Attention aux dérrapages informatiques
catégorie(s) : Responsable
Lire les commentaires sur ce billet -
Apporter votre contribution à ce billet -
Noter ce billet -
Imprimer ce billet
L'humain est faillible... L'utilisation qu'il fait de nouvelles technologies elles mêmes issues de son cerveau également.
Ces mésaventures nous rappelent qu'automatiser c'est bien, mais que la Responsabilité de nos Entreprises pourrait être largement engagée en cas de bévue, et qu'il convient toujours d'avoir un esprit critique et en alerte, que la MACHINE et certains opérateurs n'ont manifestement pas.
Risque de verglas dans les applications commerciales informatiques.
Attention de ne pas tout reposer sur les systèmes informatiques ou de laisser certaines sauvergardes ou manoeuvres critiques pour votre société à l'appréciation légère d'opérateurs sans prendre plus de précautions.
I. surfacturations astronomiques chez ORGANIC, qui gère les caisses de retraites des artisans et commerçants, entre autres,
« Vous nous devez deux milliards d'euros Cette somme vous sera prélevée le 12 janvier...
Plus de 100 personnes ont reçu un avis d'échéance de leurs cotisations retraite pour l'année 2006 de... plus de deux (2) milliards d'euros (2 000 000 000 €). Cet appel est dû à un bug informatique. Certains ont donc reçu samedi, la veille de Noël, une lettre de l'ORGANIC leur réclamant des sommes astronomiques et leur indiquant que cette somme leur serait prélevée vers le 12 janvier 2006. Le courrier, (presque) parfait, se terminait par de "meilleurs voeux pour la nouvelle année". »
Évidemment, le bug SEMBLE avoir été circonscit et les personnes concernées ont été averties par téléphone de la mise en place de mesures correctives par la caisse. Et pourtant... ?.
Morales de cette histoire :
- commerçants, restez vigilants, ne vous reposez jamais bêtement sur la machine,
- Fournisseurs soucieux de votre image de qualité : proscrire et éviter à tous prix tout envoi sujet à erreurs possibles sous forme de mauvaises nouvelles la veille d'un week end ou de périodes d'activité ralentie en cas de relation commerciale. Soit le client est parti et n'a pas le temps de réagir et vous courrez alors le risque de porter une très lourde responsabilité, soit la rumeur se répand plus vite du fait des fêtes, occasions de rassemblements familiaux ; et la frustration du client de ne pouvoir gérer son problème immédiatement et être rassuré amplifie sa réaction au centuple.
- clients, comme vous vérifiez (n'est-ce-pas ?) toujours le montant exact affiché sur le terminal de paiement par carte ou recomptez la monnaie que vous rend le boulanger, vérifiez tout par vous-même !
II. 200 000 personnes portées disparues chez MARRIOTT, par erreur...
MARRIOT (Club de vacances international, concurrent de notre CLUB MÉDITERRANNÉE) a annoncé avoir perdu des bandes de sauvegarde du fait de maladresses de ses employés. 200 000 enregistrements d'informations concernant des clients et des employés se seraient ainsi volatilisés à jamais de leurs systèmes informatiques.
Évidemment, on ne sait pas où sont passées les bandes en question, et évidemment, elles contenaient des informations personnelles, des numéros de cartes bancaires et références bancaires, etc.
III. Et la liste est loin d'être complète :
En juin dernier, MASTERCARD avait dévoilé une faille de sécurité d'une application par un tiers qui gérait certaines transactions qui exposait 40 million de comptes de cartes de crédit. À la même époque, CITIGROUP avait signalé qu'elle avait égaré des bandes de sauvegarde concernant presque 4 million de ses clients.
Ce challenge concerne également les plus petites sociétés, parfois avec extorsion de données par des malfaiteurs. Certaines sociétés ont déclaré avoir été menacées par chantage de publication de données personnelles de clients (sociétés de vente d'accessoires holé holé ou de jeux) récupérées par des hackers ou par d'autres moyens inconnus.
Morales :
- Il convient de prendre toutes les précautions et les vulnérabilités par attaques via le réseau ne sont qu'une (mineure) partie des risques encourus,
- l'homme rattrape bien la machine pour faire des bêtises,
- Tout ceci coûte très cher et valoriser la manière dont votre société gère ces aspects et qui impacte nécessairement ses prix de vente n'est pourtant pas toujours facile à faire comprendre aux clients...
Lire les commentaires sur ce billet - Apporter votre contribution à ce billet - Noter ce billet - Imprimer ce billet
Vos contributions
Marc JESTIN le vendredi 27 janvier 2006 à 23:10.
Un 'back-up' sur 350 000 patients volé dans une voiture...
Un lot de disques et de bandes de sauvegarde contenant des informations confidentielles portant sur 365 000 patients des États de l'Oregon et de Washington a été dérobé dans la voiture d'un employé d'un centre de soins. Le transfert de ces données au domicile de l'employé faisait partie de la procédure de sécurité. Le vol qui s'est déroulé à son domicile. Les données dérobées concernent une partie de l'activité du centre de soins, celle des soins à domicile. Les informations sauvegardées n'étaient pas encryptées, mais enregistrées dans un format propriétaire "diffilement lisible", ont argué les responsables du centre de soins. Ces informations contenaient les noms, adresse, date de naissance, nom du médecin traitant, références sur les assurances sociales, les prescriptions médicales, les diagnostics ou résultats d'analyses en laboratoire. Les deux tiers des enregistrements comportaient le numéro de sécurité sociale et, pour un certain nombre d'entre eux (non encore établi), des informations bancaires.
La déclaration de l'incident a été faite dans le délai de 4 semaines imposé par la nouvelle réglementation aux États-Unis.
Cette semaine, un incident similaire a été rapporté: un employé d'une société de conseil en financement, Ameriprise, à Mineapolis, s'est fait voler en décembre dernier, dans sa voiture garée dans un parking, son PC portable. Celui-ci contenait des informations confidentielles (numéros de comptes, numéros de sécurité sociale) sur 158 000 clients, et 68 000 conseillers financiers.
Marc JESTIN le vendredi 27 janvier 2006 à 23:18.
10 millions $ d'amende pour négligence sur la sécurisation des données
Le vol d'informations confidentielles de 160 000 consommateurs a engendré une lourde amende. Il s'agissait du vol d'informations confidentielles sur des comptes bancaires des cartes de crédit etc.
La présidente de la FTC aux États-unis a souligné que c'était là la plus forte amende jamais infligée. La commission fédérale a également exigé le versement de 5 millions de dollars à un fonds destiné à indemniser des victimes de ce genre d'incidents. La firme devra également se plier à un contrôle d'audit sur ses procédures de sécurisation, tous les deux ans durant les 20 prochaines années.
La société incriminée héberge les données de fournisseurs de crédits : agences gouvernementales, études notariales ou autres instances détenant des informations personnelles et confidentielles nécessaires à l'obtention de prêts ou de divers financements. Elle avait reconnu les faits publiquement en février 2005 pour ds faits datant de l'automne 2004. La firme avait alors cherché à minimiser les faits.
Au delà des défaillances dans son système de sécurisation des données, il était reproché à ChoicePoint d'avoir fait de fausses déclarations sur ses procédures internes.