Edition du 26/05/2005 - par Marc Olanié

676 000 comptes bancaires potentiellement piratés : le bilan du hack de Wachovia, banque américaine, vient de satelliser tous les records du genre jamais enregistrés. La presse d'Outre Atlantique affiche des titres de circonstance, tant chez ComputerWorld que dans les colonnes de chez Wired ou sur le fil d'information de Netcraft. Chaque adresse était payée 10 dollars pièce, et près de 60 000 identités ont formellement été reconnues détournées, affirme la police du New Jersey.

Le plus étonnant dans l'histoire, c'est l'aspect « artisanal » du hack : un petit groupe d'employés véreux a, des mois durant, relevé les noms, numéros de compte et numéros de sécurité sociale des clients, soit en notant les informations « à la main », soit en effectuant des impressions de copie d'écran. Si près de 700 000 comptes étaient à portée d'écran de ce personnel peu scrupuleux, le bilan réel du vol d'identité ne dépasse actuellement pas 10 % de ce volume. Bien qu'aucune attaque ciblant directement le compte des victimes n'ait encore été enregistrée à ce jour, il plane, insiste le communiqué de Netcraft, un risque certain qui perdurera durant les semaines et les mois à venir. Un email de phishing, par exemple, qui sera « authentifié » par des noms, numéros de compte complets, numéros de sécurité sociale exacts, peut convaincre même le plus suspicieux des internautes.