IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Le département de la sécurité intérieure déplore la collecte de données sensibles de 25.000 employés


Sujet :

Sécurité

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Étudiant
    Inscrit en
    Août 2011
    Messages
    283
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Algérie

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Août 2011
    Messages : 283
    Points : 18 071
    Points
    18 071
    Par défaut Le département de la sécurité intérieure déplore la collecte de données sensibles de 25.000 employés
    Le département de la sécurité intérieure déplore la collecte de données sensibles de 25.000 employés
    suite à une attaque informatique d'USIS

    La compagnie privée USIS (US Investigations Services) qui conduit des investigations sur les antécédents personnels pour le compte du gouvernement américain a été piratée, selon un récent communiqué de l’agence de presse Reuters.

    L’attaque informatique a compromis des données sensibles telles que les numéros de sécurité sociale, le casier judiciaire, la situation familiale ou encore les identités des proches et des amis d’au moins 25.000 employés issues principalement du département de la sécurité intérieure des États-Unis et de deux de ces divisions : l’agence de l’immigration et le service des douanes et de la protection des frontières.

    La compagnie américaine a découvert cette attaque de grande envergure au début de ce mois, elle estime aussi que « cette intrusion informatique porte toutes les marques d’une attaque financée par un état ».

    Citant une lettre obtenue par Reuters : « Des archives comprenant des données ont été exposées à des utilisateurs non autorisés au cours de l’intrusion informatique », mais « Nous ne savons pas si ces données ont été récupérées ou pas ».

    Preuve de la sévérité de cette attaque, le département de la sécurité intérieure a suspendu toutes ses activités avec USIS depuis cette découverte alors que le FBI vient d’ouvrir une enquête. Quant aux données collectées, elles pourraient être utilisés par des agences étrangères pour intimider certaines personnes disposant d’accès à des informations classifiées, chose que confirme le responsable d’une entreprise IT activant dans le secteur de la sécurité informatique : « Ils ont collecté des données permettant d’identifiant des personnes vulnérables à des extorsions de fonds et au recrutement ».

    USIS n’a pas encore fait toute la lumière sur cette affaire, d’ailleurs la compagnie poursuit à ce jour son investigation : « D’autres informations pourraient être notifiés dans les prochaines semaines, nous en apprenons davantage sur la brèche ».

    Enfin, il est important de noter qu’USIS est le principal fournisseur de service d’investigation pour le compte du gouvernement fédéral, avec plus de 5.700 employés, ses investigations portent sur différents employés du gouvernement dont le plus connu à ce jour est Edward Snowden.

    Source : Reuters, Déclaration officielle d’USIS

    Et vous ?
    Qu’en pensez-vous ?

  2. #2
    Expert éminent

    Avatar de deusyss
    Homme Profil pro
    Expert Python
    Inscrit en
    Mars 2010
    Messages
    1 659
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Expert Python
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mars 2010
    Messages : 1 659
    Points : 8 442
    Points
    8 442
    Par défaut
    Il faut malheureusement se dire que cela va etre de plus en plus courant. Notre vie est de plus en plus informatisé, et il faut dire que voler des données à des agences est bien plus facile de nos jours qu'il y a 20 ans.

    Cependant, au vu de la sensibilité des informations personnelles de ce type, j'ose espérer que cela n'est pas du à une absence de securité pour raison economique.

    Mais du coup, je me pose une question: quid de la securité de nos données medicale, fiscale, ... en France?? On entend parler de ce genre de chose à l'étranger, mais beaucoup moins en France.
    "La connaissance appartient à tout le monde" (Film Antitrust)

    Tout le nécessaire pour Python:
    *News/Accueil *Cours/tutoriels *FAQ
    *Forums *Outils dédiés *Mon espace personnel avec mes Articles, Cours et Tutoriels

  3. #3
    Expert éminent Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    Mars 2014
    Messages
    1 758
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Mars 2014
    Messages : 1 758
    Points : 7 176
    Points
    7 176
    Par défaut
    Citation Envoyé par deusyss Voir le message
    Mais du coup, je me pose une question: quid de la securité de nos données medicale, fiscale, ... en France?? On entend parler de ce genre de chose à l'étranger, mais beaucoup moins en France.
    On parie que les Five Eyes ont déjà pompé toutes nos bases depuis belle lurette ? Et pas que les notres ...
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  4. #4
    Membre régulier Avatar de _Von_
    Homme Profil pro
    Étudiant
    Inscrit en
    Avril 2011
    Messages
    22
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Mongolie

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Associations - ONG

    Informations forums :
    Inscription : Avril 2011
    Messages : 22
    Points : 73
    Points
    73
    Par défaut
    Citation Envoyé par deusyss Voir le message
    On entend parler de ce genre de chose à l'étranger, mais beaucoup moins en France.
    On en entend moins parler en France parce que contrairement aux US, les entreprises n'ont pas obligation de signaler les accidents
    liés à la sécurité. Le Parlement Européen s'est emparé de l'affaire avec une proposition de directive en Mars 2013 : Proposition.
    Il me semble qu'elle a été adoptée en mars de cette année par le parlement.

    L'un des points qui en ressort et qui nous concerne:
    Les États membres veillent à ce que les administrations publiques et les acteurs du marché notifient à l'autorité compétente les incidents qui ont un impact significatif sur la sécurité des services essentiels qu'ils fournissent.

  5. #5
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Août 2007
    Messages
    2 161
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Août 2007
    Messages : 2 161
    Points : 7 952
    Points
    7 952
    Par défaut
    Citation Envoyé par _Von_ Voir le message
    On en entend moins parler en France parce que contrairement aux US, les entreprises n'ont pas obligation de signaler les accidents
    liés à la sécurité. Le Parlement Européen s'est emparé de l'affaire avec une proposition de directive en Mars 2013 : Proposition.
    Il me semble qu'elle a été adoptée en mars de cette année par le parlement.
    Merci _Von_
    Sais-tu quand est-ce que c'est prévu d'être inscrit au journal officiel ?
    Ou est-ce que ça fait parti des trucs votés qui n'entreront jamais en application ?

  6. #6
    Expert confirmé Avatar de DonQuiche
    Inscrit en
    Septembre 2010
    Messages
    2 741
    Détails du profil
    Informations forums :
    Inscription : Septembre 2010
    Messages : 2 741
    Points : 5 485
    Points
    5 485
    Par défaut
    Citation Envoyé par marsupial Voir le message
    On parie que les Five Eyes ont déjà pompé toutes nos bases depuis belle lurette ? Et pas que les notres ...
    Bien sûr que non : nous leur avons volontairement transmises sans contrepartie au nom de la collaboration chère à notre président (et à son prédécesseur). Afin qu'ils nous protègent des vilains terroristes bien sûr, c'est évident.

  7. #7
    Expert éminent

    Avatar de deusyss
    Homme Profil pro
    Expert Python
    Inscrit en
    Mars 2010
    Messages
    1 659
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Expert Python
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mars 2010
    Messages : 1 659
    Points : 8 442
    Points
    8 442
    Par défaut
    Citation Envoyé par _Von_ Voir le message
    On en entend moins parler en France parce que contrairement aux US, les entreprises n'ont pas obligation de signaler les accidents
    liés à la sécurité. Le Parlement Européen s'est emparé de l'affaire avec une proposition de directive en Mars 2013 : Proposition.
    Il me semble qu'elle a été adoptée en mars de cette année par le parlement.

    L'un des points qui en ressort et qui nous concerne:
    On en apprend tous les jours . Merci beaucoup pour l'info
    "La connaissance appartient à tout le monde" (Film Antitrust)

    Tout le nécessaire pour Python:
    *News/Accueil *Cours/tutoriels *FAQ
    *Forums *Outils dédiés *Mon espace personnel avec mes Articles, Cours et Tutoriels

  8. #8
    Membre régulier Avatar de _Von_
    Homme Profil pro
    Étudiant
    Inscrit en
    Avril 2011
    Messages
    22
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Mongolie

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Associations - ONG

    Informations forums :
    Inscription : Avril 2011
    Messages : 22
    Points : 73
    Points
    73
    Par défaut
    La proposition a été adoptée en premiére lecture en mars 2014 et la commission espérait finir le processus pour fin 2014.
    Avant même la mise en application en France, il va falloir transposer la directive à un niveau national ce qui va prendre du temps.
    Dans mes souvenirs, elle ne devait être mise en application qu'en 2016 mais je suis loin d'en être sur et j'en ai pas trouvé
    confirmation sur internet.

Discussions similaires

  1. Réponses: 3
    Dernier message: 23/04/2007, 10h57
  2. [Sécurité] selection de deux bases de données
    Par guillaume2vo dans le forum Langage
    Réponses: 2
    Dernier message: 29/08/2006, 10h00
  3. Réponses: 7
    Dernier message: 12/01/2006, 21h50
  4. Réponses: 3
    Dernier message: 04/10/2005, 18h24

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo