X
HPE NIMBLE STORAGE

News Partenaire

HPE NIMBLE STORAGE

En collectant des millions de données chaque seconde, les baies HPE Nimble Storage équipées de processeurs évolutifs Intel® Xeon® atteignent aujourd’hui un taux de disponibilité proche de 100%, un chiffre unique sur le marché.

Equifax dans le… souci

Près d’une trentaine de plaintes ont déjà été déposées à l’encontre de la société de crédit ce qui ouvre la voie à une action collective. Par ailleurs de nouvelles failles ont été découvertes et certains médias américains réclament un renforcement des sanctions en cas de fuite de données.

Il fallait s’y attendre. Après la publication jeudi dernier d’une faille pouvant potentiellement affecter plus de 140 millions de clients américains de l’entreprise Equifax, les plaintes ont commencé à s’accumuler. Tout particulièrement à cause d’une nouvelle maladresse de l’entreprise qui proposait une protection de ses clients en échange d’un renoncement à une action en justice, ainsi que nous en faisions mention la semaine dernière.

Selon Reuters, une trentaine de plaintes ont déjà été déposées entre vendredi et mardi. Les termes des plaintes sont variés : certains plaignants accusent l’entreprise de fraude sur la sécurité, d’autres parlent de négligence. Certains enfin estiment qu’Equifax a trompé intentionnellement ses actionnaires à propos de sa capacité à protéger les données de ses clients, notamment en tardant à révéler la faille. Sans compter les soupçons de délit d’initiés qui pèsent sur plusieurs cadres suspectés d’avoir vendu une partie de leurs actions quelques jours avant que l’affaire ne soit rendue publique. Tout ceci a pour conséquence immédiate de faire dégringoler le cours de l’action, laquelle a perdu 20,7% de sa valeur en deux séances, soit 3,5 milliards de dollars de capitalisation boursière.

Nouveaux trous

Et tout ceci ne constitue peut-être que les prémices d’une longue descente aux enfers. En effet, notre confrère de ZDNet vient de découvrir une autre faille de sécurité importante sur le site d’Equifax. Elle serait située au niveau de la configuration du suivi des comptes de crédit. Dès le lendemain de la divulgation de la faille, de nombreux clients se sont précipités sur leurs comptes pour changer les mots de passe et essayer de se protéger contre les risques d’attaque. Le problème tient dans l’implémentation des alertes, laquelle présente elle aussi des failles qui permet de siphonner toutes les données personnelles d’un visiteur. Comme l’explique notre confrère : « le site est vulnérable à une attaque de script multi-site (XSS) qui permet à un attaquant d’exécuter une code malveillant sur un site ou une application web légitimes, comme le site d’Equifax ».

Il semble peu probable que cette faille ait été exploitée, mais la légèreté des équipes d’Equifax est une nouvelle fois mise en cause. En effet, le chercheur en sécurité Martin Hall qui a repéré le problème (et d’autres) a contacté l’équipe de sécurité et attend toujours une quelconque réponse. Il en va de même pour notre confrère qui a également contacté l’entreprise et attend toujours une réponse.

RGPD Yankee ?

Finalement, cet énième piratage aura peut-être une vertu. En effet, on commence à voir fleurir des tribunes dans les médias américains réclamant moins d’impunité pour les entreprises qui se font dérober des données. « Nous avons le regret de vous informer que… » ne suffit plus écrit Zeynep Tufekci dans le New York Times. Il est vrai que la législation américaine en matière de protection des données privées est bien pauvre pour ne pas dire inexistante. Nous ne saurions trop recommander à nos voisins d’outre-Atlantique de regarder ce qui se met en place en Europe avec le Référentiel Général sur la Protection des Données (RGPD) qui sera en place au mois de mai 2018. Le RGPD concernera l’ensemble des données des citoyens européens, indépendamment du lieu de stockage ou de la nationalité de l’entreprise qui les hébergent. Certes, d’aucuns raillent déjà le procédé en indiquant qu’on voit mal comment des CNIL européennes pourraient aller farfouiller dans les serveurs de Google ou Facebook mais c’est déjà un premier pas dont les Américains pourraient s’inspirer. On parle de plus en plus de gouvernance mondiale (ou du moins occidentale) pour ce qui concerne la protection des données. Un RGPD étendu est sans doute une piste à explorer.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité


Sécurité du poste de travail

Sécurité du poste de travail

Yann Serra
Les hackers considèrent désormais qu’il est bien plus rentable de concevoir des attaques sur-mesure pour dévaliser les entreprises. Le ciblage des salariés atteint un niveau de personnalisation tel que les...

Prélèvement à la source

Prélèvement à la source

Après un report d’un an, pour cause d’ajustements techniques et réglementaires, le prélèvement à la source deviendra une réalité pour l’ensemble des entreprises à compter...

Digital Learning Manager

La transformation digitale des entreprises passe nécessairement par une phase de formation. C’est là que le Digital Learning Manager (DLM) intervient. Coup de projecteur sur ce nouveau métier qui a le vent en poupe.

RSS
Afficher tous les dossiers

L'IA EN ACTION : 6 exemples d'exploitation concrète - Les frameworks de Machine Learning - Pourquoi IBM rachète Red Hat ? - La fièvre des conteneurs "managés" - Les nouveaux métiers de l'IT - Rencontre avec Salwa Toko, présidente du CNNum - Quel ultra-portable choisir ? Chromebook ou terminal Windows 10 ?...

 

STOCKAGE NOUVELLE GÉNÉRATION - Prélèvement à la source : les éditeurs confiants - Multicloud : les Français entrent dans la danse - DEV : les langages à connaître... et ceux à éviter - Se former à l'IoT gratuitement - IPV6 : il est plus que temps ! - Rencontre avec Jean-Noël de Galzain, fondateur de Wallix et d'Hexatrust...

 

SÉCURITÉ IT : LES ENJEUX POUR 2019 - Quel O.S. pour l'auto numérique ? - GENZ, le serveur du futur - Rencontre avec Mounir Mahjoubi - Préparer l'après RTC - Au coeur d'Hexatrust : IDnomic ou l'identité innovante - Langages informatiques : quoi de neuf ? - Digital Learning Manager, le métier qui monte...

 

Afficher tous les derniers numéros

Tous les secteurs industriels dans le monde sont confrontés à des défis informatiques spécifiques qui conditionnent le succès ou l’échec de l’entreprise.


Au cours de la dernière année, les données volées et vulnérables se sont révélées des armes précieuses pour les adversaires de tous les horizons, dans toutes les régions, et pour toutes les motivations.


Au fur et à mesure que votre exposition à d’autres entreprises augmente, votre exposition au risque augmente également. Il ne s’agit pas uniquement de vos propres fournisseurs mais également les leurs. Comment pouvez-vous suivre toutes ces relations afin de gérer vos risques?


Pour répondre aux exigences de rapidité du modèle DevOps en conservant une cybersécurité efficace, de nouvelles approches doivent être adoptées en matière de sécurité de l'information, comme la sécurité intégrée, l’automatisation et la prévention proactive.


PROTECTION ENDPOINT NEXT-GEN : ÉVOLUTION OU RÉVOLUTION ?, un Livre Blanc SOPHOS.

Après la révolution Next-Gen Firewall de ces dernières années, une nouvelle révolution Next-Gen est cours dans le domaine de la sécurité des systèmes Endpoint. Au-delà du débat pour savoir s’il s’agit d’une révolution ou d’une simple évolution, il est certain qu’une série de nouvelles technologies est en train de rapidement émerger, en apportant une contribution significative à la lutte contre les menaces avancées.


Tous les Livres Blancs
Derniers commentaires
Des réfugiés somaliens travaillant pour Amazon manifestent pour exiger de meilleures conditions de travail à Shakopee, dans le Minnesota, le 14 décembre 2018Des dizaines de réfugiés somaliens travaillant pour Amazon dans le Minnesota ont manifesté vendredi devant l'un des entrepôts du géant mondial de la vente en ligne pour demander de meilleures conditions de travail. [Lire la dépêche...]

L'actrice Rachel Brosnahan, héroïne de la série d'Amazon Quelque 495 séries télévisées ont diffusé de nouveaux épisodes en 2018 aux Etats-Unis, les plateformes de vidéo en ligne arrivant pour la première fois en tête des diffuseurs, selon des données communiquées vendredi à l'AFP par FX Networks Research. [Lire la dépêche...]

Apple va produire une nouvelle série animée mettant en scène Snoopy et les Peanuts, créatures du dessinateur américain Charles Schulz, destinée à sa future plateforme vidéo, a indiqué vendredi à l'AFP une source proche du dossier, confirmant des informations de presse. [Lire la dépêche...]

Le défaut de sécurité a rendu accessible, du 13 au 25 septembre, l'ensemble des photos de 6,8 millions d'utilisateurs,Une faille de sécurité a rendu accessible à des applications l'ensemble des photos postées sur Facebook par 6,8 millions d'utilisateurs durant une dizaine de jours en septembre, a annoncé vendredi le réseau social, qui a présenté ses excuses. [Lire la dépêche...]

Sean Parker, co-fondateur de Napster et ancien président de Facebook, le 9 décembre 2011Pour se faire pardonner des infractions à la loi sur le littoral lors de son mariage extravagant en 2013, un milliardaire ayant fait fortune dans les nouvelles technologies a conçu une application gratuite dévoilée jeudi par les autorités de Californie (ouest). [Lire la dépêche...]

Facebook a ouvert le jeudi 13 décembre 2018 à New York une boutique éphémère pour expliquer comment le réseau utilise les données personnelles des utilisateursFace aux scandales et au flot de critiques sur son utilisation des données personnelles, Facebook a ouvert pour quelques heures jeudi à New York une boutique censée montrer combien l'entreprise est soucieuse de la vie privée de ses utilisateurs. [Lire la dépêche...]

Le vaisseau SpaceshipTwo n'a pas décollé depuis la Terre mais a été emporté en altitude par un avion avant d'être largué, le 13 décembre 2018 en CalifornieLa société Virgin Galactic a envoyé pour la première fois jeudi un vaisseau au-delà de la frontière de l'espace telle que définie par l'armée américaine, devenant le premier vol habité dans l'espace parti du sol américain depuis 2011. [Lire la dépêche...]

Le campus d'Apple à Austin (Texas), le 13 décembre 2018Apple, mis sous pression par Donald Trump, a dévoilé jeudi des investissements dans plusieurs sites aux Etats-Unis dont la création d'un nouveau "campus" pour un milliard de dollars à Austin, au Texas. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

CES

CES CES

L'International Consumer Electronics Show (International CES) se tient du 8 au 11 janvier 2019 à Las Vegas (LVCC, Westgate, Renaissance, Sands/Venetian,...). C'est le plus grand salon mondial professionnel dédié aux technologies grand public : 3900 exposants et 170000 visiteurs attendus. Thématique principale de cette édition 2019 : The global stage for innovation. Organisé par la CTA (Consumer Technology Association).

FIC

FIC FIC
Le 11ème Forum International de la Cybersécurité occupe les 22 et 23 janvier 2019 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

AP CONNECT

La 2ème édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 29 et 30 janvier 2019 à Espace Grand Arche, Paris La Défense. Organisé par PG Promotion.

RENCONTRES AMRAE

Les 27èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances), le congrès annuel de référence des métiers du risque et des assurances, ont lieu du 6 au 8 février 2019 à Deauville (Centre International) sur le thème : "Le risque au coeur de la transformation". Organisées par l'AMRAE.

IT PARTNERS

Événement du "channel" IT, télécoms et audiovisuel, la 13ème édition d'IT Partners a lieu les 13 et 14 mars 2019 à Disneyland Paris (Disney Events Arena-Ventury 1). Organisé par Reed Expositions.
RSS
Voir tout l'AgendaIT