Fuite de données chez Desjardins : l’institution aussi responsable?


Fanny Bourel - 25/06/2019

Le Mouvement Desjardins a révélé jeudi avoir été l’objet d’une fuite de données ayant touché près de trois millions de ses membres. Ces renseignements personnels ont été volés par un employé désormais congédié, selon Desjardins. Desjardins

Des experts en cybersécurité interrogés par IT World Canada affirment qu’il est trop facile de faire uniquement porter le chapeau de cet incident à un employé. Ils rappellent l’importance de ne pas sous-estimer la responsabilité de l’organisation.

Pour Mark Sangster, vice-président de l’entreprise ontarienne de sécurité informatique eSentire, ce type de brèche découle de l’addition de plusieurs défaillances, comme lors de certains accidents d’avion.

« [L’écrasement du Boeing 737] n’est pas simplement dû à une erreur de pilotage, à une défaillance mécanique ou à la conception de l’appareil. C’est la même chose en sécurité. Vous avez un employé qui a apparemment agi illégalement. Mais quelles politiques étaient en place pour repérer ces activités? Quelle formation avait été mise en place? Quels antécédents avaient été vérifiés? Quels autres pouvoirs et contrepouvoirs ont été instaurés en matière de sécurité pour éviter que cela ne se produise? », explique-t-il.

Tim Erlin, vice-président aux produits et à la stratégie de la firme de sécurité Tripwire, estime aussi que les organisations devraient se protéger des attaques internes, car elles sont bien plus fréquentes qu’on le croit. « Environ un tiers des failles de sécurité rapportées sont causées par des personnes de l’organisation », affirme-t-il.

Lire l’article d’origine sur le site d’IT World Canada, une publication soeur de Direction informatique (en anglais). 

Lire aussi :

Fuite de renseignements au Mouvement Desjardins

La Banque royale pointée du doigt dans une enquête sur Facebook

Brèche de sécurité chez BMO et CIBC




Tags: , , , , , ,