Posté le juin 11, 2019 à 11:45

UNE RÉCENTE CYBERATTAQUE EXPOSE LES PHOTOS ET LES PLAQUES D’IMMATRICULATION DE VOYAGEURS

Les menaces en ligne continuent de mettre en danger la vie privée et la sécurité des personnes dans le monde entier, l’exemple le plus récent étant le piratage d’un sous-traitant travaillant pour la Service des douanes et de la protection des frontières des États-Unis. La douane a révélé lundi que le hacker avait divulgué des photos de voyageurs, ainsi que leurs plaques d’immatriculation.

Le sous-traitant concerné identifié officieusement comme étant Perceptics

Jusqu’à présent, on ne sait pas exactement quel sous-traitant a fait l’objet d’une attaque. Cependant, l’agence fédérale l’a annoncé juste avant que les nouvelles d’une société du Tennessee qui fournit des lecteurs fixes de plaques d’immatriculation aux frontières américaines ne soient compromises.

La société en question a été identifiée comme étant Perceptics par le site britannique de sécurité informatique The Register. Le site a indiqué que le hacker qui avait compromis l’entreprise les avait alertés, signalant lui-même la violation à la fin du mois de mai. La société a été contactée et priée de répondre à cette question, mais leur porte-parole n’a pas encore répondu.

Selon le communiqué d’un membre du personnel du Congrès qui a demandé à rester anonyme, la faille a touché moins de 100 000 personnes. En outre, le Service des douanes et de la protection des frontières a déclaré qu’aucun vol de données n’avait été signalé sur Internet, y compris sur le dark web.

L’intrusion a été signalée par le hacker lui-même

Entre-temps, The Register a révélé que le hacker a contacté le site Web, comme mentionné précédemment, en fournissant une liste de tous les fichiers qu’il a réussi à extraire du réseau piraté. En outre, The Register a également déclaré que le porte-parole de Perceptics a confirmé qu’ils étaient compromis.

Compte tenu de l’information initiale, on pense que le piratage a été possible parce que le sous-traitant a violé les protocoles obligatoires de protection des renseignements personnels et de sécurité. Ces protocoles étaient spécifiquement décrits dans leur contrat et devaient être respectés en tout temps.

Le bureau des douanes et de la protection des frontières a ensuite ajouté qu’il avait découvert le piratage le 31 mai. Le piratage aurait également été possible étant donné que le sous-traitant a décidé de transférer les copies des images sur le réseau appartenant à sa propre entreprise. Le supposé sous-traitant Perceptics aurait agi sans la permission de l’agence, et la loi violait les politiques gouvernementales établies.

Perceptics est fière du fait qu’elle est la seule fournisseuse de lecteurs de plaques d’immatriculation pour tous les ports frontaliers terrestres des États-Unis et du Canada, ainsi que pour quelques voies de circulation au Mexique. Les lecteurs de plaques d’immatriculation de la société sont ensuite utilisés pour les voies d’inspection primaire des véhicules de tourisme.

La société affirme également avoir sécurisé des milliers de points de contrôle sur différentes frontières et que ses produits effectuent plus de 200 millions de contrôles de véhicules chaque année. De plus, la technologie de la société est également utilisée pour la collecte de péage électronique, et même pour la surveillance des routes.

La technologie de lecture des plaques d’immatriculation doit être réglementée

Entre-temps, d’un point de vue réglementaire, les bases de données et les appareils photo utilisés pour la lecture des plaques d’immatriculation semblent faire l’objet d’une absence flagrante de réglementation. Préoccupés par ce fait, les groupes de défense des libertés civiles, dont l’EFF (Electronic Frontier Foundation), ainsi que l’ACLU, l’affirment aussi. Les groupes affirment également que cette technologie, bien qu’extrêmement pratique et utile, peut aussi être utilisée à mauvais escient. Certains exemples d’utilisation abusive peuvent inclure des éléments tels que la localisation, ainsi que la surveillance.

Ce nouveau développement accroît encore l’inquiétude à l’égard de la protection de la vie privée et de la sécurité partout dans le monde, et particulièrement aux États-Unis. Tant en ligne que hors ligne, le manque de sécurité augmente et les attaques de piratage informatique massives ont tendance à entraîner des vols de données de centaines de milliers, voire de millions de personnes. En 2018, le nombre de ces incidents a considérablement augmenté, des données ayant été volées dans les grandes chaînes d’hôtels, les réseaux de médias sociaux, etc.

De plus, des menaces telles que les attaques DDoS continuent de frapper diverses cibles, provoquant d’importantes perturbations, ainsi que des dégâts d’une valeur de plusieurs milliers de dollars. Le plus souvent, ces incidents sont possibles en raison de systèmes défectueux et obsolètes, voire de l’échec de la mise en œuvre de correctifs et de mises à niveau déjà existants.

Au final, il reste que la sécurité, qui est d’une extrême importance pour la sécurité des informations et des données sensibles, reste imparfaite. Il ne reçoit pas presque autant d’attention qu’il ne le mérite, ce qui tend à entraîner des atteintes majeures à la sécurité et au vol de données, ce qui doit être résolu le plus rapidement possible.