Cybercriminalité: Piratage de données personnelles de 2 millions de Marocains

Les informations confidentielles que nous publions sur la toile peuvent fuiter et atterrir entre les mains des hackers. Le récent piratage des données personnelles de 2 millions de Marocains en est une nouvelle illustration.

La sécurité de nos données personnelles revient au devant de la scène. D’après le portail français Zataz, spécialisé dans les informations relatives à la délinquance informatique, les identités (noms et prénoms), professions, noms d’employeurs et adresses électroniques de 2 millions de Marocains ont récemment été exploités et diffusés en ligne par un pirate informatique.

«Dans la nuit du vendredi 3 septembre 2021, un black hat (hacker malveillant) fier de porter le nom du fondateur du nazisme, Adolf Hitler, a mis en ligne dans des espaces clouds gratuits disponibles sur le web 2.064.201 des comptes d’hommes et de femmes originaires du Royaume du Maroc», peut-on lire dans l’article rédigé par Damien Bancal, fondateur du site. A en croire ce spécialiste en cybercriminalité, «le pirate a extrait ces informations de la fuite de données LinkedIn diffusée dans le blackmarket» depuis plusieurs semaines.

Plus grave encore, ce hacker malveillant ne s’est pas limité à ce délit, il est même allé jusqu’à mettre en ligne pus de 2.000 curriculum vitae de l’université Mohammed V de Rabat, datant de 2013 à 2020. «Le prestigieux établissement situé dans la ville de Rabat se trouve avec la diffusion malveillante de 2181 CV», précise M. Bancal.

Outre le piratage massif, nos données personnelles stockées dans de grands serveurs peuvent s’évaporer sur le web. Début avril 2021, le site Record, spécialisé dans les informations technologiques, avait révélé que les données de près de 19 millions de comptes de Marocains avaient fuité sur Facebook, notamment leur numéro de téléphone, nom complet, date de naissance, voire adresse e-mail pour certains comptes. Au total, 533 millions de comptes en ont été victimes, selon Alon Gal, directeur technique de l’agence anti-cybercriminalité Hudson Rock.

Surfer sur la vague de la pandémie
La pandémie de Covid-19 a constitué un terreau fertile pour de nombreux hackers. Dans une étude sur le sujet publié fin août 2021, Kaspersky nous apprend l’existence de 14 sites de phishing ou d’hameçonnage au Maroc depuis le début de la crise sanitaire, sur plus de 5.000 identifiés dans le monde. Leur mode opératoire: utiliser une technique frauduleuse pour tromper l’internaute et l’inciter à communiquer ses données, notamment à travers de fausses offres de paiement, la proposition de tests Covid-19 à prix réduit, ou de QR codes et certificats de vaccination contrefaits.

«Dans la plupart des cas, les cybercriminels qui surfent sur la vague de la pandémie visent à obtenir les données des utilisateurs. Le phishing est souvent utilisé à cette fin: en ouvrant un lien à partir d’une publicité ou d’un courriel, l’internaute arrive sur une page qui l’invite à saisir ses informations personnelles et bancaires. Une fois qu’ils en sont munis, les pirates peuvent s’en servir pour voler l’argent sur le compte de leurs cibles», explique cette société internationale spécialisée dans la cybersécurité.

Pour se prémunir d’une telle situation, elle recommande aux internautes de se doter d’une solution de sécurité fiable, de ne pas ouvrir les liens contenus dans les courriels suspects, les messages instantanés, ou les conversations sur les réseaux sociaux, de se méfier des offres et promotions trop généreuses, vérifier l’authenticité es cites inconnus visités, et surtout de ne jamais communiquer leurs données personnelles à des sites suspects. A bon entendeur...