JPMorgan Chase, la première banque américaine en terme d’actifs, a récemment reconnu s’être fait dérober en juin dernier les données personnelles de 76 millions de clients particuliers et de 7 millions de clients professionnels ou PME. Une cyber-attaque qui aurait également visé, sans succès, neuf autres enseignes, dont Citygroup.
Le phénomène est suffisamment préoccupant pour que le Président des Etats-Unis s’y penche. Selon la presse américaine, Barack Obama aurait réuni à plusieurs reprises ses conseillers sur le sujet, afin de déterminer l’origine de ces attaques, qui proviendraient toutes de la même adresse IP (1). Sa sophistication laisse en effet penser qu’elle a pu être soutenue par un Etat. Les noms de l’Iran puis de la Russie ont été évoqués, mais aucun des deux n’a été confirmé.
JPMorgan Chase, qui fait l’objet d’enquêtes officielles dans plusieurs Etats américains, a par ailleurs donné quelques précisions sur l’ampleur de la brèche creusée par les pirates dans son système informatique. Selon la banque, aucune donnée sensible - numéros de compte bancaire, mots de passes, numéros de sécurité sociale - n’aurait été subtilisée. Les fuites se limiteraient à l’état civil des clients, ainsi qu'à leurs adresses postales, e-mails et numéros de téléphone.
Des données non directement exploitables pour des opérations de fraude sur compte bancaire, mais très utiles pour lancer des campagnes de phishing, ces e-mails frauduleux, usurpant l’identité d’une entreprise et destinés, justement, à récupérer par la ruse des données sensibles. Selon JPMorgan, « aucune activité frauduleuse inhabituelle » n’a été constatée dans l’immédiat. La banque s’est toutefois engagée à indemniser d’éventuelles victimes de la fuite.
(1) Numéro d’identification attribué à tout appareil connecté à l'internet.
