X
Le rack. La pièce essentielle de votre infrastructure informatique

News Partenaire

Le rack. La pièce essentielle de votre infrastructure informatique

Protégez et alimentez vos équipements IT grâce au rack le plus polyvalent au monde pour les environnements IT exigeants : le rack NetShelter et les bandeaux de prises rackables APC by Schneider Electric.
Choisissez les racks informatiques et les bandeaux de prises APC pour une tranquillité d'esprit totale !

Equifax dans le… souci

Près d’une trentaine de plaintes ont déjà été déposées à l’encontre de la société de crédit ce qui ouvre la voie à une action collective. Par ailleurs de nouvelles failles ont été découvertes et certains médias américains réclament un renforcement des sanctions en cas de fuite de données.

Il fallait s’y attendre. Après la publication jeudi dernier d’une faille pouvant potentiellement affecter plus de 140 millions de clients américains de l’entreprise Equifax, les plaintes ont commencé à s’accumuler. Tout particulièrement à cause d’une nouvelle maladresse de l’entreprise qui proposait une protection de ses clients en échange d’un renoncement à une action en justice, ainsi que nous en faisions mention la semaine dernière.

Selon Reuters, une trentaine de plaintes ont déjà été déposées entre vendredi et mardi. Les termes des plaintes sont variés : certains plaignants accusent l’entreprise de fraude sur la sécurité, d’autres parlent de négligence. Certains enfin estiment qu’Equifax a trompé intentionnellement ses actionnaires à propos de sa capacité à protéger les données de ses clients, notamment en tardant à révéler la faille. Sans compter les soupçons de délit d’initiés qui pèsent sur plusieurs cadres suspectés d’avoir vendu une partie de leurs actions quelques jours avant que l’affaire ne soit rendue publique. Tout ceci a pour conséquence immédiate de faire dégringoler le cours de l’action, laquelle a perdu 20,7% de sa valeur en deux séances, soit 3,5 milliards de dollars de capitalisation boursière.

Nouveaux trous

Et tout ceci ne constitue peut-être que les prémices d’une longue descente aux enfers. En effet, notre confrère de ZDNet vient de découvrir une autre faille de sécurité importante sur le site d’Equifax. Elle serait située au niveau de la configuration du suivi des comptes de crédit. Dès le lendemain de la divulgation de la faille, de nombreux clients se sont précipités sur leurs comptes pour changer les mots de passe et essayer de se protéger contre les risques d’attaque. Le problème tient dans l’implémentation des alertes, laquelle présente elle aussi des failles qui permet de siphonner toutes les données personnelles d’un visiteur. Comme l’explique notre confrère : « le site est vulnérable à une attaque de script multi-site (XSS) qui permet à un attaquant d’exécuter une code malveillant sur un site ou une application web légitimes, comme le site d’Equifax ».

Il semble peu probable que cette faille ait été exploitée, mais la légèreté des équipes d’Equifax est une nouvelle fois mise en cause. En effet, le chercheur en sécurité Martin Hall qui a repéré le problème (et d’autres) a contacté l’équipe de sécurité et attend toujours une quelconque réponse. Il en va de même pour notre confrère qui a également contacté l’entreprise et attend toujours une réponse.

RGPD Yankee ?

Finalement, cet énième piratage aura peut-être une vertu. En effet, on commence à voir fleurir des tribunes dans les médias américains réclamant moins d’impunité pour les entreprises qui se font dérober des données. « Nous avons le regret de vous informer que… » ne suffit plus écrit Zeynep Tufekci dans le New York Times. Il est vrai que la législation américaine en matière de protection des données privées est bien pauvre pour ne pas dire inexistante. Nous ne saurions trop recommander à nos voisins d’outre-Atlantique de regarder ce qui se met en place en Europe avec le Référentiel Général sur la Protection des Données (RGPD) qui sera en place au mois de mai 2018. Le RGPD concernera l’ensemble des données des citoyens européens, indépendamment du lieu de stockage ou de la nationalité de l’entreprise qui les hébergent. Certes, d’aucuns raillent déjà le procédé en indiquant qu’on voit mal comment des CNIL européennes pourraient aller farfouiller dans les serveurs de Google ou Facebook mais c’est déjà un premier pas dont les Américains pourraient s’inspirer. On parle de plus en plus de gouvernance mondiale (ou du moins occidentale) pour ce qui concerne la protection des données. Un RGPD étendu est sans doute une piste à explorer.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité


Ordinateur quantique

Ordinateur quantique

L’année 2017 aura vu une accélération impressionnante concernant le futur des ordinateurs quantiques. Les premiers simulateurs ou ordinateurs sont proposés par quelques acteurs qui s’affairent dans un...

Le NAS dans l'entreprise

Le NAS dans l'entreprise

Si les NAS ont commencé par se répandre plutôt dans les foyers pour des besoins personnels, de plus en plus d’entreprises, de toutes tailles, optent pour des serveurs de ce type. Et pour bien des raisons…

Afficher tous les dossiers

AU COEUR DE MELTDOWN & SPECTRE - Tendances'18 : expérimenter l'IA au plus vite ! - Développez vos premiers chatbots - Le NAS revient en force - French Tech Bordeaux - Klaxoon réinvente la réunion - Bootcamp développeur mobile - Rencontre avec Éric Léandri (Qwant)...

 

IA, DE LA THÉORIE À LA PRATIQUE - Stations de travail : cap sur les métiers - RGPD : l'IAM à la rescousse - SOLIDITY, le langage des smart contracts - Comment WINDOWS 10 Fall Creators Update booste la sécurité - Développeurs, avez-vous un agent ? - OpenStack se recentre sur les hébergeurs...

 

Afficher tous les derniers numéros

"L'entreprise numérique", un Livre Blanc IDC/Interxion.

Ce livre blanc présente les résultats d'une enquête menée auprès de plus de 750 entreprises européennes.

Vous y découvrirez l'approche adoptée par les leaders du numérique, combinant l’adoption des services Cloud avec une politique d’hébergement externalisé.  

  


La maintenance prédictive, pilier de la transformation digitale, un Livre Blanc Econocom.

LA MAINTENANCE IT, L’INVISIBLE PIERRE ANGULAIRE DE L’ENTREPRISE DIGITALE

La transformation digitale rebat les cartes de la performance des entreprises. Face à l’évolution simultanée des attentes des clients, des modèles économiques, des conditions de marché et des modes de travail, chaque métier doit revoir sa contribution aux trois axes qui conditionnent dorénavant la réussite: l’excellence opérationnelle, l’expérience utilisateurs et l’innovation métier.


CARTOGRAPHIE DU PAYSAGE DES RANSOMWARES, un Livre Blanc Fortinet.

Comprendre la portée et la sophistication de la menace.

Lorsque les cybermenaces sont multipliées par 35 en un an, chaque entreprise doit en tenir compte. C’est précisément le cas avec les ransomwares. Les hacktivistes ont ciblé des entreprises de pratiquement toutes les tailles et représentant une multitude de secteurs industriels dans le monde entier.


Comment moderniser ses centres de données, un Livre Blanc HPE.

La transformation numérique des entreprises crée de nouvelles contraintes sur les directions informatiques, en particulier pour les environnements de stockage. 

La croissance exponentielle des données, la virtualisation massive, l'évolution des charges de travail et la mise en place permanente de nouvelles applications (devops) obligent l'infrastructure de stockage informatique à évoluer. 


Repensez votre approche en matière de cybersécurité, un Livre Blanc Fortinet.

Pourquoi les leaders de la sécurité sont désormais contraints de faire face aux principales menaces de sécurité. 

Le paysage de cybermenace continue de croître et d’évoluer. Cybersecurity Ventures prévoit que la cybersécurité deviendra un business de mille milliards de dollars entre 2017 et 2021.


Tous les Livres Blancs
Derniers commentaires
Facebook va hiérarchiser les sources d'information selon le degré de fiabilité qui leur est accordé par les utilisateurs du réseau social, a annoncé le groupe vendredi, nouvelle illustration de sa lutte contre les "fausses informations". [Lire la dépêche...]

Visite aux Seychelles grâce aux technologies de réalité virtuelle présentées au Fitur de Madrid, le 17 janvier 2018Une chambre d'hôtel automatiquement personnalisée aux goûts du client, des lunettes de réalité virtuelle en guise de brochures: les nouvelles technologies émergent dans le secteur du tourisme, qui espère ainsi profiter de la mine d'or des données personnelles. [Lire la dépêche...]

En Côte d'Ivoire, l'offre de Zeci, la coentreprise d'EDF et d'OGE, équipe déjà plus de 10.000 foyers, soit environ 50.000 personnesUn peu plus d'un an après avoir lancé leur offre d'électricité solaire hors réseaux en Côte d'Ivoire, EDF et la start-up Off Grid Electric (OGE) étendent leur partenariat au Ghana, a annoncé le groupe français vendredi. [Lire la dépêche...]

Google dispose déjà d'accord d'échanges de licences similaires avec nombre d'entreprises, en particulier les géants sud-coréens Samsung et LGLe géant américain Google et le mastodonte chinois Tencent ont annoncé vendredi un accord d'échange de licences de long terme en vue d'une possible collaboration dans le développement de nouvelles technologies. [Lire la dépêche...]

Sur le stand IBM du salon mondial du numérique CeBIT à Hanovre, en Allemagne, le 15 mars 2015Le groupe informatique américain IBM a vu son chiffre d'affaires trimestriel, qui reculait depuis plusieurs années, repartir à la hausse fin 2017 mais le groupe a aussi subi une perte nette liée à la réforme fiscale. [Lire la dépêche...]

Security researchers said they discovered a cyberespionage campaign that used fake versions of secure messaging services like WhatsApp to steal private smartphone dataDe fausses applications de messageries instantanées --comme la célèbre WhatsApp-- sont utilisées pour pirater les smartphones de militants, militaires, avocats, journalistes et autres dans plus de 20 pays, ont mis en garde jeudi des spécialistes. [Lire la dépêche...]

Apple a reconnu le 21 décembre qu'il bridait volontairement les performances de ses iPhones après un certain tempsL'autorité garante de la concurrence en Italie, l'antitrust, a annoncé jeudi avoir ouvert une enquête contre les géants de l'électronique Samsung et Apple pour obsolescence programmée. [Lire la dépêche...]

La commissaire européenne à la Concurrence, Margrethe VestagerLa Commission européenne a autorisé jeudi le rachat par le fabricant américain de semi-conducteurs Qualcomm, spécialisé dans la téléphonie, de son concurrent néerlandais NXP, une opération valorisant ce dernier à 47 milliards de dollars, a-t-elle annoncé dans un communiqué. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

FIC

FIC FIC
Le 10ème Forum International de la Cybersécurité occupe les 23 et 24 janvier 2018 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

La 12ème Université des DPO (Data Protection Officers), anciennement Université des CIL, l’événement incontournable des professionnels de la conformité à la loi Informatique et Libertés et au RGPD, a pour cadre le mercredi 24 janvier 2018 la Maison de la Chimie, à Paris. Organisée par l’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel).

RENCONTRES AMRAE

Les 26èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances) ont lieu du 7 au 9 février 2018 à Marseille (parc Chanot) sur le thème : "l'intelligence des risques pour franchir de nouveaux caps". Organisées par l'AMRAE.

AP CONNECT

La 1ère édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 7 et 8 février 2018 à Paris, Espace Champerret. Organisé par PG Promotion.

GLOBAL LIFI

La 1ère édition du Global Lifi Congress "Visible Light Communications" est organisée à Paris (Palais Brongniart) les 8 et 9 février 2018. Organisé par ERI Lifi Event.
RSS
Voir tout l'AgendaIT