La police britannique a arrêté un troisième suspect dans l'affaire du piratage de l'opérateur TalkTalk. Contrairement aux deux premiers interpellés, qui sont des adolescents, l'individu est majeur.

Les arrestations s’enchaînent au Royaume-Uni dans l’affaire du piratage de l’opérateur de télécommunications TalkTalk. Après les deux interpellations survenues en fin de semaine dernière, la police britannique a fait savoir dimanche qu’elle a appréhendé un troisième suspect, cette fois dans le sud du comté de Staffordshire. L’individu, un jeune homme âgé de 20 ans, a depuis été libéré sous caution.

Il s’agit pour l’instant du suspect le plus âgé, et du seul majeur. Le premier inculpé, âgé de 15 ans, avait été arrêté le 26 octobre en Irlande du Nord, tandis que le deuxième, à peine plus vieux d’un an, avait été interpellé quatre jours plus tard dans la banlieue de Londres.

Tous sont poursuivis en vertu de la loi du « Computer Misuse Act », dont les dispositions avaient déjà été mobilisées dans d’autres affaires de piratage informatique, comme les attaques DDOS contre le Xbox Live et le PlayStation Network et les opérations menées par les membres du collectif LulzSec.

TALKTALK PIRATÉ, DONNÉES DÉROBÉES

Au cours du piratage de TalkTalk, des données personnelles ont été dérobées en grande quantité. Parmi elles figurent le nom, l’adresse, la date de naissance, le(s) numéro(s) de téléphone, les informations de compte et les informations bancaires (ou des détails de cartes bleues). Il a alors été constaté que certaines données très sensibles n’étaient protégées par aucun chiffrement.

Cette découverte a évidemment mis en lumière les insuffisances de la loi britannique — selon le PDG de TalkTalk, la législation n’oblige pas les entreprises à chiffrer les données bancaires de leurs clients — mais aussi la mauvaise politique de l’opérateur : même en l’absence de texte, la société aurait très bien pu prendre des dispositions de son propre chef pour se préparer à toute éventualité.

D’autant que TalkTalk savait ce qui se tramait : au cours des huit derniers mois, son réseau a été visé au moins à deux reprises (en février et en août), sans succès à l’époque. Malgré ces signaux pour le moins alarmants, l’opérateur n’a pas jugé bon de modifier sa politique de conservation des RIB (sans chiffrement) et des numéros de carte bancaire (les 6 chiffres du milieu, sur les 16 que compte une carte, sont toutefois masqués).

Partager sur les réseaux sociaux

Articles liés