L’auditeur peu avisé a bien du souci à se faire pour son proche avenir?
Première erreur: le 15 décembre dernier, l’étourdi a laissé, dans un avion, un cd-rom contenant les noms, prénoms, numéros de sécurité sociale et montants des participations des employés dans leur entreprise. Plus de 9.000 fiches individuelles seraient ainsi dans la nature Deuxième erreur: les données n’étaient pas encryptées ! Cela peut sembler aberrant, mais aucune précaution particulière n’avait été prise afin de transporter dans les meilleures conditions ces informations à caractère sensibles. Troisième erreur: l’auditeur incriminé n’a averti sa direction que le 8 Janvier. Deloitte a informé son client McAfee le 11 Janvier, mais McAfee a dû attendre le 30 Janvier pour savoir ce que contenait réellement le cd-rom perdu. Transferts de responsabilités et peur de perdre un client expliquent la rétention d’information, une attitude qui a réduit les chances de remettre la main sur les données? Comme dans beaucoup de cas similaires, une suite de négligences est à l’origine de l’incident. Heureusement pour les employés de McAfee, leur entreprise a souscrit une assurance leur garantissant gratuitement, durant deux ans, un service de surveillance de leurs comptes bancaires (contrats avec Equifax et MacDermott). Cette affaire s’ajoute à une longue série. Ces douze derniers mois, la « Privacy Rights Clearinghouse » a comptabilisé pas moins de 53 millions de cas de données personnelles ayant échappé à leurs propriétaires (perte ou vol) Pourquoi de telles affaires n’arrivent-elle pas en France ? Ne soyons pas naïfs ; il est évident que ce genre d’incidents survient chez nous aussi. Cependant, à la différence de leurs consoeurs californiennes, les entreprises françaises n’ont pas obligation d’avertir leurs clients en cas de pertes ou vol de données personnelles. Nous en sommes encore à l’adage : «pas vu, pas pris».
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…