Vols de bases de données pas romanesques du tout
Décembre approche,et avec cette fin d'année, la traditionnelle recrudescence de vols de données massifs. Y'a des mois, comme çà... Il y a, bien sur, cette affaire Britannique qui, depuis quelques semaines, fait la hune des quotidiens londoniens : les noms, dates de naissance, coordonnées bancaires, liens familiaux de plus de 25 millions de sujets -et de 7 millions de foyers- auraient « fuits » par le biais du serveur de messagerie interne au Ministère des Taxes et Douanes. Un rappel des événements est dressé dans The Economist, jounal qui rappelle au passage que ce n'est pas la première fois que le taxpayer Royaumunesque est victime d'une perte de données aussi Ministérielle que laxiste. Déjà, en septembre dernier, un ordinateur portable avait été perdu, qui contenait « seulement » quelques 400 identités. En octobre, c'était tout un disque qui était égaré par la poste (15 000 noms dans la nature). Le « UK Staff » de nos confrère d'IDG News Service nous précisent que, tout de même, le patron du département en question a été démissionné. Le papier ne s'étend pas sur la véritable hécatombe qui a du frapper, par contrecoup, le département informatique dudit ministère. Et cela ne peut qu'empirer dit-on au Royaume. Car, comme le précise le Guardian, il existe au bas mot près de 600 bases de données publiques ou privées qui contiennent les informations personnelles de la majorité des citoyens du pays. Il serait temps, réclame un groupe de réflexion, le Demos Thinktank, de mettre en oeuvre des processus de contrôles capables de maitriser notamment les échanges de données et la légitimité -ou le bien fondé- de ces dits échanges. Pour peu, nos voisins nous réinventeraient une sorte de Cnil sauce à la menthe. Ce qui, au passage, nous fait soupirer d'aise : c'est pas en France que de telles fuites de données, que de telles constitutions de bases de flicage, que de telles absences de régulation peuvent mettre notre vie privée en péril. D'ailleurs, même l'honnêteté, l'absolu intégrité, l'extrême impartialité de nos politiques ne peuvent nous assurer une totale quiétude. Lorsque ce n'est pas la « bourde d'un fonctionnaire », c'est l'ombre pesante des pirates qui plane sur nos données. Monster.com, un habitué de la diffusion gratuite d'informations personnelles, a, une nouvelle fois, été victime de piratage dans le courant de cette semaine. Cette fois, nous apprend Network World, ce serait un « coup de RBN », le réseau russe fantôme, qui apparait, qui disparait, qui ressurgit en chine (non, nous ne succomberons pas à la facilité des contrepets élémentaires), qui sombre à nouveau dans les replis d'Internet... Toujours est-il que les chercheurs d'emploi américains auraient été victime d'un iFrame malicieux accompagné d'un Neosploit, proche cousin de Mpack.
