Vol de données : l'addition peut être salée pour les entreprises

Florine Galéron
Ce contenu est réservé aux abonnés La Tribune

Florine Galéron
Ce contenu est réservé aux abonnés La Tribune
C'est arrivé il y a peu de temps dans trois départements d'Occitanie. "Plusieurs cabinets médicaux ont subi des vols de données. Le matériel informatique a été dérobé et leurs disques durs ont été entièrement siphonnés. La data est ensuite revendue sur le dark net (réseau internet anonymisé, ndlr) à une véritable sous-traitance qui s'est positionnée sur ce créneau. Les données peuvent intéresser par exemple des laboratoires pour vérifier que vous prescrivez bien leur médicament", raconte Stéphane Tonelli, enquêteur cybersécurité de la section de recherche de la gendarmerie à Toulouse, lors d'une intervention à la Mêlée numérique mercredi 2 octobre.
Si l'expert remarque que les vols de données de santé sont en pleine recrudescence, aucune entreprise n'est à l'abri de cette menace. "En septembre 2019, les données de 130 000 gendarmes ont été exposées à cause d'un prestataire en charge de leur habillement qui a laissé temporairement accessible en ligne une base de données. En 2018, les données de 500 millions de clients ont été touchées par une attaque chez les hôtels Marriott. En Inde, 1 milliard de citoyens ont été impactés par le piratage de la plateforme biométique Aadhaar", énumère Frédéric Lenfant, analyste cybermenaces et protection des données chez Continental Digital Services France.
Ces attaques peuvent impacter les finances d'une entreprise de plusieurs manières. "Les hackers peuvent dérober vos données, évaluer le gain financier qu'ils pourraient gagner en les revendant et vous demander une rançon correspondante", ajoute Frédéric Lenfant.
À lire également
Bonnetain, expert en sécurité informatique au sein de Nesterenko.
Florine Galéron