image
Électron libre Alain McKenna
Partager
Suivre par RSS
Capital One, Desjardins, Equifax: on sait déjà qu'il y en aura d'autres

Publié le 01/08/2019 à 08:46

Capital One, Desjardins, Equifax: on sait déjà qu'il y en aura d'autres

Publié le 01/08/2019 à 08:46

(Photo: Unsplash)

Les fuites de données chez Capital One et chez Desjardins ont eu l’effet d’un dur réveil pour bien des consommateurs québécois qui pensaient que ces choses-là n’arrivaient qu’aux autres. Avec 2,9 millions de comptes d’une part, et 6 millions de l’autre, ce sont beaucoup de gens au pays qui se demandent où sur le web obscur se trouve leur numéro d’assurance sociale…

Dans bien des cas, ces personnes ont à la fois une carte Capital One (à peu près obligatoire quand on magasine chez Costco) et un compte chez Desjardins, ce qui ne fait rien pour rassurer quant au sérieux de la sécurité des données dans le secteur bancaire, en particulier, et du commerce au détail, en général.

Le hic, dans cette affaire, est qu’on a tous tendance à prendre de travers la question de la sécurité des données. Même dans les entreprises les plus soucieuses de la vie privée des gens, elles demeurent susceptibles d’être coulées par un employé mécontent, un agent imprudent, ou un contractuel maladroit.

«Il y a toujours trop de gens qui connaissent les processus internes des entreprises. Et avec l’avènement de l’infonuagique, ce sont désormais des entreprises externes qui hébergent ces données», résume David Masson, qui dirige le bureau canadien de la firme de cybersécurité américano-britannique Darktrace.

Qui sera la prochaine victime?

On peut bien se marrer de la décision de Desjardins de confier le suivi sur des données qui pourraient avoir été vendues à des gens aux intentions malicieuses à Equifax, une entreprise américaine qui a elle-même égaré l’information de quelque 160 millions de ses propres clients il y a deux ans.

Ça soulève une question, tout de même : est-ce que créer une agence gouvernementale pour remplacer ces sociétés privées qui semblent tout savoir sur nos habitudes de consommation serait plus approprié?

«Peu importe, il est impossible de protéger à 100% la confidentialité des données. Encore plus maintenant qu’il y en a tant qui circule sur les réseaux nébuleux de l’Internet obscur», poursuit M. Masson. «Ce qu’il faut se dire, c’est que le risque existe toujours et partout. La stratégie la plus sage est de se préparer à la prochaine fuite, car on sait qu’il y en aura d’autres.»

Que la fuite survienne aux États-Unis, en Europe ou ailleurs dans le monde, aucune règle frontalière sur le lieu où les données sont hébergées n’arrêtera les cyberpirates, qui se foutent un peu des lois lorsque vient le temps de récupérer une bonne partie de l’info nécessaire pour faire dans le vol d’identité.

Et la solution est…

Que les gens soient touchés par la fuite de Desjardins, par celle de Capital One, ou pas, il faut adopter une attitude de doute systématique sur les communications provenant de sources inconnues. Dans la boîte de courriel, sur les médias sociaux, par texto… Tout ce qui peut sembler anodin, mais qui demande de l’information inhabituelle sur votre quotidien, vos habitudes, votre comportement, doit être considéré comme suspect, selon le directeur de Darktrace.

«Il faudra désormais surveiller chaque relevé mensuel que vous envoie votre banque, l’émetteur de votre carte de crédit, et tous les autres, pour s’assurer qu’il n’y a pas de transactions louches dans la liste», ajoute David Masson. «Aujourd’hui, on ne peut plus prévenir les fuites. Tout ce qu’on peut faire, c’est les détecter juste assez vite pour qu’on puisse réagir tôt dans leur émergence.»

Ça vaut aussi pour les entreprises, qui doivent sérieusement revoir la façon dont ils surveillent l’information qui circule sur leur propre réseau informatique. «Sortir l’information de 106 millions de personnes de Capital One, ou même les 2,9 millions de comptes chez Desjardins, c’est générer un mouvement important et probablement inhabituel de données sur un réseau d’entreprise. Pourquoi personne n’a pu détecter ça plus rapidement à l'interne?»

Voilà, en somme, la nouvelle pierre d’assise pour réduire au minimum les risques liés aux données confidentielles qu’on confie à un peu tout le monde sur Internet. Et ce n’est qu’une partie de la solution, car dans d’autres cas, la manipulation de ces données au sein de l’entreprise, même si elle se fait sans le consentement des clients, n’est pas commise par des bidouilleurs malicieux.

Pensez à Facebook qui a partagé des infos confidentielles avec des tiers à l’insu de ses utilisateurs…

Bref, en 2019, la protection des données est un jeu du chat et de la souris. Celui qui l’emportera est celui qui court le plus vite, tout simplement.

Aussi bien s’y faire.

Suivez-moi sur Facebook:

Suivez-moi sur Twitter:

dernières nouvelles
plus lus
Explosions en Iran: un ministre israélien critiqué pour avoir incriminé Israël
6h26
Bourse: les gagnants et les perdants du 18 avril
18/04/2024
Exportations d’électricité vers New York: Hydro et les Mohawks forment un partenariat
7h17
Netflix toujours au sommet du streaming
18/04/2024
Nestlé sous pression de ses actionnaires au sujet des aliments sains
18/04/2024
1
À surveiller: Banque TD, Marché Goodfood et Lion Électrique
2
Le CELI au décès: fermez-le au plus vite!
3
Explosions en Iran: un ministre israélien critiqué pour avoir incriminé Israël
4
Assistons-nous à un retour en force des leaders toxiques?
5
Bienvenue au «takeoff», le prochain mot à la mode

À propos de ce blogue

Autrefois, on appelait ça de l'électronique mais de nos jours, les nouvelles technologies vont bien au-delà des transistors et des circuits imprimés. Des transactions bancaires à l'écoute en rafale d'émissions de télé les plus populaires, la technologie est omniprésente. Et elle comporte son lot de questionnements. Journaliste spécialiste des technologies depuis bien avant l'avénement du premier téléphone intelligent, Alain McKenna a observé cette évolution sous tous ses angles et livre ici ses impressions sur le sujet.

Alain McKenna
| |
Sujets liés

Technologie , techno

Blogues:
Articles les plus lus
1
J’espère que vous ne le faites pas pour l’argent!
2
C'est toujours plus cool avec un «X»
3
3 étapes à suivre quand un collègue nous énerve
4
Mieux «vendre» la taxe carbone face au mensonge conservateur
5
Sommes-nous en récession depuis 50 ans?
NOS PUBLICATIONS
Les Affaires
Abonnez-vous au journal lesaffaires
Les Affaires

Votre meilleur allié pour faire grandir votre entreprise, votre carrière et votre portefeuille. Économisez 75% sur le prix en kiosque !

Abonnez-vous La dernière publication
Les affaires plus
Abonnez-vous au journal A+
Les affaires plus

L'intelligence financière. Économisez 19% sur le prix en kiosque.

Abonnez-vous
La dernière publication
NOS SERVICES
Inscrivez-vous À notre infolettre Tenez-vous informé des dernières nouvelles, des offres spéciales et des promotions. Inscrivez-vous
Facebook Twitter Linkedin
YouTube RSS
Annoncez chez nous Contactez-nous Nos événements
Éthique journalistique Politiques d'utilisation Politiques de confidentialité Plan du site Gestion du consentement

Groupe Context Inc.

Un site de Groupe Contex Inc.
355 rue Sainte-Catherine Ouest suite 501
Montréal, QC H3B 1A5
(514) 392-2009

Tous droits réservés. Groupe Contex Inc. © 2024