Vos données de santé valent 17 fois plus que votre numéro de carte de crédit sur le dark web
Les fraudeurs s’intéressent désormais fortement à vos données de santé, qui valent jusqu’à dix-sept fois plus cher que vos données bancaires sur le dark web, selon de nouvelles études.
« Ces renseignements permettent aux fraudeurs de commettre des fraudes d’assurance, des fraudes de prescriptions pour obtenir des médicaments d’ordonnance, et de faire de l’extorsion ciblée avec des informations super intimes », explique en entrevue la chercheuse en cybersécurité Andréanne Bergeron.
Au cours des dernières semaines, Mme Bergeron a publié deux études sur la valeur de nos données personnelles sur le net clandestin, après avoir examiné près de 350 dossiers de renseignements personnels que des escrocs ont mis en vente en ligne.
Capture d'écran
Andréanne Bergeron est professeure associée à l'École de criminologie de l'Université de Montréal et chercheuse en cybersécurité chez Flare. Elle se spécialiste dans le comportement des attaquants et des victimes en ligne.
Son constat : nos renseignements de santé sont beaucoup plus prisés par les fraudeurs que nos numéros de carte de crédit.
Selon la compilation de Mme Bergeron, les données de santé se détaillent à environ 300 $ sur le web clandestin. Les numéros de carte de crédit, eux, valent dix-sept fois moins, et ne se vendent qu’autour de 17,74 $.
« Voler un numéro de carte de crédit, c’est payant jusqu’à temps que la victime s’en rende compte. Après, elle annule sa carte, et c’est fini. Les données de santé, ça reste valide beaucoup plus longtemps », explique-t-elle.
L’offre et la demande
Cet écart n’étonne pas l’expert en cybersécurité Steve Waterhouse, qui souligne que les lois générales de l’économie continuent de s’appliquer même sur les marchés illicites en ligne.
Capture d'écran | TVA Nouvelles
Steve Waterhouse
« Les données de santé sont plus recherchées, et elles sont aussi plus rares et généralement plus difficile à obtenir. C’est ça qui en augmente la valeur », résume-t-il.
Un autre élément contribue aussi à la rareté de ces données : certains hackeurs sont étonnamment mal à l’aise à l’idée de s’attaquer aux systèmes de santé, pour des « raisons morales », ajoute Andréanne Bergeron.
Et nos données ?
Nos renseignements de santé se trouvent d’une part dans les différents systèmes du réseau de la santé, mais aussi en partie dans ceux des compagnies d’assurance avec lesquelles on fait affaire.
Pour l’heure, rien n’indique que ces données ont été compromises à grande échelle au Québec, conviennent les deux experts.
Mais cela ne veut pas dire que nous pouvons baisser notre garde. « Il y a toujours le facteur humain. Les systèmes auraient beau être parfaits, si les personnes qui manipulent les données au quotidien ne sont pas formées adéquatement, cela augmente les risques », dit M. Waterhouse.