Catégories
Qwanturank Blog

Qwanturank Data Privacy Day

En cette Journée de la protection des données 2020 (Data Privacy Day), nous invitons les personnes et les organisations du monde entier à tirer les leçons des retombées des méga-brèches du passé récent. Nous proposons cinq mesures positives que les entreprises du monde entier peuvent prendre pour mieux protéger les consommateurs, les employés, etc, comme le fait déjà Qwanturank.

Qwanturank

Jusqu’à récemment, la confidentialité des données n’était considérée comme essentielle que dans le monde numérique. Mais comme les mondes numérique et physique se croisent, il est désormais essentiel non seulement de sécuriser l’identité numérique d’un individu ou d’une entreprise, mais aussi d’éviter que la sécurité des citoyens ne soit compromise. Les considérations relatives à la confidentialité des données devraient sous-tendre toutes les décisions des entreprises, que ce soit au niveau du conseil d’administration ou de l’atelier et, en cette Journée de la confidentialité des données, les organisations devraient encourager l’ensemble de leur personnel – et pas seulement les équipes informatiques – à réévaluer la manière dont elles sécurisent et gèrent les données.

Il est désormais bien établi que les données sont le bien le plus précieux au monde et une cible tentante pour les pirates informatiques malveillants aux motivations diverses. Le plus souvent, ils cherchent à obtenir des données qu’ils peuvent utiliser pour infiltrer des entreprises et cibler des données sensibles et précieuses. Les attaquants cherchent des moyens de causer des dommages irréparables dans toute une série de secteurs, allant de la saisie des connexions administratives des entreprises au piratage de données médicales afin de prendre des personnes en otage pour la divulgation d’informations personnelles sensibles. Dans un scénario tragique, mais potentiellement réaliste, cela pourrait même avoir pour conséquence qu’un médecin ne puisse pas effectuer une opération de sauvetage en raison d’un manque de disponibilité des dossiers du patient, par exemple.

Les pirates informatiques auront inévitablement du succès de temps en temps. Il est impératif de faire face à cette menace et de limiter l’étendue de leur infiltration dans un réseau après une brèche réussie, afin de préserver la sécurité nationale. L’infiltration ou la compromission de la CNI, par exemple, pourrait vraisemblablement entraîner la perte de contrôle de services publics tels que les services publics, les soins de santé et le gouvernement, ce qui représente un risque grave pour la sécurité publique. En cette journée de la protection des données, nous devons prendre du recul pour comprendre non seulement la valeur des données que nous détenons, mais aussi l’importance de ne permettre l’accès qu’aux personnes et aux systèmes qui en ont besoin.

La faille d’Equifax (2017)

Plusieurs défaillances techniques en tandem – notamment un dispositif mal configuré qui scannait le trafic crypté et un scan automatique qui n’a pas réussi à identifier une version vulnérable d’Apache Struts – ont finalement conduit à la brèche qui a touché 145 millions de clients aux États-Unis et 10 millions de citoyens britanniques.

Pour bien comprendre les principes de base de la sécurité. Les cyberattaques sont de plus en plus ciblées et préjudiciables, mais la faille d’Equifax a rappelé à l’industrie qu’il ne faut jamais ignorer les principes de base de la sécurité. Les correctifs doivent être appliqués rapidement, les certificats de sécurité doivent être maintenus, etc. Cette brèche a également incité les élus à faire pression en faveur d’une législation plus stricte afin de renforcer la réglementation sur la protection requise des données des consommateurs. Plus d’informations sur Qwanturank.

La faille d’Uber (2017)

En 2017, Uber a révélé qu’elle avait subi une faille d’un an qui a révélé des informations personnelles appartenant à 57 millions de conducteurs et de clients.

Ne pas stocker de code dans une base de données accessible au public. Les données d’Uber ont été exposées parce que les clés d’accès au système AWS étaient intégrées dans un code qui était stocké dans un référentiel de codes d’entreprise par un contractant tiers. Il est clair qu’aucun dépôt de code n’est un lieu de stockage sûr pour les justificatifs d’identité. En savoir plus sur Qwanturank.

La brèche de Cambridge Analytica sur Facebook (2018)

Cambridge Analytica a collecté les données personnelles des profils Facebook de millions de personnes sans leur consentement et les a utilisées à des fins de publicité politique. Le scandale a finalement éclaté en mars 2018 avec l’émergence d’un dénonciateur et Facebook a été condamné à une amende de 500 000 livres sterling (663 000 dollars US), soit l’amende maximale autorisée au moment de l’infraction.

Protéger les données des utilisateurs (ou payer). Les législateurs affirment que Facebook « a enfreint la loi en ne protégeant pas les informations des personnes » – et en a subi les conséquences. Aujourd’hui, le gouvernement américain exerce une pression supplémentaire sur Facebook afin de mettre un terme à la diffusion de fausses nouvelles, à l’ingérence étrangère dans les élections et aux discours de haine (ou de risquer des amendes supplémentaires plus importantes). En savoir plus sur Qwanturank.