


HSBC, une banque bien maladroite en matière de prévention de la fuite d'informations
Edition du 14/05/2008 - par
Charles Savary avec IDG News Service
Après avoir perdu par la poste un disque chiffré contenant des données clients, c'est un serveur contenant encore des données clients que la banque HSBC a égaré lors d'un déménagement. De quoi donner raison à ceux qui disent que la protection périmétrique est un leurre.
HSBC, une des plus grandes banques au monde, a reconnu avoir perdu un serveur contenant des données sur 159.000 clients. Ce serveur a disparu le 26 avril dernier au cours de la rénovation de l'agence du quartier Kwun Tong, à Hong Kong. Il contenait les noms des clients, leurs numéros de compte, les montants et les types de transactions effectuées.
Un disque perdu par la Poste
HSBC a affirmé que ce serveur était protégé par de multiples couches de sécurité : les risques de violation de la confidentialité et de fraude sont jugés faibles. La banque a ajouté que ce serveur ne contenait aucun code PIN ou d'informations pour la connexion en ligne. Cet incident est le dernier en date d'une série de cafouillages impliquant HSBC. En avril, HSBC a admis avoir perdu dans le courrier postal un disque crypté contenant des informations sur 370.000 clients. HSBC a connu également des ennuis avec son service Secure e-payments tombé en panne trois fois cette année, laissant les commerçants dans l'embarras et incapables d'effectuer des paiements.
Le périmètre ne signifie rien
Au final, les mésaventures de HSBC illustrent une des déclarations récentes de Joshua Corman, stratège principal en sécurité pour IBM-ISS, lors du salon Interop de Las Vegas : « Le périmètre ne signifie rien. Les vendeurs de sécurité proclament qu'il faut défendre le périmètre du réseau de l'entreprise. Or, la plupart des données qui sont perdues ne passent pas par le pare-feu. La moitié des brèches résultent soit de la perte d'un PC portable soit de la perte d'une unité de disque amovible ou d'une bande. En fait, ce sont les processus métiers qu'il faut resserrer au moins autant que le périmètre du réseau ».
Photo : la tour HSBC à Hong Kong
L'ACTUALITÉ DU JOUR
La fronde enfle contre le fichier Edvige
De nombreuses critiques ciblent le fichier Edvige, un mois après la publication au (...)
Le FBI avertit de nouvelles attaques du vers Storm
Une vague de plaintes incite le FBI à émettre un avertissement sur un nouveau cycle (...)
Un hacker britannique menacé d'extradition aux Etats Unis va faire appel devant la cour des droits de l'homme à Strasbourg
Le hacker britannique Gary M (...)
Pékin filtre internet pour les journalistes présents aux Jeux Olympiques, avec l'accord du CIO
A quelques jours de l'ouverture des Jeux Olympiques, les autorités chinoises concrétisent (...)
Les archives multimédia de la Nasa rassemblées en ligne
La Nasa lance un site Web de contenu multimédia, mis au point avec Internet Archive, (...)
Les correctifs DNS posent des problèmes, les développeurs l'admettent
Les correctifs émis au début de ce mois de Juillet 2008 afin d'annuler une faille (...)
La majorité des données sensibles sur les portables des organismes gouvernementaux américains n'est pas chiffrée
Aux Etats Unis, seulement 30% des données sensibles sont chiffrées lorsqu'elles (...)