La police britannique a arrêté un troisième suspect dans l’affaire du piratage de l’opérateur TalkTalk. Contrairement aux deux premiers interpellés, qui sont des adolescents, l’individu est majeur.

Les arrestations s’enchaînent au Royaume-Uni dans l’affaire du piratage de l’opérateur de télécommunications TalkTalk. Après les deux interpellations survenues en fin de semaine dernière, la police britannique a fait savoir dimanche qu’elle a appréhendé un troisième suspect, cette fois dans le sud du comté de Staffordshire. L’individu, un jeune homme âgé de 20 ans, a depuis été libéré sous caution.

Il s’agit pour l’instant du suspect le plus âgé, et du seul majeur. Le premier inculpé, âgé de 15 ans, avait été arrêté le 26 octobre en Irlande du Nord, tandis que le deuxième, à peine plus vieux d’un an, avait été interpellé quatre jours plus tard dans la banlieue de Londres.

Tous sont poursuivis en vertu de la loi du « Computer Misuse Act », dont les dispositions avaient déjà été mobilisées dans d’autres affaires de piratage informatique, comme les attaques DDOS contre le Xbox Live et le PlayStation Network et les opérations menées par les membres du collectif LulzSec.

TALKTALK PIRATÉ, DONNÉES DÉROBÉES

Au cours du piratage de TalkTalk, des données personnelles ont été dérobées en grande quantité. Parmi elles figurent le nom, l’adresse, la date de naissance, le(s) numéro(s) de téléphone, les informations de compte et les informations bancaires (ou des détails de cartes bleues). Il a alors été constaté que certaines données très sensibles n’étaient protégées par aucun chiffrement.

Cette découverte a évidemment mis en lumière les insuffisances de la loi britannique — selon le PDG de TalkTalk, la législation n’oblige pas les entreprises à chiffrer les données bancaires de leurs clients — mais aussi la mauvaise politique de l’opérateur : même en l’absence de texte, la société aurait très bien pu prendre des dispositions de son propre chef pour se préparer à toute éventualité.

D’autant que TalkTalk savait ce qui se tramait : au cours des huit derniers mois, son réseau a été visé au moins à deux reprises (en février et en août), sans succès à l’époque. Malgré ces signaux pour le moins alarmants, l’opérateur n’a pas jugé bon de modifier sa politique de conservation des RIB (sans chiffrement) et des numéros de carte bancaire (les 6 chiffres du milieu, sur les 16 que compte une carte, sont toutefois masqués).

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !