 |
|
|
| |
|
|
| Sommaire Sécurité |
|
| Le vol d'identités toujours aussi critique aux Etats-Unis |
| Le vol des données personnelles de 26,5 millions d'anciens combattants relance la question de la vulnérabilité de ces bases... Et des moyens de protection qu'entreprises et ministères doivent déployer.
(24/05/2006) |
|
Une base de données contenant les informations personnelles de millions d'anciens combattants américains a été dérobée au début du mois de mai. Ce vol a été commis au cours du cambriolage du domicile d'un analyste du ministère des anciens combattants.
Cette base de données contient les noms, dates de naissance et numéros de sécurité sociale de quelque 26,5 millions d'anciens combattants et de leur épouse.
Le ministère n'écarte pas la possibilité que le vol soit sans rapport avec le contenu de cette base stockée dans l'ordinateur portable de l'employé. "Les auteurs n'ont peut-être pas conscience des informations qu'ils possèdent, ni de la façon de les utiliser", a déclaré James Nicholson, le porte-parole du ministère.
Néanmoins, le risque potentiel d'usurpation d'identité que représente cette disparition est pris très au sérieux par les autorités américaines. Le numéro de sécurité sociale est en effet un véritable passeport pour de nombreuses démarches administratives aux Etats-Unis, et notamment pour l'ouverture de comptes bancaires.
Une lettre d'information sera adressée à toutes les personnes concernées et un bureau de renseignement a d'ores et déjà été mis en place pour informer des risques d'usurpation d'identité potentiels et de la manière de les prévenir. L'enquête a été confiée au FBI. Le nom de l'employé qui détenait ces informations sensibles - sans autorisation - n'a pas été révélé. Une enquête administrative a été ouverte à son encontre.
| Le nomadisme est le nouvel enjeu de la sécurité informatique |
Selon la Privacy Rights Clearinghouse, une ONG spécialisée sur les questions de sécurité de données sensibles, cet incident est le plus important depuis l'affaire CardSystems au début de l'été 2005 (lire l'article du 21/06/2005). Une intrusion dans le système d'information de ce partenaire de Visa et MasterCard avait été rendue possible par l'exploitation de plusieurs failles. Elle avait exposé au risque de vol près de 40 millions de cartes de crédit.
En 2004, c'est par négligence que l'hébergeur ChoicePoint, chargé de recueillir et protéger des données nécessaires à l'obtention d'un prêt, avait lui aussi été victime d'un vol de données. Le gouvernement fédéral américain étant son plus gros client, les données étaient donc très précieuses. 160 000 personnes courraient alors le risque d'une utilisation frauduleuse de leurs données personnelles.
De nombreux autres cas sont recensés sur le site de l'ONG. On constate cependant que l'intrusion est loin d'être la seule méthode ou le seul risque. En effet, le nomadisme de l'informatique rend de plus en plus vulnérables des informations contenues sur les systèmes portables sans qu'il soit besoin de pirater un système.
L'appareil lui-même était jusqu'alors le mobile premier et souvent non prémédité du vol. Pour Philippe Bourgeois, expert sécurité au Cert-IST, "de plus en plus de vols d'appareils nomades sont motivés par la présence d'informations d'identité".
Après la bataille contre les intrusions dans les systèmes, le nouvel enjeu de la sécurité informatique semble être la sécurisation, par chiffrement par exemple, des informations contenues dans les appreils nomades des entreprises.
|
| |
| |
|
|
|
|
|
|
