Malgré toutes les sécurités, il faut donner des autorisations d’accès aux données informatique à des humains. Il faut qu’il y ait des humains qui puissent accéder aux fichiers clients, ventes, facturation, marchandises, données bancaires,…
Les systèmes informatiques ne peuvent être totalement clos et se passer de nous (pour le moment).
C’est toujours pareil, l’humain est le maillon faible. Même en cas d’accident physique, tel que le crash d’un avion, c’est toujours (ou presque) une faute du pilote.
C’est ainsi que l’on apprend que Amazon aurait quelques problèmes avec des employés qui auraient vendu des données clients et/ou modifiés des avis clients pour arrondir leurs fins de mois.
À en croire le Wall Street Journal, cela concernerait surtout des clients en Chine.
Cela concerne une filiale d’Amazon, mais nul doute que ce type de dérive existe ailleurs que pour des clients en Chine, et ailleurs que chez Amazon.
Les données clients ont de la valeur, on le constate avec les sommes considérables que génère Facebook avec les données de ses utilisateurs (mais, là ce n’est pas du piratage, c’est simplement la commercialisation de sa marchandise).
Il est évident qu’aucune base de données n’est à l’abri d’une déviance d’humains qui la gère. Il suffit que l’un des gestionnaires ait besoin d’argent, soit contacté par des « gens » à la recherche de données. Pas spécialement des données bancaires permettant de pirater des comptes en banque, simplement des données complètes de clients et de leurs habitudes de consommation.
La notion de Blockchain ne change rien à cette problématique, contrairement à ce que certains veulent faire croire. La Blockchain permet, simplement, de sécuriser l’enregistrement des données (jusqu’à preuve du contraire), mais certainement pas leur consultation (et donc la récupération des données en vue d’une revente).
Cela ne concernera pas la petite entreprise qui un site de vente en ligne et qui livre quelques dizaines ou même centaines de colis par mois, cela concerne les plus grosses entreprises.
Elles ont tellement de collaborateurs qui ont des accès à des données sensibles qu’un contrôle permanent de l’intégrité de ces derniers est impossible. Même le plus intègre des employés au moment du recrutement peut changer.
Et là, il n’y a rien à faire. Même en imaginant qu’un accès à des données clients doit être réalisé par un groupe de collaborateurs. Le groupe entier peut être corrompu.
Les données que ces grands groupes détiennent sur nous : sites marchand type Amazon, Fnac, Boulanger, Ebay,… sites de banques : BNP, LCL, La Poste,…, sites de transports : SNCF, Air France,…, sites de communication : Orange, Free, Bouyguestel, SFR,…, sites… même si elles sont techniquement de mieux en mieux sécurisées, sont impossibles à protéger contre les collaborateurs.
Sauf à supprimer l’humain dans la chaîne complète de traitement des données, il restera un maillon faible : l’HUMAIN.
