Le département de la sécurité intérieure déplore la collecte de données sensibles de 25 000 employés
Suite à une attaque informatique d'USIS

Le , par Arsene Newman, Expert éminent sénior
La compagnie privée USIS (US Investigations Services) qui conduit des investigations sur les antécédents personnels pour le compte du gouvernement américain a été piratée, selon un récent communiqué de l’agence de presse Reuters.

L’attaque informatique a compromis des données sensibles telles que les numéros de sécurité sociale, le casier judiciaire, la situation familiale ou encore les identités des proches et des amis d’au moins 25.000 employés issues principalement du département de la sécurité intérieure des États-Unis et de deux de ces divisions : l’agence de l’immigration et le service des douanes et de la protection des frontières.

La compagnie américaine a découvert cette attaque de grande envergure au début de ce mois, elle estime aussi que « cette intrusion informatique porte toutes les marques d’une attaque financée par un état ».

Citant une lettre obtenue par Reuters : « Des archives comprenant des données ont été exposées à des utilisateurs non autorisés au cours de l’intrusion informatique », mais « Nous ne savons pas si ces données ont été récupérées ou pas ».

Preuve de la sévérité de cette attaque, le département de la sécurité intérieure a suspendu toutes ses activités avec USIS depuis cette découverte alors que le FBI vient d’ouvrir une enquête. Quant aux données collectées, elles pourraient être utilisés par des agences étrangères pour intimider certaines personnes disposant d’accès à des informations classifiées, chose que confirme le responsable d’une entreprise IT activant dans le secteur de la sécurité informatique : « Ils ont collecté des données permettant d’identifiant des personnes vulnérables à des extorsions de fonds et au recrutement ».

USIS n’a pas encore fait toute la lumière sur cette affaire, d’ailleurs la compagnie poursuit à ce jour son investigation : « D’autres informations pourraient être notifiés dans les prochaines semaines, nous en apprenons davantage sur la brèche ».

Enfin, il est important de noter qu’USIS est le principal fournisseur de service d’investigation pour le compte du gouvernement fédéral, avec plus de 5.700 employés, ses investigations portent sur différents employés du gouvernement dont le plus connu à ce jour est Edward Snowden.

Source : Reuters, Déclaration officielle d’USIS

Et vous ?
Qu’en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de deusyss deusyss - Rédacteur/Modérateur https://www.developpez.com
le 25/08/2014 à 7:47
Il faut malheureusement se dire que cela va etre de plus en plus courant. Notre vie est de plus en plus informatisé, et il faut dire que voler des données à des agences est bien plus facile de nos jours qu'il y a 20 ans.

Cependant, au vu de la sensibilité des informations personnelles de ce type, j'ose espérer que cela n'est pas du à une absence de securité pour raison economique.

Mais du coup, je me pose une question: quid de la securité de nos données medicale, fiscale, ... en France?? On entend parler de ce genre de chose à l'étranger, mais beaucoup moins en France.
Avatar de marsupial marsupial - Membre éprouvé https://www.developpez.com
le 25/08/2014 à 9:03
Citation Envoyé par deusyss  Voir le message
Mais du coup, je me pose une question: quid de la securité de nos données medicale, fiscale, ... en France?? On entend parler de ce genre de chose à l'étranger, mais beaucoup moins en France.

On parie que les Five Eyes ont déjà pompé toutes nos bases depuis belle lurette ? Et pas que les notres ...
Avatar de _Von_ _Von_ - Membre régulier https://www.developpez.com
le 25/08/2014 à 14:10
Citation Envoyé par deusyss  Voir le message
On entend parler de ce genre de chose à l'étranger, mais beaucoup moins en France.

On en entend moins parler en France parce que contrairement aux US, les entreprises n'ont pas obligation de signaler les accidents
liés à la sécurité. Le Parlement Européen s'est emparé de l'affaire avec une proposition de directive en Mars 2013 : Proposition.
Il me semble qu'elle a été adoptée en mars de cette année par le parlement.

L'un des points qui en ressort et qui nous concerne:
Les États membres veillent à ce que les administrations publiques et les acteurs du marché notifient à l'autorité compétente les incidents qui ont un impact significatif sur la sécurité des services essentiels qu'ils fournissent.

Avatar de Saverok Saverok - Expert éminent https://www.developpez.com
le 25/08/2014 à 15:00
Citation Envoyé par _Von_  Voir le message
On en entend moins parler en France parce que contrairement aux US, les entreprises n'ont pas obligation de signaler les accidents
liés à la sécurité. Le Parlement Européen s'est emparé de l'affaire avec une proposition de directive en Mars 2013 : Proposition.
Il me semble qu'elle a été adoptée en mars de cette année par le parlement.

Merci _Von_
Sais-tu quand est-ce que c'est prévu d'être inscrit au journal officiel ?
Ou est-ce que ça fait parti des trucs votés qui n'entreront jamais en application ?
Avatar de DonQuiche DonQuiche - Expert confirmé https://www.developpez.com
le 25/08/2014 à 20:28
Citation Envoyé par marsupial  Voir le message
On parie que les Five Eyes ont déjà pompé toutes nos bases depuis belle lurette ? Et pas que les notres ...

Bien sûr que non : nous leur avons volontairement transmises sans contrepartie au nom de la collaboration chère à notre président (et à son prédécesseur). Afin qu'ils nous protègent des vilains terroristes bien sûr, c'est évident.
Avatar de deusyss deusyss - Rédacteur/Modérateur https://www.developpez.com
le 26/08/2014 à 7:28
Citation Envoyé par _Von_  Voir le message
On en entend moins parler en France parce que contrairement aux US, les entreprises n'ont pas obligation de signaler les accidents
liés à la sécurité. Le Parlement Européen s'est emparé de l'affaire avec une proposition de directive en Mars 2013 : Proposition.
Il me semble qu'elle a été adoptée en mars de cette année par le parlement.

L'un des points qui en ressort et qui nous concerne:

On en apprend tous les jours . Merci beaucoup pour l'info
Avatar de _Von_ _Von_ - Membre régulier https://www.developpez.com
le 26/08/2014 à 10:38
La proposition a été adoptée en premiére lecture en mars 2014 et la commission espérait finir le processus pour fin 2014.
Avant même la mise en application en France, il va falloir transposer la directive à un niveau national ce qui va prendre du temps.
Dans mes souvenirs, elle ne devait être mise en application qu'en 2016 mais je suis loin d'en être sur et j'en ai pas trouvé
confirmation sur internet.
Offres d'emploi IT
Responsable de projet (calculateur moteur) H/F
Safran - Ile de France - Massy (91300)
Architecte / concepteur électronique numérique H/F
Safran - Ile de France - Éragny (95610)
Expert application Supply Chain & Achats H/F
Safran - Ile de France - Evry (91)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil