juin 22nd, 2011

Le hack de Citigroup aurait coûté, rapporte IDG News Service, près de 2,7 millions de dollars, conséquence directe du vol de 360 000 crédences bancaires. Sur ce total, des opérations frauduleuses touchant environ 3400 comptes auraient provoqué ces pertes. Bien sûr, l’évaluation est effectuée par la banque elle-même, ce qui laisse planer de très forts doutes quant à l’exactitude du montant. Le Ponemon Institute avait, rappellent nos confrères, estimé que le coût administratif de ce hack (principalement causé par l’envoi des lettres d’avertissement auprès des clients et autres mesures du genre) totaliserait 77 M$, à raison de 214 $ par victime potentielle. Il faut rappeler que la consultation des comptes en ligne et les recherches dans l’historique des comptes sont facturées au prix fort aux USA, ce qui fait grimper la facture très rapidement. A ceci s’ajoute l’obligation de prévenir chaque personne par courrier de surface, opération dont le montant comporte souvent des postes très surévalués.

Rappelons que le hack de Citigroup n’avait été possible que grâce à une négligence dans la procédure d’authentification des consultations en ligne et non, comme prétendu au moment où l’intrusion a été découverte, par une « advanced persitant threat » digne des plus grands Cyber-Lords du contournement de firewall.