La donnée client, nouvelle drogue du darknet

|

Les  marketplaces se développent aussi sur le darknet, et au côté des produits illicites on retrouve désormais les données clients. Et avec la dématérialisation des paiements, la question de la sécurité est plus que jamais centrale, d'autant que les attaques n'ont jamais été aussi massives.

Tesco Bank s'est fait piraté 10 millions de comptes en 2016.
Tesco Bank s'est fait piraté 10 millions de comptes en 2016.© Goodpics - Fotolia
La donnée, nouvel or noir des distributeurs… et des hackers ! En effet, sur les marketplaces du darknet, qui rencontrent un succès tout aussi grandissant que sur le web « légal », les données clients trouvent très facilement preneurs.  Les enseignes déploient de nombreux dispositifs techniques pour contrer les attaques des hackers. Mais des failles subsistent malgré tout. D'ailleurs d'après une étude Accenture sur le sujet, en France, plus d’une cyber-attaque sur quatre profite d’une faille dans le dispositif de sécurité des entreprises, pourtant la plupart d’entre elles restent confiantes dans leur capacité à se protéger.
 
Voici une marketplace du darknet où tout se vend.
 
Décembre 2015, Vtech est contraint de fermer sa plate-forme Explora Park pour cause de vols de données de 5 millions de clients et les profils de 200 000 enfants. En revanche, le hacker a expliqué après son méfait ne pas vouloir commercialiser la donnée, juste de dénoncer une faille. Tesco Bank s’est aussi fait pirater 10 millions de comptes. Plus récemment, en mai 2016, un hacker a tenté de vendre des informations personnelles de 117 millions utilisateurs de LinkedIn, adresse et mot de passe. Et d’après le site Motherboard, le hacker vend la donnée la plateforme baptisée The Real Deal, pour 5 bitcoins, soit environ 2000€. Le Bitcoin, une cryptomonnaie inventée en 2009, est la monnaie reine pour les hackers. 
 
 
Voici en quelques minutes ce que nous avons pu trouver sur la marketplace Green Road qui touche les retaillers.
 
 
Un contrôle renforcé
« Avant, pour avoir de l’argent, on allait dans une banque, puis il y a eu les distributeurs automatiques, puis le paiement s’est dématérialisé, détaille Johan Gerber, Executive vice president, Security and Decision Product de Mastercard. Le plus grand défi aujourd’hui consiste donc à maintenir la confiance des gens dans les systèmes de paiement. Il faut prévenir les fraudes et les détecter si celles-ci se produisent malgré les systèmes en place. » 
 
Renforcer la sécurité en ligne est donc une priorité pour toutes les entreprises. D’ailleurs, la loi "SAPIN 2" autorise (article 70) le Gouvernement à transposer par ordonnance dans un délai maximum de 18 mois la Directive sur les Services de Paiement 2 (DSP2). Et dans le texte, il est question de mettre fin au principe d’achat en One-Click, et de systématiser l’usage d’un contrôle renforcé comme le 3D secure. Un souci pour les marchands, qui craignent des abandons de panier. De nombreux organismes, tels que la Fevad ou Mercatel, veulent une approche par le risque et non une systématisation des contrôles.
 
La biométrie, nouveau salut ?
Mastercard, lors de son Forum de l’innovation dédiée aux nouvelles innovations dans le commerce connecté, a présenté ses différentes solutions pour sécuriser les paiements, sur ordinateur et sur mobile. Dernière nouveauté en date, la biométrie. Avec Identity Check Mobile, le consommateur s’identifie avec son empreinte digitale, ou via un selfie (qui va mesurer la distance nez-yeux). La France ne fait pas partie des 12 pays d’Europe qui acceptent la biométrie faciale ou les empreintes digitales. « Les gens sont prêts pour ces solutions, assure Johan Gerber. Nous avons mené des pilotes, notamment aux Pays-Bas, et 92% des utilisateurs assurent qu’ils ont eu une meilleure expérience d’achat sur le web, qu’importe l’âge du consommateur. Et pour 72%, la biométrie est le moyen le plus sûr utilisé. » Alors que les objets connectés envahissent notre quotidien, et que l’on installe des boutons pour achat en un clic des produits, la question de sécurité est capitale…
Testez LeMoniteur.fr en mode abonné. Gratuit et sans engagement pendant 15 jours.

Toutes les actus de la consommation et de la distribution

je m’inscris à la newsletter