La mise en accusation d'un pirate informatique qui aurait tenté de s'emparer de plus de 130 millions de numéros de cartes de crédit et de débit - la plus importante fraude du genre jamais éventée aux Etats-Unis - ne fait pas pour autant disparaître la menace, préviennent plusieurs experts.
Les complices d'Alberto Gonzalez seraient toujours au large en Russie et dans d'autres pays, où ils sont essentiellement à l'abri des autorités américaines. Les vulnérabilités exploitées par les pirates pour pénétrer dans le réseau informatique des entreprises ciblées sont aussi encore en place.
Le fait que les pirates aient pu s'emparer d'une telle quantité de cartes démontre les failles d'un système conçu davantage pour la rapidité que pour la sécurité. Par exemple, les numéros ne sont pas toujours encodés avant d'être transmis aux banques par les détaillants.
Et si les consommateurs ne sont pas responsables des frais portés frauduleusement à leur carte, ils en paient éventuellement le coût sous la forme de prix plus élevés.
Gonzalez et ses complices auraient exploité plusieurs failles, notamment la manière dont les ordinateurs des détaillants gèrent les demandes soumises en langage SQL; il leur suffit parfois d'entrer une seule commande bien spécifique pour que le réseau leur donne accès à des données confidentielles.
Des experts ont aussi souligné que la mise en accusation de Gonzalez fait état de deux complices habitant en Russie ou près de ce pays. Ils estiment que le gouvernement essaiera de convaincre Gonzalez de leur donner plus d'informations à leur sujet, même s'il est fort peu probable que les autorités puissent éventuellement obtenir leur extradition.
Les pirates ont vraisemblablement été victimes de leur succès. Les numéros de cartes volées sont habituellement écoulés en lots de 10 000 sur le marché noir, pour éviter d'attirer l'attention des autorités. Vendre plus de 130 millions de numéros est excessivement compliqué et dangereux.