Les données de 10 000 collaborateurs de la NASA compromises
Les informations personnelles d'au moins 10 000 employés de la Nasa et de sous-traitants ont été potentiellement compromises suite au vol d'un PC portable le mois dernier. Le disque dur de ce dernier n'était pas chiffré.
Un message envoyé en début de semaine par Richard Keegan Jr, administrateur de l'agence spatiale américaine, a informé les salariés de la Nasa qu'un PC portable contenant des données personnelles avait été volé. Dans ce courriel, il explique que l'ordinateur contenait des informations sensibles sur le personnel. Ces données concernent un grand nombre d'employés de la Nasa, mais également des sous-traitants de l'agence. Richard Keegan poursuit, « bien que l'ordinateur soit protégé par un mot de passe, il ne disposait pas d'un logiciel de chiffrement du disque dur. Cela signifie que les informations sur l'ordinateur portable pourraient être accessibles à des personnes non autorisées ».
Interrogé par nos confrères de Computerworld, le porte-parole de la Nasa, Allard Beutel a reconnu que l'agence a attendu deux semaines avant d'informer les salariés du vol. Pendant cette période, l'agence spatiale a travaillé avec la police pour récupérer l'ordinateur et tenter de déterminer la quantité de données personnelles dérobées. "Aujourd'hui, nous sommes en train d'avertir les personnes concernées, soit au moins 10 000 personnes" observe la Nasa.
Le bonnet d'âne en matière de chiffrement
Cet incident va entraîner le chiffrement complet des disques durs sur l'ensemble des PC portables de la Nasa, notamment pour ceux des télétravailleurs. Le vol concernait un télétravailleur, dont les responsabilités lui donnaient accès aux informations sensibles. Habituellement ces fichiers doivent être chiffrés. Mais le porte-parole indique que, « le logiciel de chiffrement n'avait pas été encore déployé sur cet ordinateur ».
Une réponse qui ne surprend pas John Pescatore, analyste chez Gartner. « La Nasa a le plus faible taux de chiffrement sur les ordinateurs portables de l'ensemble des organismes fédéraux », souligne-t-il. Il ajoute que selon un rapport du bureau Management et Bugdet de la Maison Blanche, seulement 41% des terminaux portables de la Nasa répondent aux exigences de chiffrement prônées par le Fisma (Federal Information Security Management Act). Par comparaison, l'analyste précise que la moyenne pour les autres autorités se situe à 83% des ordinateurs portables chiffrés. Pour John Pescatore, le problème de la Nasa est qu'elle est composée de plusieurs structures indépendantes.