Vol d'identités : arrestations en série
Une bande de 17 personnes arrêtées à Tucson, Arizona, un portable saisi dans l'Oregon révélant une véritable mine d'informations bancaires personnelles : les coups de filets de la police américaine, recensés par les rédacteurs du Security Focus, mettent au grand jour les premières véritables « exploitations » des vagues de vol d'identités constatées depuis le début de cette année. L'information est toutefois présentée aux yeux du public comme une opération isolée, du fait de malfrats étrangers, ainsi l'écrit l'Arizona Daily Star : « Computer hackers outside the United States used techniques called phishing and pharming ». Le vol d'identité est donc bel et bien une activité totalement étrangère aux Etats-Unis. Jusqu'à présent, toutes les affaires de détournement de données dont ont été victimes les banques et intermédiaires financiers ont été accompagnées de propos rassurants, de formules lénifiantes : « Aucune preuve d'utilisation illégale de ces identités n'a pour l'instant été constatée » pouvait-on entendre à chaque découverte de piratage... c'est sans compter la patience et la discrétion des professionnels du phishing, dont le succès des opérations repose essentiellement sur le désir des banques de ne surtout pas prévenir les victimes potentielles. L'affaire du gang de Tucson, maladroitement conduite par des petits truands de 20 à 25 ans, laisse supposer des exploitations considérablement plus graves et plus efficaces, d'autant plus efficaces qu'elles demeureront probablement toujours secrètes. La seconde affaire, celle des centaines d'identités découvertes sur un disque dur lors d'une descente de police, prouve sans ambiguïté que les filières mafieuses du trafic de drogue et du vol de données personnelles sont intimement liées. Se pose, une fois de plus, la sempiternelle question : doit-on imposer en Europe, comme c'est le cas en Californie, la promulgation d'un texte contraignant les banques à avertir publiquement ses clients en cas de piratage ?
