Big Data ou Bug Data ?

Un de plus gros défis de notre société actuelle reste incontestablement la sécurité et la protection des informations sensibles.

Dans l’ère prochaine, annoncée lumineuse, du Big Data, nos organisations vont se mettre à collecter massivement de la “Data”, pour prendre des décisions stratégiques éclairées, sur la base d’analyses plus ou moins complexes de données variées, agrégées, provenant de sources plus diverses les unes que les autres. Lire la suite

Target, encore beaucoup d’interrogations …

Vendredi 10 janvier 2014, Target a annoncé que des données additionnelles avaient été perdues par rapport à leur annonce précédente du 19 décembre 2013. Le même jour, il est en outre mentionné que Neiman Marcus avaient vu des informations de paiement (debit, credit) volées…

Ces informations rendent la situation confuse, pour le moins.

Quelques points à retenir :

  • Il ne s’agit pas d’une nouvelle brèche de sécurité, mais bien d’un complément d’information apporté après une analyse plus poussée de l’incident de décembre : l’alarme a retentit une fois en décembre, mais l’inventaire des vols continue pendant les soldes…
    • 40 millions d’information sur des cartes de paiement  (volés entre le 27 novembre et le 15 décembre),
    • 70 millions d’enregistrements personnels le 10 janvier 2014 (nom, adresse, email, telephone, …)
    • selon le rapport final, 100 millions de personnes seraient concernés (il y a une intersection non vide entre ces deux premiers ensembles)
    • Cela représente 1/3 des ménages américains selon le Wahington Post.
  • En réponse, Target propose une offre gratuite de credit monitoring à ces clients. De nombreux achats frauduleux ayant été identifiés depuis… Pas de précision sur l’accompagnement apporté aux  victimes de vol de données de janvier 2014, qui ne seraient pas clients de la période décembre 2013…
  •  Pour Neiman Marcus, une enquête des Services Secrets américains est en cours, mais aucun autre détail majeur n’a filtré jusqu’à ce jour.

2 questions restent en suspens et devraient être éclairées par les prochains développements :

  • Quel est a été le mode opératoire permettant d’arriver à un tel volume de données sensibles exposé ? L’accent est mis aujourd’hui sur le RAM Scrapping mais on ne peut plus ne pas envisager une complicité frauduleuse interne.
  • Aucune réaction du consortium PCI SCC qui applique le référentiel de sécurité, a priori central ici : PCI DSS.

Sécurité de l’email : ce que les PME doivent savoir

securiteemailEn dépit du succès grandissant des outils de communication en ligne, et des réseaux sociaux notamment, l’email reste l’un des principaux vecteurs de communication. C’est particulièrement le cas pour les entreprises. Les emails sont si populaires que leur volume total, associant emails personnels et professionnels, était évalué à plus de 144 milliards par jour, à la fin 2012. Ce chiffre, attendu à la hausse, devrait franchir la barre des 192 milliards d’emails par jour en 2016.
Les menaces véhiculées par l’email sont un fardeau pour tous, y compris pour les PME. La prévalence de l’email en fait une cible de choix pour les cybercriminels qui s’en servent pour initier leurs attaques. Que doivent savoir les collaborateurs et chefs d’entreprise sur les risques liés aux emails ? Comment les PME peuvent-elles se protéger contre ces attaques?

Télécharger le Livre Blanc