Un article publié aujourd'hui dans le Los Angeles Times illustre à merveille les risques que font peser les clés USB en matière de protection des données confidentielles pour les entreprises ou les services publics. Ces outils très pratiques de stockage et de transfert des fichiers informatiques sont devenus omniprésents, en raison de leur prix extrêmement abordable et de leur taille réduite, qui occupe rarement plus d'espace qu'un paquet de chewing-gum. Certaines d'entre elles disposent d'une capacité de 2 Go (Giga-octets), suffisamment pour y enregistrer des milliers de documents, incluant des vidéos et des photos. Mais tous ces avantages constituent également de sérieux inconvénients du point de vue de la protection de l'intégrité des données, comme l'illustre à merveille la trouvaille sur journaliste du LAT sur le marché de Bagram.
À quelques centaines de mètres de l'une des plus importantes bases militaires américaines en Afghanistan, celui-ci a en effet pu se procurer des clés USB dérobées à l'intérieur de la base qui contenaient des informations hautement confidentielles comme une liste de militants Talibans à capturer ou à éliminer, une liste de politiciens afghans corrompus à écarter de leurs responsabilités actuelles, des données personnelles sur plusieurs centaines de soldats permettant de commettre des vols d'identité, ou encore des présentations Powerpoint portant sur l'efficacité des opérations militaires américaines et la duplicité des services de sécurité pakistanais... Selon le journaliste, ces clés auraient été volées par les employés afghans chargés du ménage des installations militaires américaines, mais d'autres auraient été délibérément vendues par des soldats américains dans le but d'améliorer leur solde.
Comme le rappelle Buce Schneier dans Wired, la miniaturisation des équipements informatiques et de télécommunication (Blackberry, clés USB, IPods, ordinateurs ultra-portables...) va constituer un véritable casse-tête pour les responsables de la sécurité des grandes organisations chargés de protéger le capital intellectuel ou informationnel de ces dernières... et une manne pour les entreprises qui opèrent dans le champ parfois trouble de l'intelligence économique.
10 avril 2006
S'abonner à :
Publier des commentaires (Atom)
Aucun commentaire:
Publier un commentaire