Aux Etats-Unis, des scandales à répétition
SÉCURITÉ La faiblesse des systèmes de protection de certains établissements financiers américains est montrée du doigt
En Europe, rares sont les clients de banques à voir leurs données volées ou leur compte piraté. Il y a certes eu, il y a quelques jours, ce client de la néo-banque Revolut qui s'était fait voler 30000 francs après avoir cliqué sur un lien frauduleux envoyé par SMS. Mais c'est une exception. Par contre, aux Etats-Unis, la sécurité des institutions financières semble beaucoup plus faible. «Il y a là-bas un réel problème, détaille Steven Meyer, directeur de la société de cybersécurité ZENData, à Genève. On ne parle pas là des grandes banques ni des multinationales, mais de plus petites structures qui sont très en retard dans les meilleures pratiques, telles que l'utilisation du protocole de sécurité TLS (HTTPS). Ces établissements imposent aussi parfois une limite dans la longueur des mots de passe et ne requièrent pas d'authentification forte, par exemple. Il y a un progrès rapide, ces dernières années, chez ces petites banques, car elles ont été la cible d'attaques. Mais on lit encore régulièrement des analyses ou témoignages plutôt alarmants.»
Ajoutons que, aux Etats-Unis, le numéro de sécurité sociale, de neuf chiffres, est très souvent utilisé comme un identifiant national et même un mot de passe, ce qui aboutit à des piratages massifs. En 2017, Equifax, organisme spécialisé dans la cote de crédit, s'était fait dérober les informations sensibles de 143 millions de ses clients. Elle a été condamnée à payer une amende record de 700 millions de dollars. Et cet été, la banque Capital One s'est fait dérober les noms, adresses e-mail, numéros de sécurité sociale, dates de naissance et même numéros de téléphone de 106 millions de ses clients américains et canadiens. En cause, un piratage informatique réalisé par une seule personne, qui a été arrêtée depuis. Cette femme aurait réussi à pénétrer très facilement des systèmes informatiques dont le niveau de sécurité était insuffisant. ▅
Aux Etats-Unis, le numéro de sécurité sociale est souvent utilisé comme identifiant national et même comme mot de passe