Plus de 31.000 cartes bancaires, appartenant à des clients de différentes banques, ont été détectées sur le Dark web, selon une étude menée par Cypherleak. Parmi celles-ci, plus de 5.500 sont encore en service, exposant ainsi leurs titulaires à des risques de fraude. Décryptage. C'est un coup dur pour la cybersécurité, particulièrement dans le secteur bancaire. Un total de 31.220 cartes de paiement, appartenant à des clients de plus de 20 banques, ont été repérées sur des parties cachées d'Internet, aussi appelé le « Dark Web », révèle une récente étude menée par la société spécialisée en cybersécurité, dénommée Cypherleak. Celle-ci s'est appuyée sur cet outil, conçu pour la surveillance du Dark web et la collecte d'informations criminelles du darknet en temps réel. Le rapport indique que parmi les cartes bancaires marocaines dérobées par les cybercriminels, 21.657 contiennent des informations sensibles, y compris le code CVV, un élément crucial pour effectuer des paiements en ligne. En outre, 19.453 cartes révèlent leur date d'expiration, un détail qui expose les titulaires à un risque élevé d'usurpation d'identité, permettant ainsi aux fraudeurs de réaliser des transactions non autorisées et de vider les comptes des victimes de façon sophistiquée. Ce qui est encore plus préoccupant, c'est que 5.523 cartes sont toujours actives, exposant leurs détenteurs à une situation vulnérable face à un risque immédiat de fraude bancaire. Cette situation met, aussi, en péril la confiance des consommateurs dans la sécurité de leurs cartes et pourrait les amener à hésiter à les utiliser pour leurs paiements en ligne, menaçant ainsi l'intégrité du système financier, alerte la société Cypherleak. Ce phénomène touche près d'une trentaine d'institutions bancaires, à des degrés divers. Celles-ci, avec une base de clients importante, figurent généralement parmi les banques les plus privilégiées par les Marocains. Les données parvenues à « L'Opinion » font ressortir que sept banques figurent en tête, avec le plus grand nombre de cartes fuitées sur le Dark web. Ces mêmes établissements voient leurs cartes bancaires fuitées et qui sont toujours utilisées par les titulaires. A ce niveau, les données de Cypherleak font référence à Attijariwafa bank, Société générale, Crédit immobilier, Al Barid bank et à Crédit du Maroc entre autres. Par ailleurs, quatre banques, dont CIH, semblent être épargnées par cette fuite, du moins selon l'enquête de Cypherleak. Aucune carte, qu'elle contienne des données sensibles ou qu'elle soit en circulation, n'a été repérée sur le Dark web pour ces établissements. Origines des fuites repérées La fuite repérée par la société gagne en ampleur au moment où les services bancaires en ligne se généralisent au Maroc et montre la vulnérabilité des systèmes de protection des données bancaires ainsi que l'importance pour les institutions financières de renforcer leurs mesures de sécurité. Dans ce sens, Cypherleak considère que si les institutions financières et les régulateurs ne prennent pas les mesures correctives nécessaires, elles pourront faire face à la répétition des attaques contre les cartes de paiement, les exposant ainsi à des coûts élevés liés aux remboursements des victimes, au renforcement des systèmes de sécurité et aux pertes financières potentielles. Pour atténuer ces risques, Cypherleak appelle les banques à réagir rapidement en incitant leurs clients à vérifier régulièrement leurs relevés bancaires, à signaler toute activité suspecte à leur banque et à éviter d'enregistrer leurs données de carte sur des sites web non sécurisés, une pratique exploitée par les cybercriminels pour voler des données sensibles. Elle souligne, également, la nécessité de renforcer les dispositifs de surveillance des données compromises et d'anticiper les attaques potentielles, afin de détecter et neutraliser les fuites de données avant qu'elles ne causent des dommages irréversibles. À cet égard, la société incite les institutions bancaires à adopter des solutions technologiques avancées et à mettre en place des stratégies de cybersécurité efficaces, en investissant dans des plateformes de Dark web monitoring telles que Cypherleak. « Ces outils permettent d'analyser en continu les forums clandestins, les places de marché illégales et les réseaux criminels pour détecter rapidement toute mention de données bancaires compromises », insiste-t-elle.
Trois questions à Amine Belarbi « La cybersécurité constitue le socle indispensable de la stratégie digitale 2030 »
Quels types de solutions les banques devraient-elles adopter pour surveiller les fuites de données en temps réel ? - Outre l'utilisation des outils de surveillance des données, l'intégration d'outils de threat intelligence est essentielle pour croiser les informations collectées avec des bases de données de menaces connues et anticiper les attaques. Les banques doivent également utiliser des systèmes de détection des intrusions (IDS) et de prévention des intrusions (IPS) pour repérer toute activité suspecte sur leurs réseaux internes et réagir immédiatement. Enfin, une collaboration étroite avec les autorités et les entreprises spécialisées en cybersécurité peut renforcer la veille et le partage d'informations sur les nouvelles menaces. Comment les utilisateurs peuvent-ils se protéger contre ce genre de fuites ? - Les utilisateurs peuvent surveiller régulièrement leurs comptes bancaires et activer les notifications en temps réel pour détecter toute transaction suspecte. Il est également crucial de changer fréquemment leurs codes PIN et mots de passe, en évitant d'utiliser les mêmes identifiants sur plusieurs plateformes. L'activation de l'authentification, à deux facteurs (2FA), renforce aussi la protection des paiements en ligne. De leur côté, les établissements doivent adopter une approche proactive en matière d'éducation et de communication, en mettant en place un service client dédié aux incidents de sécurité qui peut aider les clients à réagir rapidement et efficacement face à une fuite de données. Pourquoi la cybersécurité est-elle essentielle dans la stratégie digitale du Maroc à l'horizon 2030 ? La cybersécurité constitue le socle indispensable de la stratégie digitale 2030, augmentant ainsi les chances pour le Maroc de se positionner comme un hub régional de confiance numérique. Il est évident que la cybersécurité est non seulement un bouclier contre les menaces, mais aussi un véritable levier de compétitivité. Elle doit être intégrée dès la conception des projets (principe du « security by design »), renforcer la résilience des administrations et des PME, et reposer sur une coopération public-privé renforcée ainsi que sur des partenariats internationaux stratégiques. Enfin, cet enjeu crucial doit s'accompagner d'une éducation continue aux risques cyber et d'un investissement soutenu dans les talents locaux.
