Les piratages massifs de données personnelles sur Internet sont désormais monnaie courante. Mi-juillet, le site de rencontre extra-conjugales Ashley Madison a été piraté et des millions d’internautes infidèles risquent de voir leurs données personnelles exposées. En tout, des dizaines de millions de personnes à travers le monde seraient concernées par le vol de données, selon Quartz.
Et, comme le raconte le site, les hackers se servent bien souvent des données personnelles volées en ligne pour les revendre sur le marché noir, la partie immergée de l’iceberg Internet, aussi appelée le «dark web». Sur ces sites de reventes, un jeu de données complet (adresse, date d’anniversaire, etc.) est appelé «fulz». Les recherches effectuées par Quartz montrent que les fulz «classés par prix vont de 1 dollar à 450 dollars (410 euros), convertis à partir des bitcoins [la monnaie numérique utilisée sur le dark web, NDLR]. Le prix médian pour l’identité d’une personne est de 21,35 dollars (19 euros environ)».
Marché noir
Mais à quoi servent ces données volées, et comment les pirates jugent-ils leur valeur? Tout dépend des fonds disponibles par la victime du vol. Une identité peut être vendue plus de 200 euros si les données bancaires sont encore valables et le plafond élevé, permettant ainsi à l’acheteur des données de dépenser l’argent de la victime. Et quand les données bancaires ont potentiellement été changées ou bloquées, le prix baisse, parfois jusqu’à un dollar, moins d’un euro.
Bien sûr, il est très compliqué de déterminer si ces données sont valides et si elles ont vraiment été volées, l'opacité étant quasi totale sur la traçabilité des données.
Fin juin, après l’annonce du vol des données personnelles de 4,2 millions d’anciens et d’actuels employés du gouvernement américain, beaucoup craignaient qu’elles ne soient vendues sur le marché noir. Mais comme l’expliquait alors le Wall Street Journal, les hackers (accusés de travailler pour la Chine) n’avaient apparemment pas l’intention de les voler, mais plutôt de les garder, pour des raisons stratégiques et politiques. En ce qui concerne le vol des données d’AshleyMadison, il est pour l’instant impossible de connaître avec précision ce que réservent les hackers aux 37 millions d'utilisateurs infidèles.