Photo by Matthew Henry from Burst

L’intrusion de 2017 chez Equifax serait attribuable à un pays étranger, pas à de simples cyberpirates

Un an et demi plus tard, on n’a toujours aucune idée où sont allées réellement toutes les données chapardées à la société Equifax en septembre 2017 quant à des millions de personnes. Théorie la plus plausible, compte tenu de l’absence du butin d’information en question sur le Dark Web : l’intrusion aurait été un acte lié à l’espionnage, pas l’œuvre de criminels cherchant à faire du profit grâce à l’information volée chez Equifax.

On s’en souviendra, la société de renseignements de crédit Equifax avait été victime d’une intrusion informatique en septembre 2017. L’attaque avait mené à la perte des données relatives à 143 millions de personnes fichées chez Equifax, y compris des renseignements hyper sensibles, comme leur numéro d’assurance sociale. Aucun coupable n’a jamais été identifié ni trouvé.

Les médias rapportent en effet que les renseignements récoltés lors de l’intrusion chez Equifax auraient ostensiblement disparu, contrairement au schème normal de partage de telles informations en ligne par les cyberpirates. Les experts en cybersécurité ne trouveraient actuellement aucune trace des données pillées chez Equifax, sur le Dark Web ou ailleurs, ni aucune utilisation de cette information par des criminels pour voler l’identité de victimes. Il semblerait que les responsables de l’intrusion de 2017 auraient été motivés non par la possibilité d’usurper l’identité des victimes, mais plutôt par la possibilité d’utiliser l’information à des fins d’espionnage par un pays étranger. C’est du moins la théorie la plus vraisemblable à l’heure actuelle, semble-t-il.

En fait, on rapporte que l’intrusion pourrait avoir commencé comme un acte purement criminel, mais que le(s) cyberpirates(s), une fois l’intrusion amorcée, se serai(en)t possiblement tourné(s) vers d’autres, plus sophistiqués, qui, eux, auraient été à la solde de pays comme la Chine ou la Russie. Ces pays pourraient maintenant utiliser les téraoctets de données pillées, en les joignant à d’autres, notamment pour identifier des espions américains, trouver des individus qu’on peut contacter afin de les utiliser et/ou de les faire chanter, etc.

Bref, rien de particulièrement réjouissant, si ce n’est que l’intrusion chez Equifax aurait requis l’implication (indirecte) et les ressources d’un gouvernement étranger. Au moins, ce genre de coup fumant dépasserait peut-être encore les capacités de simples cyberpirates. Peut-être…