C’est une tendance aussi inquiétante que révélatrice : les pirates informatiques s’attaquent désormais aux centres d’assistance technique pour contourner les protections numériques des entreprises et des particuliers. Selon une enquête publiée par le Wall Street Journal, ces attaques ont récemment permis de détourner des centaines de millions de dollars, notamment en cryptomonnaies, et de perturber les ventes au détail au Royaume-Uni et aux États-Unis.

Ce qui rend ces opérations possibles ? Une faille humaine. Les pirates ciblent intentionnellement les agents de soutien sous-payés, souvent employés par des sous-traitants situés à l’étranger. En les dupant ou en les soudoyant, ils parviennent à accéder à des informations sensibles, voire à contourner l’authentification à deux facteurs utilisée pour sécuriser des comptes bancaires ou des portails de cryptomonnaie.

Ces attaques ne sont pas improvisées. Les cybercriminels déploient des stratégies d’ingénierie sociale très sophistiquées, exploitant la psychologie des employés et l’urgence apparente de certaines demandes. Ils usurpent des identités, simulent des situations d’urgence et s’appuient sur des informations précises pour gagner la confiance de leurs cibles. Cette préparation minutieuse rend leur approche d’autant plus difficile à détecter.

Par ailleurs, la multiplication des sous-traitants et la fragmentation des responsabilités compliquent les enquêtes après coup. Entre les clients finaux, les fournisseurs de services d’assistance et les plateformes technologiques, l’attribution des responsabilités reste floue. Cela retarde les réponses aux incidents et limite les capacités de prévention collective.

Des détaillants comme Marks & Spencer ou Harrods ont été visés par des campagnes d’hameçonnage sophistiquées, où les pirates se faisaient passer pour des cadres dirigeants afin d’obtenir un accès aux systèmes internes. Coinbase, de son côté, estime que des données de 97 000 clients ont été compromises après que des agents de centres d’appels en Inde eurent été achetés pour quelques milliers de dollars. Résultat : l’entreprise pourrait devoir rembourser jusqu’à 400 millions de dollars à ses utilisateurs lésés.

Plus inquiétant encore, les pirates perfectionnent leurs outils. Certains ont demandé à leurs complices internes de leur décrire les logiciels installés sur leur poste de travail. Ils ont ainsi découvert qu’une extension Chrome utilisée pour bloquer les publicités contenait une faille. En l’exploitant, ils ont pu installer un logiciel malveillant capable d’exfiltrer massivement des données, sans qu’aucune clé USB ne soit nécessaire.

Malgré des systèmes de sécurité de plus en plus sophistiqués, les entreprises peinent à se prémunir contre ce type d’attaque, car le maillon faible demeure l’humain. Comme le résume Michael McPherson, vice-président chez ReliaQuest : « L’interaction humaine reste systématiquement la faiblesse la plus exploitée ».

En réaction, certaines entreprises comme TaskUs, sous-traitant de Coinbase, ont cessé de traiter les appels dans les centres concernés et licencié des dizaines d’employés. Mais tant que la pression économique pèsera sur ces travailleurs et que les régulations seront inégales d’un pays à l’autre, ce modèle restera vulnérable.

Source : WSJ

+++

Tous les jours de la semaine, du lundi au vendredi, Bruno Guglielminetti vous propose un regard sur l’essentiel de l’actualité numérique avec 120 secondes de tech.