Un Irlandais de 15 ans et un Londonien de 16 ans sont suspectés du piratage de l'opérateur télécom TalkTalk, et du vol des données bancaires de quatre millions de personnes.

La Metropolitan Police a annoncé ce matin avoir arrêté un adolescent à Feltham, dans la banlieue londonienne, soupçonné d’avoir piraté l’opérateur télécom TalkTalk la semaine dernière. Un suspect de 15 ans avait déjà été arrêté en Irlande du Nord le 26 octobre dernier par la Police Service of Northern Ireland (PSNI), en lien avec la Metropolitan Police Cyber Crime Unit (MPCCU). Les deux jeunes gens ont été remis en liberté sous caution, en attendant leur éventuel procès.

Le piratage de TalkTalk, qui met en danger les données personnelles de quatre millions d’utilisateurs, était la plus importante des attaques subies par l’opérateur ces huit derniers mois, avec des tentatives déjà subies en février et en août. Son PDG, Dido Harding, s’était justifiée en arguant que la loi britannique n’obligeait pas les entreprises à chiffrer les données bancaires de leurs clients. De fait, les RIB étaient conservés sans chiffrement, et les numéros de carte bancaire étaient partiellement visibles (10 chiffres sur 16).

Même si l’arrestation des pirates est souhaitable et leur condamnation certaine (à condition qu’ils soient reconnus coupables, bien sûr), David Emm, chercheur en sécurité informatique chez Kaspersky Lab, estime que l’opérateur télécoms est lui-même coupable d’abus de confiance envers ses abonnés. « Il est essentiel que les fournisseurs en ligne prennent des mesures sérieuses afin de crypter toutes les données qu’ils détiennent », rappelle-t-il.

L’arrestation d’un deuxième suspect intervient alors que le cours de l’action TalkTalk remonte doucement, après sa chute de 10 % à l’annonce du piratage. Une mise en garde pour toutes les entreprises en retard sur le chiffrement des données personnelles.

Partager sur les réseaux sociaux

Articles liés