FUITE DE DONNEES CHEZ MARRIOTT : 500 MILLIONS DE RAISONS D'ETRE CONCERNE
En novembre 2018, Marriott a admis une atteinte à la protection des données concernant 500 millions de ses clients. Comment cela peut arriver ? Par Bertrand Venard, Audencia
Le 30 novembre 2018, Marriott International a annoncé une énorme violation de données concernant 500 millions de clients : le deuxième plus grand acte de piraterie jamais enregistré (après celui de Yahoo, en 2013, avec 3 milliards de comptes piratés). Avec chaque jour une nouvelle violation de données, tout le monde se demande comment cela a été possible.
Voler des données sur Internet semble facile quand on considère le nombre et l'ampleur de tous ces vols. Il faut d'autant plus s'alarmer que les échecs des pirates ne sont pas toujours signalés, car, leurs tentatives sont par nature cachées. De plus, les criminels essayent de pénétrer continuellement dans les systèmes d'information, pour profiter de nombreuses cibles faciles et lucratives dans le cyberespace. Ils profitent ainsi de la faible protection des individus. Par exemple, de nombreuses personnes achètent des appareils connectés en oubliant de changer le mot de passe par défaut ; un peu comme s'ils laissaient les clés de leur maison sur la porte.
En outre, de nombreuses petites entreprises ne disposent toujours pas d'une cybersécurité solide. Dans certains cas, les pirates peuvent quasiment faire ce qu'ils veulent. Un exemple dramatique fut celui d'une entreprise piratée pendant 10 ans sans qu'elle s'en aperçoive. La seule bonne nouvelle est la mauvaise qualité des informations contenues, dans les bases de données. Comme : « Monsieur Martin123 vit à Paris en Thaïlande, numéro de passeport : ABCD. Carte de crédit : expirée, il y a cinq ans ». Une base de données avec autant d'erreurs n'est pas utile pour les criminels qui se retrouvent avec beaucoup d'informations, mais fausses.