•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Fuites de données : cinq grands scandales des dernières années

Un homme travaille sur un ordinateur portable.

Les fuites de données se sont multipliées dans le monde au cours des 10 dernières années.

Photo : Radio-Canada

Radio-Canada

Le Mouvement Desjardins a annoncé jeudi qu’un employé malveillant a volé les données personnelles de 2,9 millions de membres. Bien que cette affaire touche plusieurs Québécois, les fuites de données se sont multipliées dans le monde au cours des 10 dernières années. Retour sur certains de ces scandales.

1. Le scandale Facebook-Cambridge Analytica

En mars 2018, le réseau social Facebook a fait face à un scandale majeur concernant la gestion des données de ses utilisateurs. On apprenait alors que la société britannique Cambridge Analytica a collecté les données de plus de 50 millions d'utilisateurs du célèbre réseau social, sans autorisation, afin de bâtir un programme informatique permettant de prédire et d'influencer le choix des électeurs américains.

À la suite de ces révélations, le dirigeant Mark Zuckerberg a dû amorcer un virage majeur vers une plateforme plus soucieuse de la vie privée et plusieurs mesures correctives ont été apportées au réseau social.

En avril 2019, Facebook affirmait s'attendre à devoir payer de trois à cinq milliards de dollars américains d'amende aux États-Unis pour avoir enfreint un accord datant de 2011 et assurant le « respect des données personnelles et la transparence quant à leur utilisation à des fins publicitaires ».

Un cadenas est déverrouillé devant le logo d'Equifax.

La faille de sécurité informatique à Equifax a touché plus de 143 millions de personnes dans le monde.

Photo : Reuters / Dado Ruvic

2. 143 millions de clients touchés par un acte de piratage à Equifax

En septembre 2017, l’agence de renseignements de crédit Equifax a annoncé avoir subi un piratage informatique ayant touché plus de 143 millions de clients américains, canadiens et britanniques.

Les pirates ont obtenu noms, numéros de sécurité sociale, dates de naissance ou numéros de permis de conduire. Ils ont également eu accès aux documents de crédit de près de 182 000 personnes. Equifax estimait que 209 000 clients américains avaient été victimes d'un piratage de leur carte de crédit.

Dès l’annonce de cette attaque majeure, le titre de la multinationale américaine, qui stockait les données de plus de 820 millions de consommateurs dans le monde, a subi une importante chute à la bourse.

Le Commissariat à la protection de la vie privée du Canada a conclu qu'Equifax avait enfreint la loi canadienne sur la protection de la vie privée et s'était dérobée de ses obligations envers les Canadiens pendant et après la cyberattaque en 2017.

« Compte tenu de la grande quantité de renseignements personnels extrêmement sensibles détenus par Equifax et de son rôle essentiel dans le secteur financier en tant qu'agence d'évaluation du crédit, il était totalement inacceptable de constater des lacunes aussi importantes dans les pratiques de l'entreprise en matière de protection de la vie privée et de sécurité », avait déclaré le commissaire Daniel Therrien.

Un véhicule Uber dans les rues de New York

Un véhicule Uber

Photo : Getty Images / Spencer Platt

3. Les données de 57 millions de personnes dérobées chez Uber

En octobre 2016, le géant Uber a été victime d'un piratage massif au cours duquel les informations de 57 millions de personnes, chauffeurs comme clients, ont été dérobées.

Une affaire que l'entreprise de San Francisco a tenté d'étouffer, puisque c’est l'agence Bloomberg qui a révélé la cyberattaque en novembre 2017, soit un an après les faits. La compagnie avait offert 100 000 $ US aux pirates afin que ceux-ci détruisent les données et n'ébruitent pas cette intrusion.

Selon Uber, les informations dérobées n'ont jamais été utilisées. La compagnie a toutefois dû licencier le responsable de la sécurité et embaucher des spécialistes, dont un ancien responsable de l'Agence de sécurité nationale américaine, afin d'éviter que de nouvelles attaques se reproduisent.

Un homme regarde le site de rencontres Ashley Madison.

L'entreprise torontoise Ruby Corp., société mère du site Ashley Madison, a conclu une entente avec les autorités américaines en décembre 2016.

Photo : La Presse canadienne / Graeme Roy

4. Ashley Madison et ses millions de clients infidèles

À l'été 2015, une cyberattaque des plus délicates a mené au dévoilement de renseignements personnels de millions de clients du site de rencontres extraconjugales Ashley Madison. Une tempête a alors déferlé sur cette entreprise dont le siège social se trouve à Toronto. En fait, Ruby Corp., société mère du site de rencontres, soutient avoir perdu le quart de ses revenus annuels.

Ruby Corp. a dû verser plus de 1,6 million de dollars américains à la Commission fédérale du commerce des États-Unis pour régler l'enquête dont elle faisait l'objet.

Cette entente, rappelait-on en décembre 2016, ne constituait pas un aveu de responsabilité et l’entreprise niait les allégations de la commission fédérale et de plusieurs procureurs américains.

En vertu de l’entente, Ruby s’engageait à assurer la sécurité complète des renseignements personnels qu’elle conservait et à ne plus adopter de « pratiques commerciales qui auraient pu tromper les consommateurs ».

Le siège social de Yahoo!, à Sunnyvale, en Californie, en janvier 2015

Le siège social de Yahoo!, à Sunnyvale, en Californie

Photo : AP/Marcio Jose Sanchez

5. 1,5 milliard de comptes piratés chez Yahoo

Après une fuite de données personnelles sur 500 millions de comptes à la fin de 2014, la société révélait en 2016 qu'un autre vol, deux fois plus important, avait eu lieu un an et demi plus tôt, soit en août 2013.

De nombreuses informations tirées des comptes d'utilisateurs piratés auraient été vendues illégalement et à prix d'or sur le marché noir. L'obtention des informations d'utilisateurs avait permis aux pirates d'entrer dans les comptes Yahoo! et dans tous les comptes du même utilisateur possédant un seul mot de passe.

Fraude

Économie