Yahoo Finance Le piratage de VTech souligne la fragilité des petites sociétés
par Clare Baldwin et Donny Kwok
HONG KONG (Reuters) - Le fabricant asiatique de jouets VTech Holdings a subi un vol de données qui met en lumière le problème de plus en plus aigu de la sécurité des systèmes informatiques des entreprises de petite taille n'appartenant pas au secteur financier mais qui doivent gérer des données personnelles des utilisateurs.
VTech, basé à Hong Kong, a annoncé vendredi soir avoir été victime d'une cyberattaque ayant compromis sa base de données qui comprend notamment des informations sur les clients téléchargeant des jeux, des livres et d'autres contenus éducatifs. Quelque cinq millions de comptes et de profils d'enfants à travers le monde sont concernés.
La base de données volée comprend les noms, les adresses e-mails, les mots de passe, les adresses postales, les questions ou réponses secrètes pour réinitialiser son mot de passe, l'historique des téléchargements, les noms des enfants, leur sexe et leur date de naissance.
La société hong-kongaise, qui vend notamment des tablettes, des jouets électroniques et des appareils pour surveiller les bébés, a dit que les informations sur les cartes de crédit, les cartes d'identité, le numéro de Sécurité sociale ou le permis de conduire n'avaient pas été dérobées.
VTech dit avoir envoyé un courriel à ses clients et avoir pris des mesures pour d'une telle attaque ne se reproduise pas mais sans en préciser lesquelles.
Pour les experts, de telles attaques risquent de se multiplier avec l'augmentation du nombre d'appareils connectés à internet et la collecte croissante de données par les entreprises.
"Les petites entreprises pourraient être moins souvent visées mais les conséquences sont tout aussi graves", prévient Bryce Boland, en charge des technologies à la firme de sécurité informatique FireEye. "Comme les grands groupes mettent en oeuvre des mesures de sécurité renforcées, les petites entreprises deviennent des cibles relativement faciles pour la cybercriminalité".
La capitalisation boursière de VTech se monte à 21,9 milliards de dollars de Hong Kong, soit 2,64 milliards d'euros. En comparaison, Apple, la première capitalisation mondiale, pèse 657 milliards de dollars (621 milliards d'euros) en Bourse.
Selon Larry Salibra, fondateur et directeur général de Pay4Bugs, une plate-forme qui permet de tester d'éventuels bogues informatiques, l'attaque de VTech a montré que des mesures élémentaires n'avaient même pas été prises pour éviter une cyberattaque.
Selon lui, les renseignements comme les mots de passe et les réponses secrètes qui auraient dû être masqués et rendus irrécupérables en cas de piratage n'étaient pas convenablement protégés, alors que cela ne nécessite pas beaucoup d'argent.
"(..) Les fabricants de matériel ne mesurent pas vraiment la valeur des compétences logicielles. Je peux le comprendre parce qu'ils ne voient pas d'impact positif immédiat sur leurs résultats", déplore-t-il.
(Claude Chendjou pour le service français, édité par Véronique Tison)
