Le département de la sécurité intérieure déplore la collecte de données sensibles de 25 000 employés
Suite à une attaque informatique d'USIS
Le 2014-08-25 01:56:51, par Arsene Newman, Expert éminent sénior
La compagnie privée USIS (US Investigations Services) qui conduit des investigations sur les antécédents personnels pour le compte du gouvernement américain a été piratée, selon un récent communiqué de l’agence de presse Reuters.
L’attaque informatique a compromis des données sensibles telles que les numéros de sécurité sociale, le casier judiciaire, la situation familiale ou encore les identités des proches et des amis d’au moins 25.000 employés issues principalement du département de la sécurité intérieure des États-Unis et de deux de ces divisions : l’agence de l’immigration et le service des douanes et de la protection des frontières.
La compagnie américaine a découvert cette attaque de grande envergure au début de ce mois, elle estime aussi que « cette intrusion informatique porte toutes les marques d’une attaque financée par un état ».
Citant une lettre obtenue par Reuters : « Des archives comprenant des données ont été exposées à des utilisateurs non autorisés au cours de l’intrusion informatique », mais « Nous ne savons pas si ces données ont été récupérées ou pas ».
Preuve de la sévérité de cette attaque, le département de la sécurité intérieure a suspendu toutes ses activités avec USIS depuis cette découverte alors que le FBI vient d’ouvrir une enquête. Quant aux données collectées, elles pourraient être utilisés par des agences étrangères pour intimider certaines personnes disposant d’accès à des informations classifiées, chose que confirme le responsable d’une entreprise IT activant dans le secteur de la sécurité informatique : « Ils ont collecté des données permettant d’identifiant des personnes vulnérables à des extorsions de fonds et au recrutement ».
USIS n’a pas encore fait toute la lumière sur cette affaire, d’ailleurs la compagnie poursuit à ce jour son investigation : « D’autres informations pourraient être notifiés dans les prochaines semaines, nous en apprenons davantage sur la brèche ».
Enfin, il est important de noter qu’USIS est le principal fournisseur de service d’investigation pour le compte du gouvernement fédéral, avec plus de 5.700 employés, ses investigations portent sur différents employés du gouvernement dont le plus connu à ce jour est Edward Snowden.
Source : Reuters, Déclaration officielle d’USIS
Et vous ?
L’attaque informatique a compromis des données sensibles telles que les numéros de sécurité sociale, le casier judiciaire, la situation familiale ou encore les identités des proches et des amis d’au moins 25.000 employés issues principalement du département de la sécurité intérieure des États-Unis et de deux de ces divisions : l’agence de l’immigration et le service des douanes et de la protection des frontières.
La compagnie américaine a découvert cette attaque de grande envergure au début de ce mois, elle estime aussi que « cette intrusion informatique porte toutes les marques d’une attaque financée par un état ».
Citant une lettre obtenue par Reuters : « Des archives comprenant des données ont été exposées à des utilisateurs non autorisés au cours de l’intrusion informatique », mais « Nous ne savons pas si ces données ont été récupérées ou pas ».
Preuve de la sévérité de cette attaque, le département de la sécurité intérieure a suspendu toutes ses activités avec USIS depuis cette découverte alors que le FBI vient d’ouvrir une enquête. Quant aux données collectées, elles pourraient être utilisés par des agences étrangères pour intimider certaines personnes disposant d’accès à des informations classifiées, chose que confirme le responsable d’une entreprise IT activant dans le secteur de la sécurité informatique : « Ils ont collecté des données permettant d’identifiant des personnes vulnérables à des extorsions de fonds et au recrutement ».
USIS n’a pas encore fait toute la lumière sur cette affaire, d’ailleurs la compagnie poursuit à ce jour son investigation : « D’autres informations pourraient être notifiés dans les prochaines semaines, nous en apprenons davantage sur la brèche ».
Enfin, il est important de noter qu’USIS est le principal fournisseur de service d’investigation pour le compte du gouvernement fédéral, avec plus de 5.700 employés, ses investigations portent sur différents employés du gouvernement dont le plus connu à ce jour est Edward Snowden.
Source : Reuters, Déclaration officielle d’USIS
Et vous ?
-
_Von_Membre régulierOn en entend moins parler en France parce que contrairement aux US, les entreprises n'ont pas obligation de signaler les accidents
liés à la sécurité. Le Parlement Européen s'est emparé de l'affaire avec une proposition de directive en Mars 2013 : Proposition.
Il me semble qu'elle a été adoptée en mars de cette année par le parlement.
L'un des points qui en ressort et qui nous concerne:
Les États membres veillent à ce que les administrations publiques et les acteurs du marché notifient à l'autorité compétente les incidents qui ont un impact significatif sur la sécurité des services essentiels qu'ils fournissent.le 25/08/2014 à 14:10 -
deusyssExpert éminentIl faut malheureusement se dire que cela va etre de plus en plus courant. Notre vie est de plus en plus informatisé, et il faut dire que voler des données à des agences est bien plus facile de nos jours qu'il y a 20 ans.
Cependant, au vu de la sensibilité des informations personnelles de ce type, j'ose espérer que cela n'est pas du à une absence de securité pour raison economique.
Mais du coup, je me pose une question: quid de la securité de nos données medicale, fiscale, ... en France?? On entend parler de ce genre de chose à l'étranger, mais beaucoup moins en France.le 25/08/2014 à 7:47 -
marsupialExpert éminentOn parie que les Five Eyes ont déjà pompé toutes nos bases depuis belle lurette ? Et pas que les notres ...le 25/08/2014 à 9:03
-
_Von_Membre régulierLa proposition a été adoptée en premiére lecture en mars 2014 et la commission espérait finir le processus pour fin 2014.
Avant même la mise en application en France, il va falloir transposer la directive à un niveau national ce qui va prendre du temps.
Dans mes souvenirs, elle ne devait être mise en application qu'en 2016 mais je suis loin d'en être sur et j'en ai pas trouvé
confirmation sur internet.le 26/08/2014 à 10:38 -
SaverokExpert éminentMerci _Von_
Sais-tu quand est-ce que c'est prévu d'être inscrit au journal officiel ?
Ou est-ce que ça fait parti des trucs votés qui n'entreront jamais en application ?le 25/08/2014 à 15:00 -
deusyssExpert éminentle 26/08/2014 à 7:28
-
DonQuicheExpert confirméBien sûr que non : nous leur avons volontairement transmises sans contrepartie au nom de la collaboration chère à notre président (et à son prédécesseur). Afin qu'ils nous protègent des vilains terroristes bien sûr, c'est évident.le 25/08/2014 à 20:28