Source ID:500938; App Source:cedromItem

Anatomie d'un cybercrime

Target pour cible

«Les fraudeurs vont choisir comme cibles des PME... (PHOTO OLIVIER PONTBRIAND, LA PRESSE)

Agrandir

«Les fraudeurs vont choisir comme cibles des PME qui disposent de peu de moyens pour détecter une attaque dans ses systèmes, explique Stefano Tiranardi, directeur de la sécurité informatique chez Symantec.»

PHOTO OLIVIER PONTBRIAND, LA PRESSE

Yvon Laprade

Collaboration spéciale

La Presse

La fraude peut être commise par un employé qui pige dans la petite caisse ou par un membre de la direction qui empoche des commissions secrètes.

Mais parfois, elle cible des entreprises qui ont une grande visibilité.

Stefano Tiranardi, directeur de la sécurité informatique chez Symantec, s'est intéressé à la fraude qui a durement frappé le géant du commerce de détail Target, l'an dernier aux États-Unis.

À son avis, ce crime économique aurait peut-être pu être évité. «Les fraudeurs ont profité des faiblesses d'un système de surveillance», explique le spécialiste de la cybercriminalité.

Rappelons les faits. Peu avant Noël, l'an dernier, Target a causé tout un émoi en révélant que les comptes de carte de crédit de 40 millions de ses clients américains se sont retrouvés entre les mains de fraudeurs à la suite d'une attaque informatique sans précédent.

Logiciel malveillant

Un mois plus tard, cette évaluation a été révisée à la hausse, portant cette fois à 110 millions le nombre de clients dont les données auraient été piratées à la suite de l'utilisation, par les cybercriminels, d'un logiciel malveillant aux points de vente.

Mais comment les fraudeurs ont-ils réussi à se glisser dans l'antre informatique de Target?

À la lumière des informations dont M. Tiranardi a pris connaissance, les cybercriminels seraient «entrés» chez Target par l'entremise d'une entreprise de sous-traitance qui faisait de la surveillance à distance des systèmes de chauffage et de climatisation dans les magasins de la chaîne.

«Ils ont pu ainsi collecter des renseignements pertinents et monter une attaque en règle contre le détaillant», résume-t-il.

Pour attaquer Target, selon des informations qui ont filtré de l'enquête, les cybercriminels, opérant en réseau, ont utilisé un «nouveau logiciel malveillant».

Ce logiciel aurait «infecté» les caisses de Target pour extraire les numéros de carte de crédit et des données personnelles sensibles. Le virus, qui n'a pas été détecté immédiatement, aurait par la suite commencé à transmettre les données volées à un serveur extérieur, cette fois en se servant d'un autre ordinateur infecté à l'intérieur du réseau Target.




À découvrir sur LaPresse.ca

  • Nul n'est à l'abri...

    Fraude en entreprise

    Nul n'est à l'abri...

    Nul n'est à l'abri d'une fraude, d'un vol ou d'un détournement de fonds. Parlez-en aux dirigeants d'entreprises qui découvrent, stupéfaits, qu'ils se... »

Les plus populaires : Affaires

Tous les plus populaires de la section Affaires
sur Lapresse.ca
»

Autres contenus populaires

La liste:-1:liste; la boite:219:box; tpl:html.tpl:file
image title
Fermer