Attaque de Domino's Pizza sur Internet. Faut-il s'inquiéter ?

L'actualité numérique Mardi 17 juin 2014

Réécoute
Vol de données par-ci, faille informatique par-là: les cyberattaques n'arrêtent pas de faire la une des médias aujourd'hui. Domino's Pizza serait la dernière victime recensée. Faut-il pour autant paniquer et tout débrancher ?

 

Il est arrivé quelque chose de grave. Je parle ici en mon nom, mais aussi au nom de tous ceux qui font partie de la communauté… des adorateurs de pizza :

 

Drame total donc. Au moment d’ouvrir notre boîte mail et de voir à 19h22 précises, au beau milieu du Mondial, ce message d’alerte de Dominos Pizza, l’une des grandes chaînes de livraison à domicile du précieux.

Qui informait non pas d’une offre spéciale mozzarella, hélas, mais d'une attaque informatique importante. Concernant les données de plusieurs de ses clients. Et conseillant donc de changer, je cite, “dès que possible”, de mot de passe.

 

L'attaque de la CyberPizza

Un groupe de cybercriminels qui répond au nom de Rex Mundi (les rois du monde en latin), aurait donc donné l’assaut sur le monde de la pizza. Si l’on en croit en tout cas leurs revendications sur Twitter, dont ils se sont fait bannir entre temps.

Rex Mundi aurait réussi à récupérer les infos de plus de 600.000 comptes utilisateurs. Pas de numéros de cartes bancaires dans le lot a priori, mais des mails, des adresses, des numéros de téléphone et donc, les mots de passe des comptes. Suffisamment pour être nuisible et envoyer par exemple des arnaques, type mails de phishing.

 

Demande de rançon à l'ancienne

Non, en échange de toutes ces données volées, Rex Mundi a aussi demandé une rançon à Domino’s Pizza. Et a priori pas en pizzas hein… mais en euros: 30.000, tout de même.

Et faut savoir que c’est pas leur première fois. C’est même le coup spécial de Rex Mundi: cibler une boîte, voler sa base de données et l’extorquer. Numericable et la banque Dexia en auraient déjà fait les frais. Même s’il est difficile voire impossible de dire si ces sociétés ont craqué et ont effectivement versé cette somme.

Une augmentation des cyberattaques ?

C’est vrai qu’on peut se poser la question. Vu le nombre d’attaques dont la presse s’est fait écho récemment. Orange, Ebay, Spotify, Tweetdeck… Sans oublier le bug “coeur qui saigne”, Heartbleed, vous vous en souvenez, qui a touché à peu près tous les sites, et nous a mis à poil sur Internet… C’est vrai que ça fait un paquet.

Difficile en revanche de quantifier le phénomène. Pour en avoir parlé avec des spécialistes du réseau, on n’a pas de mesures claires et indépendantes du volume de ces attaques. Et donc de leur évolution dans le temps.

Alors oui, c’est vrai, vous aurez toujours des experts qui vous donneront des chiffres. Qui vous diront probablement que le phénomène s’aggrave. Mais faut bien voir que ces experts le plus souvent parlent au nom de grosses boîtes qui vendent précisément des solutions pour se protéger de ces attaques. Comme des  antiviru… Du coup, difficile de leur faire confiance les yeux fermés.

Rien de neuf au pays des cyberattaques

On peut supposer que vu que tout business, ou presque, est sur Internet aujourd’hui, l’attaque est évidemment plus alléchante. Il y a plus à gagner que dans les années 1990. Après ça n’a rien de nouveau. Qui dit informatique, dit possibles intrusions. C’est un peu comme le sport et le dopage, ça va avec.

Ce qu’on peut remarquer en revanche, c’est que la couverture médiatique est beaucoup plus marquée qu’auparavant. Ca peut renforcer ce sentiment d’inflation. Même chose du côté des autorités d’ailleurs, qui, à l’image du FBI, en font des tonnes à la moindre arrestation de cybercriminels.

Eh oui, Internet n’est plus le territoire des geeks ! Il est partout et pour tous. Et surtout, il pèse lourd. Les attaques ne sont donc plus seulemernt des actu techniques à destination des informaticiens. Elles représentent un enjeu énorme pour les entreprises… comme pour les Etats.

Andréa Fradin

 


 

> Retrouvez toute l'actualité numérique

> Abonnez vous aux podcasts : RSS et iTunes

> Crédit illustration par Andréa Fradin, avec ClipArt Open

Commentaires