Divers
McAfee égare les données personnelles de ses employés...
Par Jerome Saiz, le 25 fév 2006 à 10:50:00.
... mais ce n'est pas de sa faute ! Un CD-ROM contenant les données personnelles de quelques milliers de ses employés a été oublié dans un avion. Le fautif est un consultant de la société Deloitte & Touche, qui aurait oublié le disque dans la pochette du siège d'un avion avec des CD musicaux. Les informations n'étaient pas chiffrées. Selon McAfee, aucune exploitation n'aurait toutefois eu lieu pour l'instant.
[Mis à jour le 26/02/06] : Le cabinet Ernst & Young annonce, lui aussi, avoir égaré les données personnelles de clients. Ca devient une habitude...
Les affaires de perte de données personnelles se suivent et se ressemblent. Aujourd'hui, c'est l'éditeur McAfee qui est concerné : en décembre dernier, un consultant de la société Deloitte & Touche aurait oublié dans un avion le CD-ROM contenant les informations personnelles de 9000 employés et ex-employés aux Etats-Unis et au Canada.
Dans cette affaire, ce n'est pas vraiment la perte du disque qui étonne (que celui qui n'a jamais oublié un livre dans la pochette arrière d'un siège d'avion jette la première pierre au consultant !). Mais c'est, pour commencer, qu'un spécialiste de la sécurité tel McAfee n'ait imposé aucun chiffrement aux données sensibles qui échappent à son contrôle.
Et puis, bien sûr, il y a la légèreté de Deloitte & Touche. On pourrait attendre de tels géants de l'audit qu'ils mettent en oeuvre un peu des processus stricts qu'ils conseillent à grand frais à leurs clients.
Selon la société, le disque avait été gravé à fin de backup. Et emporté avec les CD musicaux du consultant ! Même certaines PME ne procèdent pas ainsi avec leurs sauvegardes.
Enfin, il y a l'incroyable ineptie de Deloitte & Touche : il aura fallu presque vingt jours à la société pour déterminer ce que contenait réellement le disque égaré !
Bref, on peut comprendre la bourde d'un consultant, mais plus difficilement un tel manque de rigueur de la part de la société.
Selon McAfee, aucune exploitation des données perdues n'aurait été décelée. Mais l'éditeur offre tout de même deux ans de surveillance aux employés concernés (un service de la société Experian).
Entre les vols et les bourdes, les données personnelles sont devenues les tristes victimes de l'ère numérique. Et cela ne devrait pas s'arrêter de si tôt : de plus en plus de données sont stockées sur des supports de plus en plus petits et mobiles. Il y a dix ans, il était difficile de perdre une palette de bandes magnétiques de sauvegardes. Aujourd'hui, un consultant pourrait (presque) stocker la même quantité d'information dans un iPod...
Mise à jour du 26/02/06 : Et de deux ! Ernst & Young reconnaît à son tour avoir perdu un ordinateur portable contenant, entre autres, les numéros de sécurité sociale d'employés de ses clients. L'ordinateur aurait été volé a un consultant alors qu'il avait été laissé sans surveillance dans une voiture.
Là encore, Ernst & Young se targue pourtant d'aider ses clients à évaluer et maîtriser leurs risques. Avec des experts comme ça, on a pas besoin de pirates...
Cartes blanches
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
Les plus lus
Les thématiques
DNS : le pire a été évitéLes bénéfices de l'IAM chez Sofinco, deux ans aprèsLes RSSI du monde bancaire à l'aube d'une vague de démissions ?Un nouveau Kerviel chez Morgan Stanley... comme prévuLes banques s'attendent à un nouveau KervielLe Ministre, la maîtresse et les dossiers secretsQuand Safari ouvre la porte de Windows... grâce à Internet ExplorerLe role management suscite l'intérêt des RSSIAntivirus : la révolution in the cloudKaspersky: Stéphane Le Hir monte en grade
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
