Vol d'identités : encore un « casse du siècle »
TJX, revendeur spécialisé dans le prêt-à-porter et l'aménagement d'intérieur, a été victime d'un vol massif d'informations portant sur ses comptes-clients et pouvant concerner « plusieurs millions de personnes ». Et notamment des clients européens, britanniques essentiellement. Les écritures stockées remonteraient jusqu'en 2003. Près de 5 articles différents font même la hune de Security News, qui pose notamment les bonnes questions avec un papier intitulé « TJX breach: There's no excuse to skip data encryption ». Pourquoi une entreprise qui dégage un chiffre d'affaires de 16 milliards de dollars se permet encore de tergiverser sous prétexte que le chiffrement de ses bases de données lui coûterait trop cher ? L'auteur du dossier conseille aux consommateurs de « voter avec leur portefeuille » et de délaisser les services de multinationales qui prennent de telles libertés avec l'argent des autres. Oui, mais comment, avant l'accident, peut-on prendre connaissance des garanties offertes par ces marchands en ligne ? En Amérique du Nord comme en Europe, il n'existe aucun cadre juridique sérieux capable d'apporter ce genre d'assurance.
