A Propos 

Espace membres

Devenez membre !

Attaques

imprimer

Vol des identités de 500.000 militaires américains.

Par Jerome Saiz, le 02 jan 2003 à 10:26:00.

Des cambrioleurs ont dérobé les disques durs d'un prestataire de service de l'armée américaine. Ils contenaient les identités de 500.000 personnels militaires, dont leurs numéros de sécurité sociale et leur historique médical. Largement de quoi obtenir une carte de crédit en leur nom, par exemple. Finalement, le cambriolage reste parfois la meilleure des techniques de piratage.


Gageons que la société TriWest Healthcare Alliance protégeait plutôt correctement son réseau informatique, et subissait peut-être même des tests d'intrusion réguliers. Après tout, elle gère sur ses ordinateurs les comptes médicaux de milliers de personnels militaires américains. Et pourtant, il n'aura fallu qu'un vulgaire cambriolage pour que disparaisse son bien le plus précieux : les identités de 500.000 employés du gouvernement américain. Ont disparus leurs noms, prénoms et adresses bien sûr. Mais aussi leurs antécédents médicaux et leurs numéros de sécurité sociale. Ces derniers sont des sésames essentiels aux Etats-Unis, où ils entrent notamment dans le processus d'authentification des demandeurs de crédit personnel ou lors de l'ouverture d'un compte bancaire.
Rien n'indique toutefois que ces informations seront utilisées à de telles fins illégales : elles se trouvaient tout simplement sur les disques durs d'ordinateurs volés durant le cambriolage, et peut-être déjà revendus.
Néanmoins, cet incident met parfaitement en lumière la valeur qu'à pris désormais l'information. Le matériel qui l'héberge ne vaut plus grand chose, il peut-être facilement remplacé et il est généralement assuré. L'information, elle, est unique et sa perte impacte l'entreprise bien au delà de son métier : elle la frappe aussi dans son image.
TriWest a été obligé de mettre en place une cellule de crise, un numéro vert et un site web. Elle a également du contacter une à une toutes les familles victimes de ce vol. La société offre en outre une prime de 100.000 dollars à qui fournira des informations qui mèneront à la capture des cambrioleurs.
Des moyens qu'il vaut mieux utiliser à priori, en s'occupant par exemple à l'avance de la sécurité de ses locaux. Une sécurité physique qui a trop souvent tendance à être occultée par les paillettes des firewalls et autres outils de détection d'intrusion.

Plus d'information

Cartes blanches

IAM : dépenser moins pour gagner plus

Bruno Vincent

Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos. 		Organisation et sécurité: en finir avec le cloisonnement !

Bruno Vincent

Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ?

Monsieur RSSI

Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur. 		Rififi en vue chez les identités

Bruno Vincent

Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches
Les dossiers Les thématiques

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité Tarsus 2009
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.