Deux cas de piratage de cartes bancaires se sont produits au Chili à une semaine d’intervalle et seulement un an après que Banco de Chile ait été victime d’un cyber-vol de 10 millions de dollars. Le gouvernement nie tout danger.
Le chili en danger face au pirate ?
La Surintendance des banques et des institutions financières du Chili (SBIF) a annoncé samedi une nouvelle fuite de données sur les cartes de crédit qui a touché plus de 55 000 personnes, dont la plupart étaient des étrangers. Le piratage a eu lieu quelques jours après que le groupe » ShadowBrockers » ait piraté 14 000 autres cartes bancaires, dont 2 480 étaient actives. Lors de cette première attaque, on sait qu’elle a été lancée depuis l’Europe de l’Est ou l’Asie et qu’une partie de l’argent est allée à Hong Kong.
La deuxième semaine consécutive de piratage s’est produite principalement sur des banques étrangères, 54 593 des 55 103 cartes provenant de l’étranger, Santander, Itau et Scotiabanck étant les plus touchées. La Surintendance n’a pas encore divulgué l’identité des auteurs, mais elle continue de recueillir des informations qui seront mises à la disposition du Bureau du Procureur du Centre-Nord.
Le gouvernement a essayé de minimiser la peur. « Cela correspond à moins de 1 pour 10 000 des quelque 38 millions de cartes de crédit et de débit actives au Chili (…) Il n’y a pas eu d’utilisation frauduleuse de ces informations », a déclaré le ministre des Finances Felipe Larraín après le premier épisode de piratage.
Le ministre a également voulu envoyer un message de tranquillité face à la spéculation sur le risque du système financier : « Nous ne sommes pas en présence d’un problème systémique, ni la stabilité du système financier ni la chaîne de paiement ne sont en danger ». Ces déclarations ont été remises en question après un deuxième piratage quelques jours plus tard.
Cristian Ocaña, président de l’Alliance chilienne pour la cybersécurité, a analysé le problème de la cybersécurité dans son pays dans le programme chilien de 24 heures. Pour l’expert, le problème réside dans la loi actuelle (19,628) qui, comme il l’explique, ne prévoit pas de sanctions de responsabilité qui obligent les institutions à investir dans la protection des données. M. Ocaña pense que cette situation s’inversera après la réforme de la loi, mais s’inquiète de la lenteur de ce processus, qui est en cours au Congrès depuis 2012.
Une autre faille, a-t-il averti lors de l’entretien, est la « pénurie de capital humain dans le domaine de la cybersécurité », une question difficile à résoudre car, pour former un expert, il estime qu’il faut au moins 10 ans : « Les lois vont générer une sorte d’obligation pour cette demande de promotion professionnelle », a-t-il expliqué dans le programme.
En juin de l’année dernière, Banco de Chile, l’une des plus grandes banques chiliennes, a été victime d’une cyberattaque qui a entraîné le vol de 10 millions de dollars américains et déclenché les premières alertes de sécurité. L’une des conséquences politiques des deux fuites de données bancaires devrait être l’accélération de la réforme de la loi sur la cybercriminalité, dépassée depuis 25 ans.
