Par
Publié lundi 2 novembre 2015 à 09:08
Modifié lundi 2 novembre 2015 à 09:37

Une semaine après le piratage de l’opérateur télécom britannique TalkTalk, c’est au tour du géant Vodafone de subir les assauts de cybercriminels. Le week-end dernier, le géant des télécommunications a reconnu avoir été victime d’une intrusion de ses systèmes. Les cybercriminels auraient accédé aux données privées de 1827 clients. Soit le nom, l’adresse, le numéro de téléphone et les détails bancaires.

Vodafone, qui compte près de 19,5 millions de clients au Royaume-Uni, a alerté les autorités britanniques vendredi 30 octobre à la suite de soupçons de piratage. Le géant des télécommunications souligne que ses mesures de sécurité ont été «efficaces» pour prévenir le vol massif de données. Il a informé les 1827 clients concernés.

L’enquête ouverte devra encore déterminer le mode opératoire des criminels. Selon les premiers éléments communiqués par le porte-parole de Vodafone, «une source externe» de l’entreprise aurait pénétré les systèmes internes de l’opérateur «sans les compromettre.» Il précise que les auteurs y sont parvenus en «utilisant des adresses de courriers électroniques et des mots de passe acquis par une source externe de Vodafone».

Avec Vodafone, il s’agit du deuxième piratage d’un opérateur télécom en une semaine. Le 21 octobre, le site internet de TalkTalk s’est retrouvé hors service à la suite d’une attaque par déni de service de grande ampleur. Selon Dido Harding, le PDG de TalkTalk, ce piratage a menacé les données privées et bancaires de 4 millions d’utilisateurs sans toutefois articuler le nombre exact de clients affectés par l’attaque.

Vers le chiffrement obligatoire des données

Saisie par TalkTalk, la Metropolitan Police a d’ores et déjà procédé à trois arrestations. Un adolescent de 16 ans, domicilié à Feltham, dans la banlieue de Londres, ainsi qu’un jeune de 15 ans originaire d’Irlande du Nord sont suspectés d’avoir violé la Computer Misuse Actm, la loi britannique encadrant les peines et délits liés à la cybercriminalité. Les deux jeunes ont été remis en liberté sous caution dans l’attente de leur éventuel procès. Le troisième suspect est un jeune britannique de vingt ans.

Il s’agit de la plus importante attaque subie par TalkTalk ces huit derniers mois. En février et août 2015, l’opérateur avait déjà enregistré plusieurs tentatives d’infiltrations. L’ampleur de ce piratage s’explique en partie du fait que la loi britannique ne contraint pas les entreprises à chiffrer les informations bancaires de leurs clients. Dans le cas de TalkTalk, les relevés d’identité bancaire étaient conservés sans chiffrement rendant visible une partie des numéros de carte bancaire. A l’instar de Kaspersky, plusieurs voix d’observateurs ont dénoncé ces pratiques de sécurité insuffisantes.