Quelle est la vraie dimension des fuites de données et comment les journalistes peuvent-ils authentifier ces informations dans un monde numérique truffé de désinformation ?
La couverture médiatique des fuites de données par des plateformes réputées comme TechCrunch révèle non seulement les défaillances sécuritaires de start-ups et grandes entreprises mais met également en lumière des pratiques de surveillance étatiques, comme celles de la Chine. Cependant, la pertinence de ces données s’étend bien au-delà du sensationnalisme : elles sont cruciales pour les chercheurs et présentent un intérêt public marqué.
Pourtant, le défi majeur reste l’authentification de ces données. Comment distinguer entre une véritable fuite de données et une compilation trompeuse destinée à duper les acheteurs potentiels ?
Authentifier une fuite de données aide les entreprises et les victimes à agir, surtout lorsque aucun des deux n’est encore au courant de l’incident.
La crédibilité est primordiale. L’écrivain et journaliste Micah Lee fournit, à travers ses travaux, des méthodologies permettant d’authentifier et d’analyser des ensembles de données compromis. Mais chaque fuite de données est unique et requiert une démarche spécifique pour confirmer son authenticité.
Examinons les procédures employées par TechCrunch pour authentifier deux importantes fuites de données. En août 2019, après que StockX ait maladroitement tenté de masquer une fuite affectant des millions de clients, TechCrunch fut contacté par quelqu’un prétendant détenir une base de données volée de 6,8 millions de clients StockX. La vérification de cette prétention s’est avérée exacte après un contact direct avec les utilisateurs concernés.
De même, en octobre 2023, des données concernant 6,9 millions d’utilisateurs de 23andMe ont été compromises. TechCrunch a rapidement estimé que ces données étaient probablement authentiques, ce que 23andMe a confirmé deux mois plus tard. La vérification fut complexe mais cruciale pour établir la véracité de la fuite.
Un exemple marquant de fuite de données provenant du cloud touche même les communications internes de l’armée américaine. Début 2023, un chercheur en sécurité a découvert du contenu sensible s’échappant du cloud dédié de Microsoft pour l’armée américaine, due à une erreur humaine. Cette découverte souligne l’importance de sécuriser les bases de données contre un accès non autorisé.
La recherche de la vérité derrière chaque fuite de données, malgré les embûches techniques et éthiques, reste un devoir pour les journalistes d’investigation. Mais qu’en est-il de l’impact sur la confiance des utilisateurs dans l’ère numérique ?
Source : Techcrunch
