Les organisations négligentes doivent payer le prix fort
De nombreuses entreprises négligentes qui n’ont pas suffisamment investi en sécurité informatique ces dernières années en paient maintenant le prix.
Les cas récents de vols de renseignements personnels chez Desjardins et Capital One illustrent bien cette nouvelle réalité de fuites de données.
« La plupart des organisations tirent de la patte en matière de sécurité informatique », signale Patrick Mathieu, expert en sécurité informatique et cofondateur du Hackfest.
Ce dernier se dit ainsi peu surpris de voir de grandes entreprises, pourtant très bien structurées, en arracher devant des fuites importantes de données autant internes qu’externes.
DES PRATIQUES DÉPLORABLES
L’expert note que beaucoup trop d’entreprises laissent encore à certains de leurs employés des accès trop grands à des chambres de données de leurs clients.
« Chez Desjardins, un employé avait accès à des millions de comptes. Chez Capital One, un seul compte permettait l’accès à toutes les données. Ce sont de graves erreurs », a fait valoir M. Mathieu.
Pour Alain Ghiai, expert en sécurité informatique et PDG de la firme Globex Data, les entreprises, les gouvernements et les municipalités tendent souvent à minimiser la menace du vol de données dans leurs propres réseaux.
« On se dit souvent que cela n’arrive qu’aux autres jusqu’au moment où le vol de nos propres données survient. Là, on réalise l’importance de bien protéger les renseignements personnels », assure-t-il.
Récemment, la petite municipalité de Riviera Beach, en Floride, a vu son système informatique et ses précieuses données complètement paralysés par des pirates. Pour s’en sortir, Riviera Beach a été contrainte de payer une rançon de 600 000 $ US en bitcoins pour faire débloquer son système et retrouver les données de ces citoyens.
M. Ghiai explique que, après analyse, il s’est avéré que l’origine de la cyberattaque de Riviera Beach était un simple courriel malveillant qu’un employé de la municipalité avait ouvert.