L'affaire du piratage de Sony n'a pas terminé de faire parler. En gros, les données d'une centaine de millions de personnes dans le monde ont été exposées, volées ou compromises. Combien ceci risque-t-il de coûter à Sony ?

Les États-Unis sont plus exigeants que la France dans ce genre d'affaire. Ils imposent aux entreprises victimes qu'elles informent individuellement chaque personne dont les données personnelles ont été interceptées. L'envoi de courriers ne suffit pas. Il faut appeler les individus par téléphone, un à un, répondre à toutes leurs questions et apporter des solutions aux problèmes résultants de la perte des données.

De nombreuses études ont évalué depuis plusieurs années un tel coût à un peu moins de 100 $ par individu concerné par la perte de ses données. Pour 100 millions de personnes, l'addition avoisinent les 10 milliards de dollars : 2 fois Kerviel !

Fin avril, le Ponemon Institute publiait d'autres chiffres : 318 $ par individu. Soit une addition de 32 milliards de dollars : plus de 6 fois Kerviel !

Bien des paramètres restent naturellement à examiner pour parfaire ou contredire de telles estimations.

Il reste de toutes manières la question de savoir comment un tel sinistre est possible. Précipitation dans la mise en production des applications ? Absence de gestion de risques ? Absence de mesures de sécurité ? Détermination des attaquants très supérieure aux estimations ? Etc.

Il est temps pour d'autres entreprises manipulant de telles données de se mettre au travail pour éviter de telles aventures ...



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143649
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI