10 histoires typiques de pertes de données ... aux Etats-Unis
En France, on entend peu parler des pertes ou des vols de données. Aux Etats Unis, les incidents de ce type font régulièrement la une de la presse. 1.Train express vers la perte de données : En septembre 2008, un technicien informatique de la Harvard Law School, a pris six bandes magnétiques non chiffrées dans son sac à dos depuis les services juridiques d'une clinique à Jamaica Plain (Etat du Massaschusetts) avant de sauter dans le métro vers Cambridge, où se trouve l'université. Arrivé à destination, il a découvert qu'une des bandes avait disparu. Et avec elle, les informations personnelles sur 21 000 clients, passés et présents. 2. La chaleur monte à Miami : En avril 2008, l'université de Miami a déclaré le vol de six bandes de sauvegarde appartenant à la faculté de médecine. Les voleurs se sont emparés des bandes qui contiennent plus de deux millions de dossiers médicaux, après s'être introduits dans un véhicule de la société Archive America qui se rendait sur un point de stockage sécurisé. L'école a mis un mois avant de révéler le vol et un porte parole a déclaré : « Même si je suis persuadé que nos données sont en sécurité, nous pensons que dans le meilleur intérêt de la relation patient-médecin nous devons être transparents sur cette histoire. » 3. Banques et bandes magnétiques ne font pas bon ménage : Une boîte de bandes magnétiques contenant des données non chiffrées sur les clients de la banque New York Mellon ont disparu en février 2008, alors qu'elles étaient transportées par la société Archive America vers un site de stockage. La banque affirme qu'aucune information perdue n'a été utilisée ni accédée bien que de nombreuses informations personnelles soient exposées (noms, dates de naissance, numéros de sécurité sociale, et peut-être des numéros de comptes bancaires). La banque avait déclaré initialement que les bandes contenaient des informations sur 4,5 millions de clients, pour finalement monter ce chiffre à 12,5 millions de clients. 4. Perdu et retrouvé dans l'Utah : En juin dernier, l'université des hôpitaux et des cliniques de l'Utah a découvert que les bandes de sauvegarde qu'elle avait envoyées par courrier à son prestataire de stockage n'étaient jamais arrivées à destination. Plutôt que de réaliser l'acheminement, la personne en charge de l'envoi est rentrée chez elle pour la nuit, laissant les bandes dans sa voiture. Au matin, elles avaient disparu et avec elles, les dossiers de facturation de 2 millions de patients. La bonne nouvelle, c'est que ces bandes ont été retrouvées un mois plus tard par le sheriff du comté de Salt Lake. Apparemment, elles n'avaient été ni utilisées ni consultées selon l'université. 5. Les règles HIPAA : En juillet 2008, le département américain de la Santé a négocié son premier "accord de résolution" selon les stantards HIPAA (The Health Insurance Portability and Accountability Act) en matière de confidentialité et de sécurité. L'accord de 100.000 $, plus un plan de conformité, découle d'un incident de 2006 à Providence Home Services. Les équipes opérationnelles avaient perdu les informations personnelles et les dossiers médicaux confidentiels de 365.000 personnes lorsque des bandes de sauvegarde et des disques avaient été volés au domicile d'un employé. L'employé avait apporté les cassettes et les disques chez lui dans le cadre d'une procédure de routine destinée à protéger les données stockées contre les pertes par le feu ou d'autres catastrophes. 6. Maintenant, où est passée cette bande ? En octobre 2007, GE Money a été averti par son prestataire de stockage, Iron Mountain, que l'une de ses bandes ne pouvait plus être localisée, alors que la firme n'avait aucune trace indiquant que la bande soit sortie des bâtiments. GE Money gère les cartes de crédit de 230 revendeurs. La bande contient les informations - en clair - des cartes de crédit de 650.000 clients ainsi que des employés de GE Money. 7. Pas de business comme l'archivage : C'est un classique de la perte de données, dans lequel Time Warner a fait les manchettes en Mai 2005. Il a alors signalé que des bandes de sauvegarde avaient disparu au cours de ce qui aurait dû être une livraison de routine par Iron Mountain pour un stockage chez ce prestataire. Les bandes disparues contenaient des informations telles que les noms et les numéros de sécurité sociale de 600.000 anciens et actuels employés de Time Warner basés aux États-Unis, les personnes à leur charge et leurs bénéficiaires. 8. Quand UPS ne délivre pas : Dans un autre grand classique de la perte de données, Citigroup a déclenché les craintes de ses clients quand il a signalé la perte de bandes magnétiques qui contenaient des données personnelles et d'information sur le crédit de 3,9 millions clients de CitiFinancial. Les bandes ont disparu sur la route, lors d'un transport par UPS, vers un bureau de crédit. 9. Perte de données en Alaska : Ne pas être capable de lire une bande de sauvegarde peut être tout aussi mauvais que ne pas être en mesure de la retrouver. C'est une leçon apprise à la dure au ministère des impôts en Alaska. Il ya quelques années, selon l'Associated Press, un technicien informatique a effacé par erreur les informations d'un compte valant 38 milliards de dollars. Il a - à tort - reformaté un disque dur - ainsi que sa sauvegarde. Les bandes de sauvegarde étaient illisibles. Le ministère a du saisir à nouveau toutes les données à la main, pour un coût non négligeable. L'incident n'a été révélé au public que lorsque le ministère a demandé aux élus d'approuver un budget supplémentaire d'un peu plus de 220 000 $ pour les frais engagés au cours des six semaines de récupération des données ! 10. La NASA remercie sa bonne étoile : Cette histoire est en attente d'une fin heureuse. Il s'agit de la récupération des données concernant la poussière lunaire et qui avaient été recueillies au cours des missions Apollo à la fin des années 60 au début des années 70. La NASA a enregistré les données sur 173 bandes magnétiques, puis en caché quelques unes dans ses bâtiments et d'autres à l'université de Sydney. Lorsque l'intérêt scientifique pour ce qui concerne la poussière de lune s'est réveillé l'année dernière, la NASA n'est pas arrivée à remettre la main sur ses bandes, mais celles de Sidney ont été retrouvées. Ces vieilles bandes cependant ne sont plus lisibles par les systèmes actuels. Une entreprise australienne de récupération de données, SpectrumData, est arrivée à retrouver un rare lecteur de bandes 729 Mark 5 d'IBM. En novembre dernier, elle a débuté les travaux de récupération.