Français 
English 
Русский 
简体中文 
Português do Brasil 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Internet sécuriséMagecart est un terme utilisé par les experts en sécurité informatique pour désigner un type de cyberattaque qui implique le vol de données de cartes de paiement sur des sites de commerce électronique. Il s'agit du nom collectif des différentes méthodes utilisées pour atteindre cet objectif.
Le terme a été inventé après une violation de données particulièrement importante chez le géant britannique du commerce de détail Marks & Spencer en 2015. Dans ce cas, les attaquants avaient inséré un code malveillant dans le site web du détaillant, ce qui leur permettait de collecter les informations relatives aux cartes de crédit des clients à leur insu et sans leur consentement. Ce type d'injection de code est désormais connu sous le nom d'attaque Magecart.
Les attaques Magecart sont généralement menées en exploitant des vulnérabilités dans le code de l'application web d'un site de commerce électronique. Les attaquants injectent un code JavaScript malveillant dans le site de la victime, ce qui leur permet de voler des numéros de cartes de crédit, des mots de passe et d'autres données sensibles. Le code JavaScript peut être conçu pour ne s'exécuter que lorsqu'une page de paiement ciblée est consultée, ce qui le rend difficile à détecter et à supprimer sans expertise spécialisée.
Les attaquants exfiltrent ensuite les données volées en établissant une connexion avec un serveur distant, communément appelé "dropzone". Ces données peuvent ensuite être utilisées à diverses fins malveillantes, telles que la fraude à la carte de crédit ou l'usurpation d'identité.
La menace Magecart est en augmentation depuis 2015, les cybercriminels devenant de plus en plus sophistiqués dans leurs attaques malveillantes. Selon IBM, au moins 70 000 sites de commerce électronique ont été exposés à des attaques Magecart depuis 2019, les victimes allant des grandes entreprises du Fortune 500 aux petites et moyennes entreprises. En juin 2020, British Airways a subi une attaque Magecart qui a exposé 269 000 cartes de crédit de clients.
Les attaques Magecart restent une menace majeure pour la sécurité des détaillants en ligne et d'autres organisations dotées de capacités de traitement des paiements. Pour empêcher ces attaques d'aboutir, les propriétaires de sites web doivent s'assurer qu'ils apportent régulièrement des correctifs et des mises à jour de sécurité à leurs applications web, et qu'ils utilisent des pratiques de développement de logiciels sécurisées. En outre, les sites web doivent utiliser des outils et des services spécialisés pour surveiller leur réseau à la recherche d'activités malveillantes liées à Magecart et prendre les mesures appropriées pour protéger les données des clients si de telles activités sont détectées.
