Accueil / Réflexions / Faille de sécurité dans le traitement des données informatiques

Faille de sécurité dans le traitement des données informatiques

On peut mettre en place toutes les sécurités que l’on veut, crypter les données, utiliser des super mots de passes, d’installer les centres serveurs informatiques dans des forteresses, mais il reste un maillon faible : l’humain.

Malgré toutes les sécurités, il faut donner des autorisations d’accès aux données informatique à des humains. Il faut qu’il y ait des humains qui puissent accéder aux fichiers clients, ventes, facturation, marchandises, données bancaires,…

Les systèmes informatiques ne peuvent être totalement clos et se passer de nous (pour le moment).

C’est toujours pareil, l’humain est le maillon faible. Même en cas d’accident physique, tel que le crash d’un avion, c’est toujours (ou presque) une faute du pilote.

C’est ainsi que l’on apprend que Amazon aurait quelques problèmes avec des employés qui auraient vendu des données clients et/ou modifiés des avis clients pour arrondir leurs fins de mois.

À en croire le Wall Street Journal, cela concernerait surtout des clients en Chine.

Cela concerne une filiale d’Amazon, mais nul doute que ce type de dérive existe ailleurs que pour des clients en Chine, et ailleurs que chez Amazon.

Les données clients ont de la valeur, on le constate avec les sommes considérables que génère Facebook avec les données de ses utilisateurs (mais, là ce n’est pas du piratage, c’est simplement la commercialisation de sa marchandise).

Il est évident qu’aucune base de données n’est à l’abri d’une déviance d’humains qui la gère. Il suffit que l’un des gestionnaires ait besoin d’argent, soit contacté par des « gens » à la recherche de données. Pas spécialement des données bancaires permettant de pirater des comptes en banque, simplement des données complètes de clients et de leurs habitudes de consommation.

La notion de Blockchain ne change rien à cette problématique, contrairement à ce que certains veulent faire croire. La Blockchain permet, simplement, de sécuriser l’enregistrement des données (jusqu’à preuve du contraire), mais certainement pas leur consultation (et donc la récupération des données en vue d’une revente).

Cela ne concernera pas la petite entreprise qui un site de vente en ligne et qui livre quelques dizaines ou même centaines de colis par mois, cela concerne les plus grosses entreprises.

Elles ont tellement de collaborateurs qui ont des accès à des données sensibles qu’un contrôle permanent de l’intégrité de ces derniers est impossible. Même le plus intègre des employés au moment du recrutement peut changer.

Et là, il n’y a rien à faire. Même en imaginant qu’un accès à des données clients doit être réalisé par un groupe de collaborateurs. Le groupe entier peut être corrompu.

Les données que ces grands groupes détiennent sur nous : sites marchand type Amazon, Fnac, Boulanger, Ebay,… sites de banques : BNP, LCL, La Poste,…, sites de transports : SNCF, Air France,…, sites de communication : Orange, Free, Bouyguestel, SFR,…, sites… même si elles sont techniquement de mieux en mieux sécurisées, sont impossibles à protéger contre les collaborateurs.

Sauf à supprimer l’humain dans la chaîne complète de traitement des données, il restera un maillon faible : l’HUMAIN.

Merci de partager cet article sur vos réseaux sociaux

À propos Olivier Kauf

Je suis journaliste, mais aussi et peut-être surtout depuis quelques années, je suis un influenceur. Les internautes rejettent de plus en plus les publicités et recherchent de l’information au travers d’articles présentant de manière objective des produits ou des services. Aujourd’hui, tout le monde a le réflexe, avant d’acheter, de regarder ce que les internautes en disent. En tant qu’influenceur, je serais ravi de présenter vos produits ou services de manière objective et critique, mais positive pour rassurer les internautes qui hésitent avant de vous faire confiance. Je vous propose de publier les articles, que je peux écrire pour vous, soit sur RiskAssur, soit sur Notre-Siècle, en les recommandant à mes abonnés sur les principaux réseaux sociaux : LinkedIn, Viadeo, Tweeter, Google + et Facebook. Je suis à votre écoute pour répondre à vos besoins, vous pouvez me contactez à olivier@notre-siecle.com

Laisser un commentaire

Si vous avez un instant !

L’article que vous venez de lire vous a intéressé,
alors CLIQUER sur une des publicités.
Ça ne vous coûte rien et c’est positif pour Notre-Siècle.