L’affaire Bezos expose la vulnérabilité des milliardaires face aux hackers
Avec l'AFP
Même l’homme le plus riche du monde n’a pas pu empêcher le piratage d’un selfie intime. La révélation par Jeff Bezos, PDG d’Amazon, qu’un tabloïd s’est procuré illicitement sa photo dénudée montre que les milliardaires ne sont pas hors d’atteinte d’intrusions informatiques. « Personne n’est hors de portée de l’exploitation en ligne», assène Mark Johnson, patron de la société de sécurité informatique Sovereign Intelligence. Pour cet expert, les milliardaires et grands patrons sont particulièrement vulnérables parce que leurs informations personnelles constituent une mine d’or pour les criminels, les agences de renseignements et les concurrents.
Ces différents acteurs parient, selon lui, que les données volées vont leur donner une meilleure compréhension des innovations et des stratégies des hackés. « Obtenir leurs informations personnelles est comme obtenir les clés du royaume« , développe M. Johnson. « Si le National Enquirer (tabloid, NDRL) a des photos du pénis de Jeff Bezos, ne me dites pas que la Chine n’a pas l’IP d’Amazon et sa stratégie», écrit sur son compte Twitter Ian Bremmer, fondateur du think tank Eurasia Group.
Mark Zuckerberg a dépensé 7,3 millions de dollars pour sa sécurité
Depuis les révélations de M. Bezos, dont la fortune est estimée à plus de 130 milliards de dollars, les experts en sécurité informatique interrogés par l’AFP affirment avoir constaté une augmentation des appels de grosses fortunes leur demandant de vérifier que leurs systèmes informatiques et appareils n’ont pas été piratés. « Les menaces actuelles ne visent pas nécessairement à percer les murs du château car elles sont déjà à l’intérieur, notamment dans les appareils personnels et l’expérience a montré que ça prend huit mois avant qu’une intrusion ne soit détectée», dit Kris Coleman, fondateur de Red Five Security.
A l’ère du tout-connecté, une grande partie de la sécurité des grosses fortunes s’est déplacée des gardes du corps et alarmes de sécurité ultra sophistiquées vers la gestion des risques pour protéger leurs biens, leur image et leur « héritage » parce que de plus en plus des informations personnelles sont stockées en ligne –numéros de sécurité sociale, données bancaires, bilan de santé, numéro de permis de conduire, adresses personnelles, etc–. Les grosses fortunes disposent le plus souvent d’un service de sécurité informatique et font appel également à des sociétés extérieures pour une évaluation régulière de leur dispositif car un grand nombre d’attaques informatiques sont détectées par des tiers, selon les observateurs.
Mark Zuckerberg, le PDG de Facebook, a dépensé 7,3 millions de dollars dans sa sécurité en 2017, contre 4,2 millions en 2015, une somme astronomique que le réseau social a jugé normale en raison de « son rang et de son importance« . En juillet dernier, Facebook a indiqué qu’il lui donnerait 10 millions de dollars de plus par an pour renforcer son dispositif sécuritaire. « La protection contre un complot de l’intérieur, notamment de personnes de confiance, ou contre une agence de renseignements qui essaie d’attaquer de l’extérieur demande un gros investissement, beaucoup d’expérience et de la vigilance», estime Kris Coleman, qui ne souhaite pas partager les mesures de sécurité prises pour ses clients.
« Aucune donnée personnelle n’est vraiment bien protégée »
Pour Mark Johnson, ancien officier au service d’enquêtes de la Marine américaine, « aucune donnée personnelle n’est vraiment bien protégée« , notamment parce que les informations des grosses fortunes sont souvent centralisées via des « family office » (sociétés de gestion de patrimoine), qui manquent parfois des outils technologiques sophistiqués comme le cryptage. Le site d’informations américain Splinter a publié lundi des courriels racistes du milliardaire Joe Ricketts, le fondateur du courtier TD Ameritrade Holding Corp, sans dire comment il les a obtenus. Dans ces échanges, dont certains remontent à 2009, M. Ricketts fait part de son islamophobie et se présente en adepte des théories du complot. Il s’est depuis excusé.
En août 2015, une cyber-attaque contre le site de rencontres extra-conjugales Ashley-Madison a révélé que le milliardaire américain Dan Loeb y détenait un compte, une intrusion dont se serait bien passé ce financier, bête noire de patrons d’entreprises aussi bien aux Etats-Unis (Sotheby’s) qu’en Europe (Nestlé). Jeff Bezos n’a pas indiqué comment le National Enquirer a obtenu sa photo mais les experts font valoir que le procédé le plus courant est l’usurpation de l’identité d’un membre de l’entourage. « L’adversaire envoie souvent un message à la cible lui demandant de cliquer sur un lien inserré dans le corps du message», raconte Kris Coleman.
- EDEN AI lève 3 millions d’euros pour démocratiser l’accès à l’IA en entreprise - 21/11/2024
- Plan marketing 2025 : la méthode de Maxime Baumard pour structurer la stratégie B2B de PENNYLANE - 21/11/2024
- Freqens lève 3 millions d’euros pour accompagner les équipes achats dans leurs décisions. - 21/11/2024