Vols de PC contenant les données d'employés chez HP et Symantec
Chacun de leur côté, HP et Symantec ont averti leurs employés que certaines données les concernant, noms et numéros de sécurité sociale, étaient peut-être tombées entre de mauvaises mains à la suite du vol de deux ordinateurs portables. Pour HP, il s'agit de plusieurs milliers d'enregistrements sur ses employés qui se trouvaient sur un portable volé il y a plusieurs mois. Ce PC était alors en possession d'un de ses salariés dans la région de Houston. Après avoir pensé que l'ordinateur ne contenait pas d'informations sensibles, HP a dû se rendre à l'évidence après avoir vérifié les fichiers de sauvegarde du portable : le PC recélait les noms et numéros de sécurité sociale de certains de ses employés, actuels et anciens. « Le PC contenait les protocoles de sécurité standards de HP », explique le fournisseur. Toutefois, on peut penser que la société n'aurait pas eu à prévenir ses employés si les données du PC avaient été chiffrées. Seules 25 à 35% des entreprises américaines sécurisent leurs portables Chez Symantec, la perte est arrivée le 18 octobre et a touché une centaine d'employés qui étaient licenciés dans le cadre d'une restructuration des opérations informatiques de la société. « Des cambrioleurs ont dérobé le portable d'une personne qui travaillait chez lui sur le projet », explique Cris Paden, un porte-parole de Symantec, en précisant que sa société a pratiquement terminé le processus de chiffrement de tous ses portables d'entreprise. HP et Symantec collaborent aux enquêtes sur les vols et déclarent qu'ils n'ont pas de raison de penser que les données ont été utilisées à mauvais escient. Néanmoins, il est plutôt embarrassant pour deux sociétés vendant des produits censés protéger les données de devoir révéler qu'elles ont été elles-mêmes victimes d'une fuite d'information, a commenté à ce sujet Avivah Litan, analyste au Gartner. « Il n'y a pas d'excuse ». Encrypter les données prend du temps, mais ne constitue pas un défi technique majeur. Or, il semble que ce ne soit pas une priorité pour de nombreux utilisateurs. Avivah Litan estime que seules 25 à 35% des entreprises américaines ont pris les mesures nécessaires pour sécuriser leurs ordinateurs portables.