vendredi 16 mars 2012

Le coffre-fort d'Apple fissuré : le prélude à une grande catastrophe informatique ?


Le New York Times révèle que de nombreux comptes iTunes ont été piratés. Comme je le rappele dans mon livre "Silicon Valley / Prédateurs Vallée ? Comment Apple, Facebook, Google et les autres s'emparent de nos données", avec ses 200 millions de comptes, tous associés à une carte de crédit, le magasin en ligne d'Apple constitue une cible de choix pour les pirates informatiques.

Le 2 mars 2011, lors de la présentation de l'iPad 2, Steve Jobs avait révélé des chiffres incroyables sur les trois magasins en ligne d'Apple :
«Nous avons iTunes, l'App Store et iBooks. Et ils utilisent tous le même identifiant Apple pour y accéder. Et vous devez avoir un compte auprès d'Apple.
Récemment, nous avons dépassé la barre des 200 millions de comptes.
Et ce sont des comptes avec le numéro de carte de crédit et l'option achat en un seul clic.
Amazon ne publie pas ses chiffres, mais il est très probable que nous ayons le plus de comptes avec numéro de cartes de crédit n'importe où sur Internet.
Donc, nous sommes vraiment, vraiment très heureux et c'est une étape très importante pour nous.*»

Comme je le révèle dans mon enquête «Silicon Valley / Prédateurs Vallée ? Comment Apple, Facebook, Google et les autres s'emparent de nos données», la véritable richesse de l’iTunes Store est dans cette immense base de données financières.

Au fil des ans, Apple s’est constitué un fichier de 200 millions de clients à travers le monde.

200 millions de personnes dont Apple connaît bien évidemment les goûts en termes de musiques (iTunes Store) ou de livres (iBookstore) ou d’applications (App Store).

Mais aussi le nom, l’adresse postale, le mail, le numéro de téléphone, ainsi que le numéro de carte bancaire !

Toutes ces informations doivent être obligatoirement fournies à Apple lorsque l’on ouvre un compte iTunes Store.

Mais cette base de données bancaires constitue une cible de choix pour les pirates informatiques.

Apple en a d'ailleurs conscience et avertit, dans son dernier rapport annuel, qu'elle peut faire l'objet d'attaques :

«Le fonctionnement de notre entreprise nous oblige à utiliser et à stocker les informations personnelles de nos clients, employés et partenaires commerciaux.
Cela peut inclure les noms, adresses, numéros de téléphone, adresses e-mail, préférences de contact, numéros d'identification fiscale, et informations de paiement.
Bien que les attaques malveillantes concernant des données personnelles affectent de nombreuses entreprises dans diverses industries, notre entreprise a peut-être relativement plus de plus de risques d'être la cible de telles attaques en raison de sa grande visibilité et de la quantité de données personnelles gérées.**»

Dans sa dernière édition, le New York Times révèle justement que les transactions sur l'iTunes Store et ses petits frères ne sont pas aussi sécurisées que l'on le pensait et que de nombreux comptes ont été piratés. Il est même possible de se procurer sur Internet, moyennant, quelques dizaines de dollars, des accès à des comptes iTunes.
Comme je le dis également dans mon enquête, cela nous rappelle qu'un jour ou l'autre il y aura une grande catastrophe informatique.
Malgré toutes les assurances que nous donnent les ingénieurs d’Apple, de Facebook ou de Google, le zéro risque n’existe pas en informatique, pas plus que dans le nucléaire.
Donc, un jour ou l’autre, des pirates informatiques réussiront à s’emparer de nos données chez Facebook, Apple, Google ou sur le Cloud, à les effacer, à les revendre.
Imaginons que demain un pirate informatique pénètre les ordinateurs de Google et dévoile au monde entier les adresses IP des internautes qui ont cherché des images pornographies (ce qui n’a rien d’illégal pour un adulte, mais est réprouvé par la morale), ou bien pire, pédopornographiques (ce qui, heureusement, est illégal, en plus d’être, bien sûr, abject) !
On imagine les conséquences qu’aurait ce « Wikileaks » du porno…
C'est déjà partiellement arrivé : ces dernières semaines des dizaines de millers d'abonnés aux sites pornographiques YouPorn et Digital Playground ont vu leurs numéros de cartes bancaires vollés par des pirates !
______
We have iTunes, the App store and iBooks. And they all use the same apple ID to access them. And you have to have an account with Apple. Recently we just crossed 200 million accounts. And these are accounts with credit cards and one-click purchasing. Amazon doesn't publish their numbers, but it is very likely this the most accounts with credit cards anywhere on the Internet. So, we are really, really excited about this and that's a big milestone for us.»
Source : voir, par exemple, http://www.youtube.com/watch?v=ex5znhPotmg, vers 1 mn 57
**The Company’s business requires it to use and store customer, employee, and business partner personally identifiable information (“PII”). This may include names, addresses, phone numbers, email addresses, contact preferences, tax identification numbers, and payment account information. Although malicious attacks to gain access to PII affect many companies across various industries, the Company may be at a relatively greater risk of being targeted because of its high profile and the amount of PII managed.

Aucun commentaire:

Enregistrer un commentaire