La donnée client, nouvelle drogue du darknet

Les  marketplaces se développent aussi sur le darknet, et au côté des produits illicites on retrouve désormais les données clients. Et avec la dématérialisation des paiements, la question de la sécurité est plus que jamais centrale, d'autant que les attaques n'ont jamais été aussi massives.

Partager
La donnée client, nouvelle drogue du darknet
Tesco Bank s'est fait piraté 10 millions de comptes en 2016.
La donnée, nouvel or noir des distributeurs… et des hackers ! En effet, sur les marketplaces du darknet, qui rencontrent un succès tout aussi grandissant que sur le web « légal », les données clients trouvent très facilement preneurs. Les enseignes déploient de nombreux dispositifs techniques pour contrer les attaques des hackers. Mais des failles subsistent malgré tout. D'ailleurs d'après une étude Accenture sur le sujet, en France, plus d’une cyber-attaque sur quatre profite d’une faille dans le dispositif de sécurité des entreprises, pourtant la plupart d’entre elles restent confiantes dans leur capacité à se protéger.
Voici une marketplace du darknet où tout se vend.
Décembre 2015, Vtech est contraint de fermer sa plate-forme Explora Park pour cause de vols de données de 5 millions de clients et les profils de 200 000 enfants. En revanche, le hacker a expliqué après son méfait ne pas vouloir commercialiser la donnée, juste de dénoncer une faille. Tesco Bank s’est aussi fait pirater 10 millions de comptes. Plus récemment, en mai 2016, un hacker a tenté de vendre des informations personnelles de 117 millions utilisateurs de LinkedIn, adresse et mot de passe. Et d’après le site Motherboard, le hacker vend la donnée la plateforme baptisée The Real Deal, pour 5 bitcoins, soit environ 2000€. Le Bitcoin, une cryptomonnaie inventée en 2009, est la monnaie reine pour les hackers.
Voici en quelques minutes ce que nous avons pu trouver sur la marketplace Green Road qui touche les retaillers.
Un contrôle renforcé
« Avant, pour avoir de l’argent, on allait dans une banque, puis il y a eu les distributeurs automatiques, puis le paiement s’est dématérialisé, détaille Johan Gerber, Executive vice president, Security and Decision Product de Mastercard. Le plus grand défi aujourd’hui consiste donc à maintenir la confiance des gens dans les systèmes de paiement. Il faut prévenir les fraudes et les détecter si celles-ci se produisent malgré les systèmes en place. »
Renforcer la sécurité en ligne est donc une priorité pour toutes les entreprises. D’ailleurs, la loi "SAPIN 2" autorise (article 70) le Gouvernement à transposer par ordonnance dans un délai maximum de 18 mois la Directive sur les Services de Paiement 2 (DSP2). Et dans le texte, il est question de mettre fin au principe d’achat en One-Click, et de systématiser l’usage d’un contrôle renforcé comme le 3D secure. Un souci pour les marchands, qui craignent des abandons de panier. De nombreux organismes, tels que la Fevad ou Mercatel, veulent une approche par le risque et non une systématisation des contrôles.
La biométrie, nouveau salut ?
Mastercard, lors de son Forum de l’innovation dédiée aux nouvelles innovations dans le commerce connecté, a présenté ses différentes solutions pour sécuriser les paiements, sur ordinateur et sur mobile. Dernière nouveauté en date, la biométrie. Avec Identity Check Mobile, le consommateur s’identifie avec son empreinte digitale, ou via un selfie (qui va mesurer la distance nez-yeux). La France ne fait pas partie des 12 pays d’Europe qui acceptent la biométrie faciale ou les empreintes digitales. « Les gens sont prêts pour ces solutions, assure Johan Gerber. Nous avons mené des pilotes, notamment aux Pays-Bas, et 92% des utilisateurs assurent qu’ils ont eu une meilleure expérience d’achat sur le web, qu’importe l’âge du consommateur. Et pour 72%, la biométrie est le moyen le plus sûr utilisé. » Alors que les objets connectés envahissent notre quotidien, et que l’on installe des boutons pour achat en un clic des produits, la question de sécurité est capitale…

Sujets associés

NEWSLETTER Quotidienne

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS

Tous les événements

Les formations LSA CONSO

Toutes les formations

LES SERVICES DE LSA CONSO

Trouvez les entreprises de la conso qui recrutent des talents

Harry Hope

Comptable Mid-Level (H/F)

Harry Hope - 03/02/2023 - CDI - Thionville

+ 550 offres d’emploi

Tout voir
Proposé par
LSA

Les réseaux de Franchises à suivre

ZESTIA

ZESTIA

L’immobilier comme vous ne l’avez jamais vécu.

+ 2600 franchises référencées

Tout voir
Proposé par
Toute la Franchise

ARTICLES LES PLUS LUS