Photo by Jon Tyson on Unsplash

Le vol de renseignements personnels, ça rapporte? Oui… un peu

Radio-Canada publiait cette semaine une entrevue intéressante avec un spécialiste canadien en cybersécurité au sujet du marché de l’achat et de la vente de renseignements personnels, notamment sur le dark Web. Cela fait une lecture édifiante quant à la valeur réelle des profils d’usagers et des renseignements que les malfrats parviennent périodiquement à nous dérober.

On apprend dans ce texte que le profil complet d’un individu se marchande selon l’offre et la demande, comme n’importe quel bien dans une économie capitaliste. Étant donnée la surabondance des renseignements disponibles sur le marché noir, le prix aurait d’ailleurs chuté graduellement au cours des dernières années, pour passer sous la barre des 200$ pour un nom, l’adresse correspondante, le numéro de téléphone et le numéro d’assurance sociale, par exemple.

Fait intéressant, quand on parle simplement d’un compte de services en ligne, le prix s’avère passablement moindre. C’est notamment le cas pour l’accès au compte de messagerie, par exemple, lequel peut se monnayer pour 3$ pour un compte Gmail. Il semblerait que le prix varie selon l’individu et le type de service, un compte d’accès à des services bancaires valant évidemment plus cher qu’un simple compte de messagerie.

Bref, un pirate informatique qui détient les renseignements d’un individu ne risque pas de pouvoir prendre sa retraite avec ce qu’il en tire en les vendant. Cela devient évidemment plus intéressant quand il peut agglomérer des renseignements suffisants pour créer un profil complet et plus encore s’il peut le faire à grande échelle, en vendant alors des lots complets. On demeure cependant loin du pactole.

On parle évidemment ici de la vente de renseignements comme tels et non de ce que peut faire un criminel avec ces renseignements. Ça, c’est une autre histoire.