Actualités

Management

HSBC, une banque bien maladroite en matière de prévention de la fuite d'informations sur ses clients

Edition du 15/05/2008 - par Charles Savary avec IDG News Service

Après avoir perdu par la poste un disque chiffré contenant des données clients, c'est un serveur contenant encore des données clients que la banque HSBC a égaré lors d'un déménagement. De quoi donner raison à ceux qui disent que la protection périmétrique est un leurre.

HSBC, une des plus grandes banques au monde, a reconnu avoir perdu un serveur contenant des données sur 159.000 clients. Ce serveur a disparu le 26 avril dernier au cours de la rénovation de l'agence du quartier Kwun Tong, à Hong Kong. Il contenait les noms des clients, leurs numéros de compte, les montants et les types de transactions effectuées.

Un disque perdu par la Poste
HSBC a affirmé que ce serveur était protégé par de multiples couches de sécurité : les risques de violation de la confidentialité et de fraude sont jugés faibles. La banque a ajouté que ce serveur ne contenait aucun code PIN ou d'informations pour la connexion en ligne. Cet incident est le dernier en date d'une série de cafouillages impliquant HSBC. En avril, HSBC a admis avoir perdu dans le courrier postal un disque crypté contenant des informations sur 370.000 clients. HSBC a connu également des ennuis avec son service Secure e-payments tombé en panne trois fois cette année, laissant les commerçants dans l'embarras et incapables d'effectuer des paiements.

Le périmètre ne signifie rien
Au final, les mésaventures de HSBC illustrent une des déclarations récentes de Joshua Corman, stratège principal en sécurité pour IBM-ISS, lors du salon Interop de Las Vegas : « Le périmètre ne signifie rien. Les vendeurs de sécurité proclament qu'il faut défendre le périmètre du réseau de l'entreprise. Or, la plupart des données qui sont perdues ne passent pas par le pare-feu. La moitié des brèches résultent soit de la perte d'un PC portable soit de la perte d'une unité de disque amovible ou d'une bande. En fait, ce sont les processus métiers qu'il faut resserrer au moins autant que le périmètre du réseau ».

Vos commentaires

Rejoignez cio-online.com, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU MOMENT

Un contrôle d'accès biométrique sans support annexe mais légal

(07/10/2) - Le contrôle d'accès biométrique se heurte habituellement à plusieurs problèmes qui (...)

Mondial de l'automobile : 3 services à voir en informatique embarquée

(07/10/2) - Le Mondial de l'Automobile a ouvert le samedi 4 octobre, et se tient jusqu'au 19 (...)

CIO en VO : une étude montre que les avantages de l'open-source sont supérieurs aux inconvénients

(07/10/2) - A skills shortage is holding back open source adoption, but businesses nevertheless (...)

Windows Seven éclipse déjà Vista...

(07/10/2) - Une nouvelle pierre dans le jardin de Vista. Une étude réalisée auprès des membres (...)

CIO en VO : Mc Cain se fait voler un portable "avec des informations stratégiques"

(06/10/2) - Republican campaigners in Missouri are beefing up security after a laptop containing (...)

Articles récents

Management

Les architectes ont enfin leur école dédiée

(09/09/2) - La société de conseil et d'intégration en architecture d'entreprise Arismore, spécialisée (...)

Pour un DSI, la capacité à manager doit primer sur la technique

(04/09/2) - Le rôle des directeurs des systèmes d'information (DSI) doit évoluer vers davantage (...)

Le SI condamné à passer au vert

(18/08/2) - En 2005, chaque utilisateur consommait en moyenne 3 Mo de bande passante par mois (...)

Coaching : retour d'expérience de Jacques Salognon, Deveryware

(13/08/2) - CIO - Pourquoi avez-vous fait appel à un coach comportemental ? Jacques Salognon (...)

Entretiens

Tous les entretiens

La continuité d'activité a désormais son club

François Tête

Président du Club de la Continuité d'Activité

La continuité d'activité reste un parent pauvre dans les DSI et les entreprise d'une façon générale. Mais un club tente de changer les choses... (...)

Contributions

Toutes les contributions

Philippe Peyresaubes - Parole d'expert

Directeur Régional Europe du Sud de SuccessFactors

Le « papyboom » : un véritable challenge en matière de gestion de la succession

La plupart des entreprises gagnantes adoptent une stratégie de gestion de la succession afin d'identifier les meilleurs talents et les meilleurs profils à chaque niveau de l'entreprise. Le plan de succession (...)

Patrick Debus-Pesquet - Parole d'expert

Directeur technique de CA France

Tel le vin, le mainframe se bonifie en vieillissant !

Face à la diminution des compétences mainframe et aux restrictions budgétaires, comment les entreprises peuvent-elles libérer la puissance potentielle du « grand système » ? Selon Patrick Debus-Pesquet, (...)

LIVRES BLANCS

	> 3 octobre 2008 - Plan de Récupération d'Activité Consolidé s'appuyant sur la Virtualisation Découvrez comment la virtualisation et la portabilité des serveurs permet aux sociétés de mettre au point des plans de récupération d'activité moins coûteux et plus flexible tout en bénéficiant d'une reprise d'activité rapide et d'une protection de haut niveau.

	> 29 septembre 2008 - La gestion de l'offre et de la demande informatiques - Etudes de deux modèles. Rapport rédigé par le Cutter Consortium pour Compuware Tom Welsh (Cutter Consortium) explique comment les entreprises peuvent, en mettant en place un modèle de gestion de l'offre et de la demande IT, optimiser la valeur de leurs investissements informatiques. Tom Welsh compare le point de vue des consultants de McKinsey & Company et celui de l'expert Michael Gentle. Il illustre son étude d'exemples réels et fournit des informations concrètes pour la mise en place d'une gestion efficace de l'offre et de la demande IT en entreprise.

	> 25 septembre 2008 - Votre réseau est-il prêt pour la téléphonie IP? Paramètres à prendre en compte pour planifier et déployer un projet de téléphonie IP

	> 9 septembre 2008 - Démonstration de la conformité grâce à McAfee Total Protection for Data Comment apporter la preuve du chiffrement de vos données en cas de perte, d'exposition accidentelle ou de vol ? Grâce aux fonctionnalités complètes d'audit et de génération de rapports offertes par les solutions de protection des données de McAfee®.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © CIO 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster du CIO est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Magazine Masculin - Actualité high tech et usage du numérique