Comment se produisent les fuites de données en Russie?

Getty Images
Le plus souvent, les escrocs russes s’attaquent aux institutions financières, tout comme leurs confrères du reste du monde. Mais il y a aussi des caractéristiques régionales. Par exemple, la moitié des fuites de données sont dues à la négligence de traitement… des documents papier.

Où les fuites se produisent-elles le plus souvent?

Tout d'abord, les escrocs s'intéressent à l'argent. Par conséquent, leurs cibles privilégiées sont les banques et les institutions financières. Elles représentent 25% de toutes les fuites en Russie, selon une étude réalisée par une entreprise russe spécialisée dans la sécurité de l'information dans le secteur des entreprises, InfoWatch, pour 2018. 18% des fuites (ce n’est pas énorme, mais c’est tout de même perceptible) se produisent dans les agences gouvernementales et les forces de l’ordre. Les pirates s'intéressent également aux entreprises de hautes technologies (17,1%) et aux institutions municipales – les mairies, maisons de la culture, camps de vacances, lieux de délivrance de documents, etc. (12,5%).

Les fuites concernent aussi les magasins et les hôtels (4,7%).

En outre, des fuites sont enregistrées dans les établissements médicaux et de santé russes (4,7%) et les établissements d'enseignement (3,1%). Le plus faible nombre de fuites est observé dans les transports et l'industrie (1,6%).

À qui la faute?

La grande majorité (71,8%) des fuites sont dues aux employés ordinaires des entreprises et des organismes gouvernementaux. Dans les autres pays, ce chiffre est nettement inférieur : 55,7% seulement. En outre, des fuites de données sont dues aux chefs d’entreprises eux-mêmes (15,6%). Les malfaiteurs venus de l’extérieur (7,9%), et les anciens employés (4,7%) représentent un danger moindre.

Lire aussi : Comment la Russie protège-t-elle ses infrastructures critiques des cyberattaques?

Comment se produisent les fuites?

En Russie, on préfère toujours conserver la plupart des informations sur papier, malgré la présence d'une contrepartie numérique – « Et si une panne détruisait tout ? », pense-t-on. Par conséquent, près de 50% des incidents sont dus à des négligences liées aux documents papier. Tout le reste se produit via les navigateurs, messageries électroniques, services en nuage, clés USB, smartphones et autres messageries instantanées.

Par exemple, en août 2018, une véritable « décharge » de données à caractère personnel a été trouvée à Moscou. Une Moscovite a découvert un département de la police et des migrations abandonné avec des tonnes de documents. Parmi ceux-ci figurent des copies de divers certificats, d’anciens passeports de résidents de Moscou, des affaires pénales et administratives, des casiers judiciaires de jeunes délinquants, des dossiers personnels d'employés du département et bien plus encore.

Plus tard, le service de presse de la direction municipale du ministère de l'Intérieur a annoncé le début d’une inspection et a promis de « traduire en justice » les responsables.

La société internet russe Yandex a quant à elle été impliquée dans l'une des plus importantes fuites de l’année 2018.

Tous les fichiers ouverts avec Google Documents, parmi lesquels des documents internes de banques et d’institutions étatiques, étaient accessibles dans leur moteur de recherche Yandex. En moins d’une journée, Yandex a mis fin à la faille permettant de parcourir le contenu des documents Google. Le géant russe de l’Internet a expliqué le bug en précisant que seuls les fichiers dont les propriétaires eux-mêmes permettaient l’accès via un lien hypertexte sans entrer de nom d’utilisateur et de mot de passe étaient concernés.

Les fuites de données sont-elles toujours dues à des influences externes?

Non, parfois les employés les génèrent eux-mêmes dans le but de gagner de l'argent.

Sergueï Goloubev, gérant au sein d'un grand opérateur de téléphonie mobile, Vympelcom, savait parfaitement que la loi russe interdisait la divulgation de secrets liés aux communications téléphoniques. Cependant, un client lui a suggéré d’« espionner » l’abonné V. - de signaler toutes les informations personnelles concernant ses appels et SMS contre rémunération en espèces. Goloubev a accepté, mais l'histoire s'est mal terminée pour lui - il a été renvoyé de son travail et condamné à une amende de 100 000 roubles (1 400 euros). Cela a été rapporté par le service de presse conjoint des tribunaux de Saint-Pétersbourg sur sa chaîne Telegram.

Combien a gagné Goloubev ? Le chiffre reste inconnu. Mais Lioubov Aganina, 31 ans,  employée d’un centre de protection sociale de Volgograd, a volé 4,1 millions de roubles (environ 60 000 euros) d'octobre 2016 à mai 2017 à l'aide des données d'autres personnes.

Le système était le suivant : elle fournissait des avantages sociaux à des personnes dont les données étaient fournies par un de ses amis. Après cela, l'argent était transféré sur les cartes bancaires des citoyens qui en réalité n'avaient pas droit aux prestations. Les fraudeurs encaissaient ainsi l'argent.

Son complice a été condamné à 3,5 ans de prison. Aganina aurait dû écoper de quatre ans de prison. Toutefois, conformément à la législation russe, la peine ne sera effective qu'à partir du moment où son fils aura 14 ans (pour le moment il n'a que 7 ans), lui permettant donc de bénéficier d'un sursis de presque sept ans.

Y a-t-il eu des fuites des banques?

Oui, et elles sont nombreuses… À l'automne 2018, des malfaiteurs ont mis en ligne une base de données des employés de la grande banque russe Sberbank sur le forum spécial phreaker.pro. Il s’est avéré qu’il s’agissait d’un fichier texte d’environ 47 mégaoctets, qui contenait plus de 421 000 entrées avec les noms et prénoms des employés et leurs identifiants de connexion au système d’exploitation.

Au début du mois de juin de cette année, des bases de données contenant 900 000 clients de trois banques russes - OTP, Alpha et Home Credit Bank – se sont retrouvées en libre accès. Parmi les informations - les noms, numéros de téléphone, passeports et lieu de travail de ces citoyens russes. Les fuites ont été découvertes par un développeur de logiciels russe visant à prévenir ce genre de problèmes, DeviceLock.

Pourquoi cela se arrive-t-il?

InfoWatch évoque plusieurs raisons. Le fait est qu'en Russie, l'introduction d'outils de protection de l'information est généralement plus lente que le processus de numérisation des documents. En outre, les auteurs de l’étude estiment qu’une attitude responsable à l’égard des données des autres n’a pas encore vu le jour dans notre société.

Les gestionnaires d'opérateurs mobiles, les employés de banque, les agents de police et les employés perçoivent ces données comme étant les leurs et croient qu'ils peuvent gérer les informations à leur propre guise – en espérant s’en tirer sans dommages au final.

Lire aussi :Comment les hackeurs russes piratent-ils vos comptes? 

Que faire ?

Les auteurs de l'étude estiment que les grandes entreprises et les autorités protègent leurs données de manière assez fiable contre les attaques externes. Par conséquent, l'objectif principal est aujourd'hui d'apprendre à gérer les données de leurs propres employés.

Par exemple, les banques UniCredit, VTB et Otkrytie ont interdit à leurs employés de prendre des photos des moniteurs avec leurs smartphones. De plus, Otkrytie a interdit de photographier des documents officiels, des présentations, des données clients, ainsi que d’enregistrer des entretiens officiels sur dictaphone.

Dans cette autre publication, nous vous racontons ce que pensent les Russes au sujet de la confidentialité des données personnelles

Dans le cadre d'une utilisation des contenus de Russia Beyond, la mention des sources est obligatoire.

Plus d'histoires et de vidéos passionnantes sur la page Facebook de Russia Beyond.
À ne pas manquer

Ce site utilise des cookies. Cliquez ici pour en savoir plus.

Accepter les cookies