Une enquête dont le nom de code pourrait être “Désirée”, continue, nous affirme la presse, d’investiguer à la recherche du “hacker-voleur” dont les manigances ont permis de dépouiller des centaines ou des milliers de salariés intérimaires Adecco de 49,85 euros. Ces dernières heures, de nombreux communiqués de presse reviennent à nouveau sur cette affaire pour évoquer en substance le vol de données personnelles et bancaires subi par les victimes de cette escroquerie. Notez que l’on s’en doutait un peu…
Comment en effet aurait-il pu en être autrement dans une affaire de prélèvement direct sur les comptes des intérimaires victimes de cette arnaque ? Quelques journalistes devaient se trouver en mal de copie ou sommés de noircir un peu de papier pour devoir nous rappeler cette évidence sans grand intérêt : oui pour prélever de l’argent sur le compte d’un tiers, il faut à minima disposer de ses coordonnées personnelles, mots de passe, etc., toutes données faisant en principe l’objet d’un stockage sécurisé selon les procédures et techniques les plus élaborées du moment. Ce qui nous intéresse au premier degré c’est de savoir où en sont les investigations menées depuis près de deux mois puisque l’affaire remonte quand même au mois de novembre. Toujours selon ces dernières dépêches, un courriel de la direction aurait récemment informé les victimes de cette divulgation d’informations personnelles tout en les assurant de ses plus humbles excuses.
Fort bien et bien aimable mais à quand la ou les premières interpellation(s) ? Pourquoi ce silence de la direction qui s’était pourtant engagée à informer les élus au fur et à mesure des avancées de son enquête interne ? Le ou les coupables sont-ils déjà identifié(s) ? Combien précisément de victimes recensées à ce jour ? Quel préjudice global ? Que doit-on craindre pour l’avenir avec ces informations confidentielles essaimées dans la nature ? Quid de cette société fantoche “Solfex France SASU” dont la création laisse forcément quelques traces ? Qu’ont éventuellement repéré les services informatiques sur le darkweb ? Les questions se bousculent, rendant le silence actuel d’autant plus inquiétant.
Quoiqu’il en soit et en attendant d’en savoir plus, la morale de l’histoire à ne jamais négliger, CNIL ou pas CNIL, c’est que le tout digital est aussi le tout piratable ! CQFD
