Les établissements financiers sont aujourd’hui les premières victimes des cyberattaques à l’échelle mondiale. En 2023, 3.348 incidents liés à la cybersécurité ont été recensés dans l’industrie financière mondiale, contre seulement 1.829 l’année précédente. Une accélération inquiétante, doublée d’une flambée du nombre de violations de données (1.115 en 2023 contre 690 en 2021). Selon le Boston Consulting Group, ces entreprises sont même 300 fois plus susceptibles de subir une attaque informatique que les autres secteurs.

Le Dark Web : Un marché pour tout

L'un des principaux foyers de ces attaques est le Dark web, où des données sensibles sont achetées et vendues à des prix dérisoires. Par exemple, l’accès complet à de petites entreprises se vend pour 600 dollars, tandis que des informations médicales, particulièrement recherchées, peuvent atteindre 1.000 dollars par pièce. Les logiciels malveillants, en particulier ceux utilisés pour le vol d’informations, représentent aujourd’hui l’une des menaces les plus inquiétantes. Selon Kaspersky, une infection par un logiciel de type  «infostealer» sur 14 aboutit au vol de données de cartes bancaires. Entre 2023 et 2024, près de 26 millions d'appareils ont été infectés, entraînant la fuite de plus de 2 millions de données de cartes bancaires uniques.

Les infostealers ne se contentent pas de voler des numéros de cartes, mais aussi des mots de passe, des cookies d’authentification et bien d’autres informations sensibles. À titre d'exemple, un forum du dark web a récemment offert un million de cartes de crédit gratuites, dans une tentative de marketing, mettant en lumière l’ampleur de l’exploitation des informations personnelles. Ce phénomène illustre non seulement la facilité avec laquelle ces données sont accessibles, mais aussi l’ampleur de la menace qui pèse sur les utilisateurs en ligne.

Le cas Cypherleak

Cette menace se concrétise aujourd’hui au Maroc avec la révélation, par Cypherleak, d’une fuite massive impliquant plus de 31.000 cartes bancaires marocaines, découvertes sur le dark web. Contrairement à ce que les médias ont pu laisser entendre, il ne s’agissait pas d’une fuite en temps réel, mais d’une compilation historique de données déjà compromises, retrouvées sur des forums du dark web.

Contacté à ce sujet, Mohamed Amine Belarbi, CEO de Cypherleak, nous explique que «notre étude constitue une compilation historique des cartes bancaires dont les informations ont été divulguées sur le dark web et associées aux institutions financières marocaines». Le partage de ces données sensibles a provoqué un véritable emballement médiatique. Belarbi nous confie d’ailleurs que «les médias marocains ont relayé ces données de manière spectaculaire, et dans le but de créer des titres accrocheurs. Nous n'avons aucun contrôle sur ces publications et comprenons que leur formulation puisse parfois créer une panique inutile».

La fuite révélée par Cypherleak a immédiatement suscité une vague de réactions au Maroc. Belarbi nous précise à ce propos qu’«il semble que cette information n'ait pas été accueillie comme nous le souhaitions. Notre objectif était de partager des informations open source et de sensibiliser davantage au sujet du dark web. Je comprends que des sujets sensibles comme celui-ci ne soient généralement pas abordés aussi ouvertement et publiquement au Maroc».

Cette fuite de cartes bancaires n’est pas un cas isolé. Ces dernières années, plusieurs grandes entreprises financières mondiales ont fait face à des situations similaires. En 2021, par exemple, une attaque visant la banque américaine Capital One avait permis aux cybercriminels d’accéder à plus de 100 millions de données personnelles de clients. L’impact avait été immédiat : perte de confiance des clients, lourdes sanctions financières et obligation de renforcer drastiquement la cybersécurité.

Plus récemment, en 2023, une faille de sécurité a exposé plus de 500.000 comptes clients de banques européennes. Là aussi, les informations sensibles se sont retrouvées très rapidement en vente sur le dark web. Cette affaire rappelle aux banques que la sécurité numérique n’est plus optionnelle.