La donnée est un actif important de nos jours, mais peu d’utilisateurs savent combien coûtent les données volées et monnayées sur les marchés parallèles du Darknet. En voici un aperçu.
Dans une économie axée sur la donnée, la valeur de celle-ci pour les entreprises et pour les cybercriminels est un sujet largement discuté et reconnu. Mais la valeur de ses propres données pour un utilisateur reste largement sous-estimée, ou pire, complètement ignorée.Pourtant chaque individu sème quotidiennement des dizaines, voire des centaines d’informations le concernant. Chaque interaction sur les réseaux est notée et compilée pour être contextualisée et exploitée. C’est un actif générant des ressources et qui a une valeur économique pour ceux qui le possèdent.
Un rapport du BCG (Boston consulting group) datant de 2012 montre que la valeur créée par l’identité numérique peut être massive : 1 000 milliards d’euros en Europe d’ici 2020, soit environ 8 % du PIB combiné de l’UE à 27. « Pour les entreprises et les gouvernements européens, l’utilisation de données personnelles apportera un bénéfice annuel de 330 milliards d’euros d’ici à 2020. Pour les particuliers, la valeur sera plus de deux fois plus importante : 670 milliards d’euros. Une grande partie de cette somme sera due à des services en ligne tels que Facebook et Google, qui peuvent être offerts gratuitement — grâce à des modèles commerciaux qui monétisent les données personnelles —, mais qui sont très appréciés des consommateurs », explique le rapport.
Des données d’identité pour 40 cents pièce
Cependant, si les utilisateurs sont de plus en plus sensibles aux questions de protection de la vie privée, la compréhension de la valeur des informations personnelles reste superficielle. Dans une étude récente menée par Kaspersky (Dox, steal, reveal. Wheredoesyourpersonal data end up?), 37 % des milléniaux estiment que leurs données personnelles ne sont pas suffisamment intéressantes pour être la cible de cybercriminels. Pourtant, sur les réseaux parallèles, comme le Darknet ou Freenet, ces informations font l’objet d’échanges fructueux. Tels les quartiers mal famés de la fin du 19e siècle, on peut y trouver des écosystèmes entiers basés sur les données volées ou extorquées.
Les chercheurs de Kaspersky ont analysé les offres actives de dix forums et marchés darknet internationaux. Leurs recherches ont révélé que le coût d’accès aux pièces d’identité d’une personne peut commencer à partir de 40 cents d’Euros. Certaines informations personnelles sont toujours aussi demandées qu’il y a dix ans, comme les données de cartes de crédit, l’accès aux services bancaires ou de paiement électronique, qui sont les plus onéreuses entre 5 et 16 € pièce. Étrangement les prix sont restés sensiblement les mêmes, malgré la multiplication des volumes des rapines. Si le volume de l’offre ne fait pas baisser les prix, c’est que la demande reste soutenue. Surtout pour de nouveaux types de données qui se retrouvent de plus en plus sur les étals virtuels des vendeurs.
Combien coûtent vos données ? |
Données de cartes bancaires : 5 à 16 € Scan de permis de conduire : 4 à 20 € Scan de passeport : 5 à 12 € Services d’inscriptions : 0,40 cents à 6 € Identité (nom, email, mobile, date de naissance, n° de sécurité sociale) : 0,40 cents à 8 € Selfie avec pièces d’identité (passeport, etc.) : 33 à 50 € Dossier médical : 0,80 cents à 25 € Compte bancaire en ligne : Entre 1 et 10 % de la valeur du montant Comptes PayPal : 41 à 410 € |
Les dossiers médicaux personnels ou des selfies avec des pièces d’identité peuvent valoir jusqu’à 50 € pièce. En effet, dans beaucoup de cas il est demandé aux clients de prendre un selfie avec leur pièce d’identité, puis de l’envoyer par courriel ou par messagerie pour prouver leurs identités à distance. Ces pièces sont très prisées, car elles sont faciles à truquer et servent à usurper l’identité de la victime. Les conséquences de l’utilisation frauduleuse de telles données personnelles peuvent être dramatiques lorsqu’elles sont utilisées à des fins d’extorsion, d’escroqueries, d’hameçonnage ou de vol direct d’argent. Dans certains cas, elles servent à créer des comptes en banque pour les circuits de blanchiment d’argent sale.