au sommaire
Gageons que la société TriWest Healthcare Alliance protégeait plutôt correctement son réseau informatique, et subissait peut-être même des tests d'intrusion réguliers. Après tout, elle gère sur ses ordinateurs les comptes médicaux de milliers de personnels militaires américains. Et pourtant, il n'aura fallu qu'un vulgaire cambriolage pour que disparaisse son bien le plus précieux : les identités de 500.000 employés du gouvernement américain. Ont disparus leurs noms, prénoms et adresses bien sûr. Mais aussi leurs antécédents médicaux et leurs numéros de sécurité sociale. Ces derniers sont des sésames essentiels aux Etats-Unis, où ils entrent notamment dans le processus d'authentification des demandeurs de crédit personnel ou lors de l'ouverture d'un compte bancaire.
Rien n'indique toutefois que ces informations seront utilisées à de telles fins illégales : elles se trouvaient tout simplement sur les disques dursdisques durs d'ordinateurs volés durant le cambriolage, et peut-être déjà revendus.
Néanmoins, cet incident met parfaitement en lumièrelumière la valeur qu'à pris désormais l'information. Le matériel qui l'héberge ne vaut plus grand chose, il peut-être facilement remplacé et il est généralement assuré. L'information, elle, est unique et sa perte impacte l'entreprise bien au delà de son métier : elle la frappe aussi dans son image.
TriWest a été obligé de mettre en place une cellule de crise, un numéro vert et un site web. Elle a également du contacter une à une toutes les familles victimes de ce vol. La société offre en outre une prime de 100.000 dollars à qui fournira des informations qui mèneront à la capture des cambrioleurs.
Des moyens qu'il vaut mieux utiliser à priori, en s'occupant par exemple à l'avance de la sécurité de ses locaux. Une sécurité physiquephysique qui a trop souvent tendance à être occultée par les paillettes des firewallsfirewalls et autres outils de détection d'intrusion.