Le National Crime Squad (NCS) anglais arrêtait mercredi 22 août, au terme d’une traque de six mois, trois Britanniques accusés d’avoir escroqué Egg, filiale de Prudential et première banque anglaise à s’être lancée exclusivement sur l’Internet. L’opération, nommée "Skoda" et qualifiée de "complexe" par les forces de l’ordre, s’est conclue par un raid matinal ayant permis la saisie de matériels informatiques, de drogues, de cash dans sept maisons du nord de Londres.
Un butin variable
Selon le NCS, il s’agirait de "criminels organisés qui auraient utilisé l’Internet", la police laissant entendre que d’autres banques pourraient avoir été victimes de leurs agissements. Selon les premiers éléments de l’enquête, il ne s’agirait pas de "pirates informatiques" ayant pénétré les serveurs informatiques de la banque, les "braqueurs" s’étant contentés de donner de fausses identités lors d’opérations d’épargne et de prêts, certaines sources évoquant des opérations de blanchiment d’argent. Selon Egg, ils auraient été identifiés grâce à un mouchard développé par leurs services et placé dans leur système informatique à la demande de la police. Si la banque affirmait mercredi matin ne pas avoir connu de pertes, le quotidien The Independent, qui a révélé l’affaire, parlait de plusieurs centaines de milliers de livres de pertes. Un peu plus tard, Egg reconnaissait avoir perdu quelques dizaines de milliers de livres seulement tout en affirmant que les comptes du 1.1 million de clients n’avaient pas été touchés. Si le flou règne donc quant aux motivations, au modus vivendi et à l’ampleur de leurs agissements, la police étudie leurs ordinateurs et aucune charge n’a pour l’instant été retenue contre les suspects, qui ont d’ailleurs été libérés sous caution.
(Dés)informations
Le plus intéressant reste néanmoins la couverture médiatique de l’affaire. Agences de presse, journaux économiques et médias grands publics ont amplement couvert ce prétendu "premier hold-up de l’histoire de l’Internet". Comme le rappelle le quotidien Libération, un pirate russe avait déjà réussi en... 1994 à détourner plus de 10 millions de dollars de la Citibank. Le dossier "Banking Party" de zataz présente, quant à lui, quantité d’exemples de fraudes bancaires impliquant l’utilisation des nouvelles technologies et de l’Internet. Alors pourquoi s’énerver sur ce soi-disant "premier cyber hold-up" ?
Failles de sécurité
Chez les hackers, ce genre d’inflation journalistique confinant à la désinformation a un nom : le FUD, pour "Fear, Uncertainty and Doubt" (peur, incertitude et doute). Ces ’intox’ médiatiques effectuées dans le but de les assimiler à des cybercriminels afin de faire passer des lois sécuritaires. Or, l’Angleterre s’est récemment dotée du RIP Act, une loi fort controversée (LireBig Browser soulève l’ire du Net ) permettant de connecter directement les providers britanniques à un centre d’écoute et d’interception créé spécialement par les services de renseignement du MI5. Le "braquage" d’Egg intervient également peu après l’annonce par cette filiale de Prudential de pertes d’un montant de 80.7 millions de francs. Son action en Bourse avait perdu un quart de sa valeur le mois dernier, le secteur bancaire en ligne étant peut-être porteur mais pas très fiable en matière de sécurité informatique. Plusieurs leaders du commerce électronique britannique ont en effet connu cet été des failles de sécurité sur leurs serveurs, la plus importante ayant touché la Barclays. L’établissement a dû par deux fois (en trois jours) fermer son service de banque en ligne. Un rapport du Secure Computing Magazine, à paraître le mois prochain, révèle d’ailleurs que la sécurité informatique des sites d’e-commerce anglais est "aussi mauvaise, sinon pire" que l’an dernier. L’opportune arrestation des braqueurs d’Egg, suivie d’une mise en scène médiatique, ne pouvait pas mieux tomber.