RéflexionsTechno.

Faille de sécurité dans le traitement des données informatiques

On peut mettre en place toutes les sécurités que l’on veut, crypter les données, utiliser des super mots de passes, d’installer les centres serveurs informatiques dans des forteresses, mais il reste un maillon faible : l’humain.

Malgré toutes les sécurités, il faut donner des autorisations d’accès aux données informatique à des humains. Il faut qu’il y ait des humains qui puissent accéder aux fichiers clients, ventes, facturation, marchandises, données bancaires,…

Les systèmes informatiques ne peuvent être totalement clos et se passer de nous (pour le moment).

C’est toujours pareil, l’humain est le maillon faible. Même en cas d’accident physique, tel que le crash d’un avion, c’est toujours (ou presque) une faute du pilote.

C’est ainsi que l’on apprend que Amazon aurait quelques problèmes avec des employés qui auraient vendu des données clients et/ou modifiés des avis clients pour arrondir leurs fins de mois.

À en croire le Wall Street Journal, cela concernerait surtout des clients en Chine.

Cela concerne une filiale d’Amazon, mais nul doute que ce type de dérive existe ailleurs que pour des clients en Chine, et ailleurs que chez Amazon.

Les données clients ont de la valeur, on le constate avec les sommes considérables que génère Facebook avec les données de ses utilisateurs (mais, là ce n’est pas du piratage, c’est simplement la commercialisation de sa marchandise).

Il est évident qu’aucune base de données n’est à l’abri d’une déviance d’humains qui la gère. Il suffit que l’un des gestionnaires ait besoin d’argent, soit contacté par des « gens » à la recherche de données. Pas spécialement des données bancaires permettant de pirater des comptes en banque, simplement des données complètes de clients et de leurs habitudes de consommation.

La notion de Blockchain ne change rien à cette problématique, contrairement à ce que certains veulent faire croire. La Blockchain permet, simplement, de sécuriser l’enregistrement des données (jusqu’à preuve du contraire), mais certainement pas leur consultation (et donc la récupération des données en vue d’une revente).

Cela ne concernera pas la petite entreprise qui un site de vente en ligne et qui livre quelques dizaines ou même centaines de colis par mois, cela concerne les plus grosses entreprises.

Elles ont tellement de collaborateurs qui ont des accès à des données sensibles qu’un contrôle permanent de l’intégrité de ces derniers est impossible. Même le plus intègre des employés au moment du recrutement peut changer.

Et là, il n’y a rien à faire. Même en imaginant qu’un accès à des données clients doit être réalisé par un groupe de collaborateurs. Le groupe entier peut être corrompu.

Les données que ces grands groupes détiennent sur nous : sites marchand type Amazon, Fnac, Boulanger, Ebay,… sites de banques : BNP, LCL, La Poste,…, sites de transports : SNCF, Air France,…, sites de communication : Orange, Free, Bouyguestel, SFR,…, sites… même si elles sont techniquement de mieux en mieux sécurisées, sont impossibles à protéger contre les collaborateurs.

Sauf à supprimer l’humain dans la chaîne complète de traitement des données, il restera un maillon faible : l’HUMAIN.

Olivier Kauf

Consultant depuis plus de 30 ans, Je suis depuis une dizaine d'années journaliste, professionnel dans le domaine des risques et des assurances pour le e-mag RiskAssur-hebdo (https://www.riskassur-hebdo.com) et témoin de mon époque pour https://notre-siecle.com et https://perelafouine.com RiskAssur, Notre-Siècle et PèreLaFouine proposent chaque jour de nouveaux articles issus de la rédaction : la vie des sociétés (nominations, acquisitions, accords, …), des tests/présentations de produits, des ouvrages (professionnels, romans, bd, …), … Je peux : - présenter vos produits ou nouveaux ouvrages (il suffit de me les envoyer) - écrire sur des sujets à la demande pour du référencement SEO - publier vos communiqués de presse - Publier vos AAPC - … Une question, une remarque : olivier@franol.fr

Laisser un commentaire

Articles similaires

Bouton retour en haut de la page