après
Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires