📌 Chapitre 1 – Les données : ce que cherchent les cyberattaques

Si vous pensez que vos données d’entreprise n’intéressent personne, c’est probablement parce que vous n’avez jamais vu combien elles se revendent sur Internet. Clients, contrats, stratégies internes… Tout peut être monnayé.

Aujourd’hui, on attaque le premier voyage de notre périple. Et comme toute bonne aventure, on commence par poser de bonnes bases.

Ce guide s’adresse aux professionnels qui ne sont pas experts en cybersécurité mais qui veulent comprendre pourquoi leurs données sont précieuses

Oh ! Ravi de vous retrouver ici ! 🎉
Si vous êtes toujours là, c'est que j’ai capté votre attention, rentrons dans le vif du sujet ! 

Je sais, certains vont lever les yeux au ciel en mode "Pfff, encore un truc sur les données…" 😒
Eh bien oui, on va encore parler de données, et vous savez quoi ? C’est moi qui écris l’article, donc c’est moi qui décide.

Parce qu’avant d’expliquer comment les hackers volent, chiffrent ou détruisent, il faut comprendre pourquoi ils le font et ce qui rend une donnée précieuse.

💡 Alors, c’est quoi une donnée, et pourquoi elle vaut de l’or ?

Une donnée, c’est quoi au juste ?

Données, Data, … Appelez ça comme vous voulez …

Si vous deviez expliquer à votre grand-mère ce qu’est une donnée. vous diriez quoi ?

Si votre réponse commence par 

“C’est un ensemble d’informations structurées sous format binaire et interprétées par un système informatique…” 

… Félicitations, vous avez compris ce que c'est, mais surement pas elle !

Allez un peu de sérieux, reprenons.

📂 Une donnée, c’est juste une information lisible par une machine.

Rien de plus, rien de moins.
Une donnée peut être n’importe quoi tant qu’elle stocke une info utile.

💾 Un fichier Word ? Une donnée.
📧 Un email ? Une donnée.
🔑 Un mot de passe ? Une (très précieuse) donnée.
📊 Une base de données clients ? Un coffre-fort de données.
📷 Une photo sur votre téléphone ? **Roulement de tambour** Une donnée ! 

Ce qui compte, ce n’est pas la forme, mais l’utilité. 

Toutes les données se valent-elles ? Bah non, pas vraiment.

Imaginez que vous avez deux fichiers sur votre bureau :

1️⃣ Un fichier nommé "recette_quiche_lorraine.docx"
2️⃣ Un fichier nommé "mots_de_passe.xlsx"

À votre avis, lequel des deux vaut de l’or pour un hackeur ? (Pitié, ne me dites pas la quiche lorraine.) 
(Pitié#2 : Ne stockez pas vos mots de passes dans un fichier Excel sur votre bureau …)

Par cet exemple bête, on comprend que les données n’ont pas la même valeur, et c’est là qu’on commence à comprendre pourquoi certaines attirent plus la convoitise que d'autres.

Si je débarque sur votre ordinateur, mon objectif ne sera pas de piquer vos playlists Spotify (surtout si vos goûts musicaux sont douteux). Ce que je cherche, c’est ce qui a de la valeur. Mais alors… c’est quoi une donnée précieuse ? 🤔

1. La donnée qui vaut du cash 💵

Certaines données se revendent directement sur le Darknet. Comme vous allez cherchez des carottes au supermarché, les hackeur vont chercher des données.
Elles ont une valeur, car elles se vendent.

Exemples :

• Un numéro de carte bancaire → Ça vaut entre 5€ et 50€ selon le plafond de la carte.
• Un compte Gmail piraté → Environ 0,50€ à 5€
• Un dossier médical complet → 250€ à 1000€, car il contient des infos exploitables pour des fraudes à l’assurance.

Bref, si une donnée peut être monétisée immédiatement, alors elle est convoitée.

2. La donnée qui donne accès à d’autres données 🔑

Parfois, une donnée ne vaut rien en elle-même, mais c’est la clé qui ouvre d’autres portes.

Exemple : votre compte Google.

Si un attaquant met la main sur le mot de passe de votre compte Google, il peut :
1️⃣ Réinitialiser vos accès à d’autres services (banque, réseaux sociaux, outils pro).
2️⃣ Récupérer des échanges pro et cibler vos contacts avec des attaques encore plus précises.
3️⃣ Prendre le contrôle de vos comptes et s’en servir pour envoyer des demandes frauduleuses.

Je ne vous fais pas un dessin, mais un mot de passe mal protégé peut vite devenir … compliqué. Mais vous avez bien compris aussi qu'avoir le même mot de passe partout, c'est pire. 

3. La donnée sensible (et chantage possible) 🚨

Certains hackers ne cherchent ni à voler, ni à bloquer, mais à vous faire chanter. (et pas du Céline Dion)

Ils récupèrent des informations sensibles et menacent de les rendre publiques.

Exemples (réels) :

Des entreprises piratées avec des données clients exposées si elles refusent de payer.
Des personnalités publiques (ou pas) ciblées avec des données compromettantes (mails, photos privées).
Des entreprises industrielles espionnées pour voler des brevets et des secrets de fabrication.

Cette approche s’appelle le double chantage :
1️⃣ On bloque vos fichiers.
2️⃣ Si vous refusez de payer, on balance tout ... Ah !

Parce que, contrairement à ce qu’on pense souvent, un hacker ne s’intéresse pas à vos fichiers pour leur contenu. Il s’y intéresse parce qu’il sait que VOUS, vous en avez besoin.

Le hacker n’en a rien à faire de vos fichiers (mais il sait que vous, oui)

On a souvent cette idée un peu naïve en tête :

"Pourquoi un hacker s’intéresserait à mes données ? Je n’ai rien d’important."

Mais la vraie question, c’est : “Avez-vous quelque chose dont VOUS ne voulez pas vous séparer ?”

Parce que c’est ça, le vrai business des cybercriminels. Ils ne volent pas des données pour eux. Ils volent soit pour les revendre soit pour vous les faire payer.

Ils s’en fichent de vos fichiers Excel, de votre base clients ou de vos photos de famille. Ce qui compte, c’est que VOUS, vous y teniez.

Alors oui, protéger ses données, c’est important.
Mais ne pas oublier qu' une donnée inaccessible, c’est comme une donnée volée.
Et devinez quoi ? Les hackers ont bien compris ça… 

Et c’est précisément ce qui rend les ransomwares si efficaces.

💡 Si je viens chez vous et mets un cadenas sur toutes vos armoires. Je ne vole rien. Je ne touche à rien, vos affaires sont toujours là, je ferme juste tout à clé et je vous dit : "Si tu veux la clé, paie-moi." Et là vous paierez. 

C’est exactement le même concept avec vos données:  Le pirate n’a pas besoin de les lire, ni de les comprendre.
Il lui suffit de les bloquer parce que VOUS en avez besoin.

Bref, vous l'aurez compris, On ne protège pas les données “juste pour le principe”.

Si les cyberattaques existent, c’est parce que certaines données valent cher, et que certains sont prêts à payer.

📌 Bon, maintenant que vous savez pourquoi vos données intéressent les hackers, la vraie question, c’est : comment se font-elles voler aussi facilement ? La réponse est souvent plus simple (et plus inquiétante) que vous ne le pensez. On en parle dans le prochain chapitre !

RDV au prochain épisode : le ransomware.

Merci pour votre lecture ! 

Vincent