Il n’est pas toujours évident d’évaluer les dégâts directs et indirects que peut causer une attaque informatique. C’est pourtant à cet exercice délicat que s’est livré en début de semaine l’opérateur britannique TalkTalk, à l’occasion de la publication de ses résultats financiers pour le troisième trimestre 2015.
L’entreprise, qui a subi un grave piratage au mois d’octobre, attribue ainsi l’essentiel des départs survenus au cours du trimestre à cet évènement. Sur les 101 000 clients partis qui sont partis, la très grande majorité (95 000) aurait plié bagage à cause de cet incident, dans les semaines et les mois qui ont suivi.
Il faut dire que des données sensibles ont été dérobées à ce moment-là : identité, adresse postale, date de naissance, numéro de téléphone, informations relatives au compte, ainsi que des détails bancaires ou sur la carte de crédit. Il y avait de quoi être abasourdi par la quantité d’informations en jeu.
Dans son bilan trimestriel, TalkTalk a aussi reconnu avoir eu des difficultés à recruter de nouveaux clients à cause des défaillances survenues à la suite du piratage. Pour faire face à l’incident, les canaux commerciaux ont été provisoirement fermés et leur remise en route a pris plus de temps que prévu.
Pour TalkTalk, l’impact commercial du piratage survenu en octobre s’élève à 15 millions de livres sterling (environ 19,7 millions d’euros), tandis que les coûts exceptionnels liés à l’évènement se situent entre 40 et 45 millions de livres sterling (entre 52,5 et 59,1 millions d’euros).
Des clients perdus, des dépenses inattendues.
Ces coûts incluent par exemple la remise en marche des systèmes, l’ajout de réglages de sécurité supplémentaires, la mise en place d’offres commerciales en guise de dédommagement et diverses autres dépenses, comme les audits.
Dans le cadre de l’enquête visant à retrouver les auteurs de l’attaque, la police a d’abord interpellé deux suspects — mineurs — à la fin du mois d’octobre. Un troisième adolescent a ensuite été arrêté début novembre. Entretemps, un quatrième individu, adulte cette fois, a aussi été appréhendé.
Au total, le fichier qui a été dérobé par les auteurs de l’attaque informatique concerne 4 millions de clients. L’affaire avait alors mis en lumière les insuffisances de TalkTalk en matière de sécurité : des relevés d’identité bancaire et des numéros partiels de cartes bancaires étaient par exemple stockés sur des serveurs, sans aucun chiffrement.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !