La révélation étonnante selon laquelle un tabloïd a obtenu des selfies sous la ceinture du fondateur d'Amazon, Jeff Bezos, l'homme le plus riche du monde, suggère que même les milliardaires ne sont pas hors de portée des pirates.

Bezos est sorti au combat cette semaine, accusant le National Enquirer de le faire chanter avec des photos effrayantes de lui et de sa maîtresse, et prévenir la menace de publication en publiant lui-même les détails des images.

Mais pour Mark Johnson, PDG de Sovereign Intelligence, l'incident montre clairement que "personne n'est hors de portée de la cyberexploitation".

"C'est une curieuse ironie que les milliardaires fassent preuve d'un sens aigu de leur propre industrie, et pourtant ignorer apparemment les minuties des mesures de sécurité courantes. »

Johnson considère les milliardaires et les cadres supérieurs comme particulièrement vulnérables car leurs informations personnelles sont une mine d'or pour les criminels, agences de renseignement et concurrents.

"Obtenir leurs données personnelles, c'est comme avoir les clés du royaume, " dit Johnson, potentiellement fournir un aperçu inestimable de la pensée et des stratégies des chefs d'entreprise les plus puissants du monde.

Ian Bremmer, le fondateur du groupe de réflexion Eurasia Group, disons-le plus crûment.

"Si le National Enquirer a des photos de @JeffBezos, ne me dites pas que la Chine n'a pas d'adresse IP et de stratégie @Amazon, ", a-t-il tweeté.

Augmentation des appels

Depuis les révélations sur Bezos, dont la fortune est estimée à plus de 130 milliards de dollars, Les experts en sécurité informatique interrogés par l'AFP signalent une augmentation des appels de clients fortunés leur demandant de vérifier que leurs systèmes et appareils informatiques n'ont pas été piratés.

"Les menaces d'aujourd'hui n'essayent cependant pas nécessairement de percer les murs du château - elles sont déjà à l'intérieur, résidant sur des appareils personnels, " a déclaré Kris Coleman, le fondateur de Red Five Security. "L'expérience a montré que la brèche typique n'est pas découverte avant huit mois."

En cette ère de plus en plus connectée, de plus en plus de données personnelles sont stockées en ligne, des numéros de sécurité sociale aux coordonnées bancaires, numéros de permis de conduire et adresses personnelles.

En conséquence, l'accent des mesures de sécurité pour les ultra-riches s'est déplacé des gardes du corps et des alarmes sophistiquées vers la gestion des risques pour protéger leurs actifs, leur image et leur « héritage ».

Les super-riches auront généralement leur propre service de sécurité informatique et feront également appel à des sociétés externes pour une évaluation régulière de leurs appareils car un grand nombre de hacks sont détectés par des tiers, selon les observateurs.

Mark Zuckerberg, PDG de Facebook, a dépensé 7,3 millions de dollars pour sa sécurité en 2017, contre 4,2 millions de dollars en 2015, des sommes astronomiques que le réseau social a jugées justifiées en raison de sa notoriété.

Juillet dernier, Facebook a déclaré qu'il lui donnerait 10 millions de dollars de plus par an pour renforcer sa sécurité.

« Protection contre les initiés de connivence travaillant à partir de postes de confiance ; ou, contre une agence de renseignement essayant d'attaquer de l'extérieur va nécessiter un gros investissement, beaucoup d'expérience, et vigilance, " a déclaré Coleman.

Entourage

Pour Johnson, "les données de personne ne sont si bien protégées. Pensez à toutes les plateformes tierces qui ont votre numéro de sécurité sociale, ou des informations bancaires, ou qui contiennent vos photos personnelles."

Quelques jours seulement avant que Bezos ne révèle qu'un tabloïd avait obtenu ses selfies intimes, un autre milliardaire—Joe Ricketts, le fondateur du courtier TD Ameritrade Holding Corporation—a été pris au piège dans le scandale à la suite de la diffusion de messages privés.

Le site d'information américain Splinter a publié une série de courriels racistes de Ricketts, sans dire comment il les a obtenus.

Les échanges, dont certains remontent à 2009, montrez le partage de 77 ans et apparemment approuvant des blagues racistes et des théories du complot. Il s'est depuis excusé.

En août 2015, une cyberattaque sur le site de rencontres extraconjugales Ashley-Madison a révélé que le milliardaire américain Dan Loeb y avait un compte.

Bezos n'a pas dit comment le National Enquirer a obtenu ses photos, mais les experts disent que la méthode la plus courante consiste pour un pirate informatique à usurper l'identité d'un membre de l'entourage d'une personne.

"L'adversaire enverrait un message à la cible lui demandant de cliquer sur un lien dans un texte ou un e-mail, " a expliqué Coleman. " La véritable identité de l'expéditeur est cachée, mais la cible fait confiance au message de son " ami " et clique sur le lien pour déverrouiller un logiciel malveillant ou un autre type d'attaque sur cet appareil. "

© 2019 AFP