L'affaire souligne l'importance de sécuriser les machines contenant des données intéressantes pour les voleurs de tous bords, car, la cause de cette fuite d'informations n'est pas la conséquence d'un piratage, mais... d'un simple vol de portable.
L'affaire souligne l'importance de sécuriser les machines contenant des données intéressantes pour les voleurs de tous bords, car, la cause de cette fuite d'informations n'est pas la conséquence d'un piratage, mais... d'un simple vol de portable.
Un ordinateur contenant des informations personnelles de 200 000 salariés du groupe, a donc été volé, la semaine dernière. Une mauvaise nouvelle pour les victimes qui s'exposent désormais à un risque bien réel de fraude à l'identité.
La machine en question appartient à la société Fidelity Investments, qui fournit des services d'épargne à HP, a expliqué hier l'un des représentants de la firme californienne de Palo Alto.
Il contenait des informations sur 196 000 anciens et nouveaux salariés du géant de l'informatique. Parmi ces données, des informations sur le nom, l'adresse, les numéros de sécurité sociale, les dates de naissance, la rémunération et toute une kyrielle d'autres informations très intéressantes pour quelqu'un capable de les exploiter.
De son côté, Fidelity Services indique qu'aucun mot de passe permettant de s'identifier sur ses services n'était dans la machine.
Cette bévue est la dernière d'une série de problèmes du même type. Durant les treize derniers mois, plus de 53 millions de données personnelles ont entraîné des douzaines d'accidents sérieux, selon les spécialistes de Privacy Rights Clearinghouse.
Ainsi le mois dernier, l'éditeur McAfee a rapporté qu'une personne étrangère à ses services avait perdu un CD contenant de nombreuses informations sur ses employés.
Chez Fidelity on ne s'émeut pas plus de cet évènement, un porte-parole a ainsi déclaré «On nous a dit qu'il y avait souvent des vols de portables... Et que dans la plupart des cas la motivation est de s'offrir une belle machine plutôt que de récupérer des données.» On veut bien les croire...
De plus, Fidelity indique que pour accéder à ses informations il est nécessaire d'utiliser une application spécifique qui expire un jour après le vol des données. Une petite sécurité en effet, seulement cela pourrait bien aider d'éventuels pirates à connaître l'application en question si un message d'avertissement du type : «la période de test du logiciel X est terminée...». L'explication n'est pas vraiment rassurante.
Décidément, les vols d'identités sont à la mode en ce début d'année, et en à peine trois mois l'on a déjà atteint le niveau de l'an dernier selon le gendarme américain la FTC (Federal Trade Commission).
Selon ce dernier, près de 255 000 fraudes ont eu lieu l'an passé, ce qui représente un peu moins d'un tiers de l'ensemble des plaintes.