Les morts intéressent aussi les cybercriminels
Les données numériques sont une denrée très importante dans le domaine informatique.
Pour les pirates informatiques c’est une ressource qui peut rapporter un gros. Pour cela il ne lésine sur aucun moyen pour s’en procurer. Le problème c’est que depuis très longtemps et même aujourd’hui l’opinion générale croit que les informations qui les intéressent beaucoup plus sont ceux des vivants. Alors que même les morts peuvent avoir des informations qui ont de la valeur aux yeux de nos cybercriminels. C’est dans ce contexte que la maison funéraire Alfred Dallaire a annoncé à ses clients avoir été piratée. Près de 1 300 personnes ont été touchées par cette compromission de données.
Cet article va aussi vous intéresser : Le télétravail et la confiance numérique
« Quand j’ai lu qu’il y avait eu un incident de sécurité suite au décès de ma sœur, je croyais qu’ils avaient perdu ses cendres, j’avais le cœur à l’envers », a signifié Diane Despatie, liquidatrice de succession suite au décès de sa sœur. Elle avait pris attache avec la maison funéraire Alfred Dallaire pour les besoins du genre. Malheureusement les conséquences ont été telles qu’elles sont aujourd’hui.
« Quand j’ai compris que je venais de me faire pirater mes données personnelles, j’étais en colère », a déclaré la sœur de la défunte, qui affirme avoir été victime de la fuite chez Desjardins.
« Je n’ai même pas reçu un appel ! Il me semble que lorsque tu es dans le business de l’empathie, ce n’est pas le bon ton. ».
Cette dernière a reçu une lettre de la part de la maison funéraire qui est indiqué quelle avait été victime d’un incident de sécurité au cours duquel une personne non autorisée a eu accès aux données personnelles de sa clientèle ainsi que des personnes décédées déclaré par eux.
« Quand j’ai lu qu’il y avait eu un incident de sécurité suite au décès de ma sœur, je croyais qu’ils avaient perdu ses cendres, j’avais le cœur à l’envers », a noté Diane Despatie.
Si la société a signifié que les informations qui auraient pu être pirater lors de l’intrusion n’ont pas été utilisé dans des actions malveillantes, plusieurs victimes de cette fuite ne sont pas satisfaites de cette déclaration.
« Je n’ai eu aucune garantie », affirme une victime dans l’anonymat.
« Je dois m’occuper de la succession de ma sœur et du vol de nos deux identités. Si je dénonce la situation, c’est pour les autres familles endeuillées, ce n’est vraiment pas facile. », déplore avec émotion Diane Despatie.
La maison funéraire propose à ce sujet un abonnement sans frais à payer au service de surveillance proposé par le crédit de TransUnion. Mais plusieurs victimes trouvent que cela était suffisant.
Pour la vice-présidente des Espaces Memoria, Julia Duchastel, cet incident de sécurité n’affecte qu’une proportion faible des clients de la maison funéraire.
Il a été mentionné qu’une enquête a été ouverte et des experts en sécurité informatique en été engagé par la société victime de l’incident.
Du côté des défunts, on observe que les informations qui ont été dérobées sont notamment :
– des dates de naissance ;
– les lieux de naissance ;
– les numéros d’assurances sociales ;
– le numéro de permis de conduire ;
– le numéro d’assurance maladie ;
– et les lieux de décès ;
Du côté des personnes parentes des défunts, les données volées sont notamment :
– les adresses ;
– les noms des parents ;
– les numéros d’assurances sociales ;
– les date et lieu de naissance.
Toutes ses données peuvent permettre aux pirates informatiques d’usurper facilement l’identité de leurs victimes.
« Ce sont des données qui sont très recherchées. Les identités de certaines personnes fraîchement mortes sont des informations très intéressantes pour les malveillants, malheureusement, pour se fabriquer une identité quasi parfaite », Note M. Bancal. Expert en cybersécurité.
Évidemment pour une personne décédée l’usurpation d’identité pourrait passer facilement inaperçue car aucune plainte ne pourra être par exemple porter.
« Le temps qu’on s’en rende compte, on pourrait penser potentiellement que c’est le mort qui a fait l’arnaque, dit-il. Ça nuit aux successions. », explique le spécialiste. Ce dernier explique qu’il faut se méfier les déclarations selon lesquelles les données m’ont pas été utilisé dans de mauvaises aux activités.
« Pour le pirate, ces informations, c’est de l’argent. Il y a pas mal de gens qui pensent connaître le dark Web… Les pirates informatiques, lorsqu’ils ont ce genre de données en main, ils ne vont pas en parler immédiatement, ils vont d’abord s’en servir. », explique-t-il.
Accédez maintenant à un nombre illimité de mot de passe :