Actualités

Management

AT&T perd un portable et beaucoup de données personnelles

Edition du 17/06/2008 - par David Lentier / IDG News Service

Le vol d'un PC portable chez AT&T le 15 mai dernier révèle que le roi est nu : les procédures de sécurité ne sont pas suivies.

Et un PC portable de perdu de plus. Cette fois-ci c'est chez l'opérateur télécoms AT&T que cela s'est passé. Le portable a été dérobé dans une voiture d'un employé le 15 mai dernier. Il contenait les noms, les numéros de sécurité sociale et les plans de rémunération de cadres de l'opérateur. AT&T a refusé de communiquer le nombre de personnes concernées. Il a diffusé un email de questions/réponses vers ses managers. L'email débute par « Nous regrettons profondément cet incident. Nous vous communiquerons bientôt les actions additionnelles que nous prendrons afin de renforcer nos politiques qui protègent les données personnelles sensibles et d'éviter que de tels incidents ne se reproduisent ».

Un responsable d'AT&T s'exprimant de façon anonyme déplore : "qu'un opérateur télécoms de la taille d'AT&T - avec plus de 100 millions de clients - ne chiffre pas les données personnelles ». Ironie de l'histoire, AT&T avait annoncé quelques jours avant que le vol ne soit rendu public, un nouveau service de chiffrement. « L'absence de chiffrement ou d'une meilleure protection est inexcusable. Selon l'email d'AT&T, 'Le portable n'était pas chiffré mais protégé par mot de passe, et AT&T a enclenché le processus pour chiffrer de tels systèmes'. Bien, mais ils auraient dû être dans ce processus il y a déjà un an. Quant à la protection par mot de passe, c'est une plaisanterie en termes de sécurité, critique Kelly Todd, membre du site de sécurité attrition.org, qui gère un historique des brèches de sécurité.

Voici l'essentiel de l'email de questions/réponses envoyé par AT&T à ses managers :

Q1. Quand et où cela a-t-il eu lieu ?
A. Le portable a été volé le 15 mai dans le véhicule d'un employé, qui a alerté son supérieur. La police enquête sur cette affaire. Nous ne fournirons pas d'autres details.

Q2.Pourquoi ne dites vous pas où cela s'est passé ?
A. Nous pensons que le vol a été commis au hasard,et dans la plupart des cas le disque est effacé et le PC revendu. Nous ne voulons pas alerter le voleur de la nature de ce qu'il a dérobé.

Q3. Quelles informations étaient sur le PC ?
A. Il y avait des fichiers de noms, les numéros de sécurité sociale, et les salaires pour un certain nombre de managers d'AT&T.

Q4. Est-ce que certaines de ces données ont été utilisées?
A. Nous n'avons pas de raison de le penser. Nous coopérons avec les autorités locales afin de récupérer le PC.

Q5. Combien d'employés sont concernés ?
A. Notre règle est de ne pas donner cette information.

Q6. Pourquoi cet employé avait-il ces informations sur son PC ?
A. Cet employé accédait à ces données dans le cadre de son travail. Nous ne fournissons pas de détails supplémentaires sur les circonstances.

Q7. Est-ce que les données étaient chiffrées ? Si non, pour quelle raison?
A. Ce n'était pas chiffré, mais le portable était protégé par mot de passe. AT&T a enclenché le processus de chiffrer de tels systèmes.

Q8. Comment cela a-t-il pu se produire ?
A Il s'agissait d'un acte criminel commis par un inconnu. AT&T prend des mesures pro-actives afin de rappeler aux employés la nécessité de protéger la propriété de la compagnie et d'éviter de tels incidents dans le futur.

Q9. Quelles sont ces mesures pro-actives ?
A. Les managers dans la société seront responsables de la conformité réglementaire avec les standards existants pour l'usage de terminaux portables à la fois par les employés et les vendeurs. Ces standards comprennent le chiffrement des données sensibles et la sécurisation physique des équipements contenant ces données.

Q10. Pourquoi ces standards n'ont-ils pas été suivis dans ce cas ?
A. Les mesures et les précautions que nous mettons en place afin de protéger la sécurité de la propriété de la compagnie et les données personnelles des employés n'ont pas été suivies. Nous continuerons de rappeler à nos employés dans les termes les plus forts ce que sont les règles et les attentes, et nous renforcerons ces politiques.

Fin pour l'instant.

Vos commentaires

Rejoignez cio-online.com, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU MOMENT

Les laboratoires Hartmann dématérialisent la vente pour accroître la pertinence des commerciaux de terrain

(21/11/2) - « Pour les médicaments, les pharmaciens ont l'habitude de commander à des grossistes-répartiteurs (...)

Le Duquesne Group lance un cabinet de recherche en France

(21/11/2) - « Dans les faits, Duquesne Research fonctionne déjà depuis quelques temps » a annoncé (...)

Eloge du quadrige numérique

(21/11/2) - Selon « Des TIC et des Hommes », le « monde des TIC » est comparable à un quadrige (...)

C'est officiel : Edvige est morte !

(20/11/2) - Cette fois, c'est officiellement fait : le traitement de données Edvige est supprimé. Le (...)

Manpower France optimise son traitement des frais et voyages professionnels

(20/11/2) - En 2007, Manpower a souhaité remplacé une solution peu satisfaisante de gestion des (...)

Articles récents

Management

Les réseaux sociaux, outils d'intelligence économique

(20/11/2) - Les sites communautaires ne sont pas seulement un moyen pour les professionnels ou (...)

La méthode Lean à l'attaque du SI

(19/11/2) - Le 17 novembre dernier, l'Institut Lean France, Telecom ParisTech (ex-ENST Paris) (...)

Le premier référentiel européen des compétences informatiques est arrivé

(24/10/2) - Syntec informatique a présenté hier, dans le cadre d'un séminaire organisé par l'association (...)

ICC 2008 : les DSI acteurs de l'intelligence économique

(15/10/2) - « Les Rencontres Innovation, Compétitivité et Connaissance [ICC] font le point, chaque (...)

Entretiens

Tous les entretiens

Faurecia : la refonte d'un SI mondial peut bien se terminer en fin de compte

Bertrand Eteneau

DSI groupe de Faurecia

L'équipementier automobile Faurecia a connu une très forte croissance alimentée par de nombreuses acquisitions. Les métiers de Faurecia sont, dans les faits, très divers : conception, ingénierie, fabrication (...)

Contributions

Toutes les contributions

Félix Arguillère - Parole d'expert

Manager Spécialiste des TI chez Sia Conseil

DSI : comment faire face aux conséquences de la fusion SAP/BO

Les modifications de la gamme SAP ne sont pas neutres pour les DSI qui vont devoir s'adapter. (...)

Pascal Bernardon - Parole d'expert

Consultant en gestion des connaissances, groupe BFD

La gestion des connaissances : un pilier du monde actuel

La gestion des connaissances est un élément fondamental d'une économie de services. (...)

LIVRES BLANCS

	> 18 novembre 2008 - La Virtualisation : Planifier une Infrastructure Virtuelle La planification et le déploiement d'une infrastructure virtuelle peut représenter un défi même si elle apporte des avantages conséquents. Les entreprises commencent à utiliser cette technologie pour protéger leur système et données les plus sensibles. A travers ce livre blanc, découvrez les avantages de la virtualisation et les méthodes pour la planifier et la déployer au sein de votre entreprise.

	> 18 novembre 2008 - Protéger Les Serveurs Virtuels avec Acronis True Image Echo La virtualisation peut simplifier la gestion des serveurs et peut réduire le coût total d'exploitation. Cependant, malgré les avantages de la virtualisation, son utilisation peut s'avérer délicate en matière de reprise d'activité après sinistre. Apprenez comment sauvegarder et restaurer un serveur virtuel et comment créer et déployer un Plan de Reprise d'Activité en lisant ce livre blanc.

	> 17 novembre 2008 - ISO 20022/UNIFI : La bonne réponse... Mais quelle était la question ? Ce document retrace l'origine et l'histoire (déjà mouvementée) d'une norme en train de devenir incontournable dans les échanges financiers : ISO20022/UNIFI (UNIversal Financial Industry). Ce standard fournit en effet une plateforme unifiée et facilite les échanges dans une syntaxe XML qui s'impose aujourd'hui de facto.

	> 4 novembre 2008 - Datacenters : vers une consommation électrique maîtrisée Pour la première fois dans l'histoire de l'informatique, le coût des dépenses en énergie va dépasser celui du coût des équipements eux-mêmes ! L'engagement d'APC by Schneider Electric est de réduire de 30% la facture énergétique et les émissions de CO2 de ses clients. Dans les datacenters, le déploiement de nouvelles technologies comme les serveurs lames ou la virtualisation font que les entreprises sont aujourd'hui confrontées à des défis en termes d'alimentation, de refroidissement et d'administration. Le besoin en capacité de ces datacenters, a été multiplié par 30 en 2 ans et tout laisse à penser que cette montée en puissance va encore s'accélérer. Dans cette perspective, le fait d'optimiser la consommation électrique des datacenters apparaît comme un enjeu d'autant plus incontournable que les technologies qui permettent de réaliser des économies substantielles existent. Ce cahier thématique propose un panorama des enjeux et des réponses technologiques opérationnelles.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © CIO 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster du CIO est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Magazine Masculin - Actualité high tech et usage du numérique