Démissions en chaîne dans les institutions financières sud-coréennes et vent de panique après la découverte, dimanche 19 janvier, du plus important vol de données bancaires de l’histoire du pays. Ce hold-up numérique concerne les données personnelles – dont les numéros de sécurité sociale – liées aux cartes de crédit de 40% de la population sud-coréenne, soit 20 millions de personnes.

Depuis que le scandale a éclaté, les files d’attente devant les banques se multiplient, près de deux millions de Sud-coréens ont annulé leurs moyens de paiement en ligne et les centres d’appel des institutions financières concernées sont submergés. Les trois principales sociétés éditrices de cartes bancaires ont dû recruter des milliers d’intérimaires en urgence pour gérer les plaintes.

Goutte d’eau qui fait déborder le vase de ce scandale : le vol semble être le fait d’une seule et unique personne. La police sud-coréenne a, en effet, interpellé un employé d’une société d’étude de solvabilité, le Korea Credit Bureau (KCB), désigné comme le responsable de toute l’affaire. Qui plus est, il s’agirait d’un simple intérimaire. “Un employé – et dans ce cas, un consultant intérimaire – n’aurait jamais dû avoir accès, ni pouvoir télécharger des données sensibles sans attirer l’attention sur cette activité suspecte”, remarque Olivier Mélis, responsable France pour la société de sécurité informatique CyberArk.

D’après les premiers éléments de l’enquête, le présumé coupable aurait dérobé son butin entre mai et décembre 2013. Il aurait ensuite revendu une partie ou la totalité de ce précieux fichier à des sociétés de marketing téléphonique. La police a, d’ailleurs, déjà interpellé deux supposés acheteurs. Pour l’heure, les autorités assurent que les données bancaires n’ont pas pu circuler sur le Net. Mais les investigations pour déterminer l’ampleur des dégâts ne sont pas encore finies.

Multiplication des vols

Face à cette crise, les trois principales sociétés émettrices de cartes de crédit se sont engagées, dès lundi, à couvrir l’intégralité des potentielles pertes financières des victimes. Des têtes vont, en outre, probablement tomber dans ces institutions financières. Le PDG de la plus importantes d’entre elles, la KB Financial Group, a reçu 27 lettres de démission. Neuf dirigeants de Lotte, une autre société, ont proposé au conseil d’administration de plier bagage et la démission du patron du département cartes de paiement de NongHyup a déjà été acceptée.

Pour les Sud-Coréens, la pilule est d’autant plus difficile à avaler que ce n’est pas la première fois que le pays fait face à ce genre de vol numérique. Il y a un mois, les données personnelles de 34 000 clients de banques locales avaient été dérobées. En mai 2012, des pirates informatiques avaient réussi à mettre la main sur les informations confidentielles de 8,7 millions d’abonnés d’un opérateur téléphonique et un an auparavant, une autre cyber-attaque avait permis de subtiliser les données bancaires de 13 millions d’utilisateurs d’un service de jeux en ligne. Une accumulation qui commence à faire beaucoup pour la Corée du Sud, l’un des pays les plus connectés au monde, où des pans entiers de l’économie reposent sur la sécurité des données informatiques.