Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Thursday 11 February 2010
Article  Concern at DDoS sophistication rise

Monday 8 February 2010
Article  Voice encryption standard takes a beating

Friday 5 February 2010
Article  Military importance of cyber recognised

Written by Jerome Saiz (SecurityVibes)
Published on Saturday 25 February 2006
0 comment(s) | Subnetwork France

Les affaires de perte de données personnelles se suivent et se ressemblent. Aujourd'hui, c'est l'éditeur McAfee qui est concerné : en décembre dernier, un consultant de la société Deloitte & Touche aurait oublié dans un avion le CD-ROM contenant les informations personnelles de 9000 employés et ex-employés aux Etats-Unis et au Canada. Dans cette affaire, ce n'est pas vraiment la perte du disque qui étonne (que celui qui n'a jamais oublié un livre dans la pochette arrière d'un siège d'avion jette la première pierre au consultant !). Mais c'est, pour commencer, qu'un spécialiste de la sécurité tel McAfee n'ait imposé aucun chiffrement aux données sensibles qui échappent à son contrôle. Et puis, bien sûr, il y a la légèreté de Deloitte & Touche. On pourrait attendre de tels géants de l'audit qu'ils mettent en oeuvre un peu des processus stricts qu'ils conseillent à grand frais à leurs clients. Selon la société, le disque avait été gravé à fin de backup. Et emporté avec les CD musicaux du consultant ! Même certaines PME ne procèdent pas ainsi avec leurs sauvegardes. Enfin, il y a l'incroyable ineptie de Deloitte & Touche : il aura fallu presque vingt jours à la société pour déterminer ce que contenait réellement le disque égaré ! Bref, on peut comprendre la bourde d'un consultant, mais plus difficilement un tel manque de rigueur de la part de la société. Selon McAfee, aucune exploitation des données perdues n'aurait été décelée. Mais l'éditeur offre tout de même deux ans de surveillance aux employés concernés (un service de la société Experian). Entre les vols et les bourdes, les données personnelles sont devenues les tristes victimes de l'ère numérique. Et cela ne devrait pas s'arrêter de si tôt : de plus en plus de données sont stockées sur des supports de plus en plus petits et mobiles. Il y a dix ans, il était difficile de perdre une palette de bandes magnétiques de sauvegardes. Aujourd'hui, un consultant pourrait (presque) stocker la même quantité d'information dans un iPod... Mise à jour du 26/02/06 : Et de deux ! Ernst & Young reconnaît à son tour avoir perdu un ordinateur portable contenant, entre autres, les numéros de sécurité sociale d'employés de ses clients. L'ordinateur aurait été volé a un consultant alors qu'il avait été laissé sans surveillance dans une voiture. Là encore, Ernst & Young se targue pourtant d'aider ses clients à évaluer et maîtriser leurs risques. Avec des experts comme ça, on a pas besoin de pirates...