Toujours pas d’amélioration notable pour la protection des données personnelles

On ne note toujours pas de tendance à la baisse dans le nombre d’erreurs de manipulation ou de failles de sécurité ayant potentiellement conduit à l’accès par des tiers à des informations personnelles stockées dans une base de données. Si le gouvernement a identifié la sécurité informatique comme une priorité, beaucoup d’organisations semblent encore la négliger. Aux Etats-Unis notamment, la connaissance d’informations personnelles (date de naissance, numéro de sécurité sociale) peut conduire à des vols d’identité (ID theft), permettant d’effectuer des opérations tel qu’un virement bancaire à la place de la victime. Plusieurs lois étatiques obligent, lors de la découverte d’un accès malveillant à ces données, à prévenir les victimes. Ceci n’a apparemment pas suffi à inciter les organisations à prendre des mesures de sécurité concrètes pour limiter le phénomène. Par ailleurs, les analystes s’interrogent sur la pertinence de prévenir les victimes selon les cas : cela peut aussi les inquiéter alors que le risque de mauvais usage de ces informations peut dans certains cas être très faibles.

Source :

– Breach notification laws: When should companies tell all?
https://www.computerworld.com/securitytopics/security/story/0,10801,109161,00.html
– Server hack at Georgetown Univ. probed
https://www.computerworld.com/securitytopics/security/hacking/story/0,10801,109245,00.html
– Four lose jobs after data breach at Oregon health care facility
https://www.computerworld.com/securitytopics/security/story/0,10801,109067,00.html
– Update: N.H. state server eyed in possible credit card data breach
https://www.computerworld.com/securitytopics/security/story/0,10801,108896,00.html
– State college in Colorado warns 93,000 after laptop theft
https://www.computerworld.com/securitytopics/security/story/0,10801,109208,00.html
– Vendor waited six weeks to notify Ohio officials of data breach
A laptop with data on 4,600 state workers and dependents was stolen in December
https://www.computerworld.com/securitytopics/security/story/0,10801,109116,00.html?source=NLT_AM&nid=109116
– Q&A: Legislation won’t end data breaches, says former FTC member – https://www.computerworld.com/securitytopics/security/story/0,10801,109113,00.html?source=NLT_AM&nid=109113

Rédacteur :

Sébastien Morbieu, [email protected]

Partager

Derniers articles dans la thématique
,