Il y a quelques jours, un Japonais travaillant pour une société chargée de fournir des avantages aux ménages exonérés d'impôts, a perdu une clé USB contenant les données personnelles de près de 500 000 personnes lors d'une soirée arrosée avec ses collègues.
Communiqué - Selon les autorités municipales, la clé USB contient les noms, les dates de naissance et les adresses de tous les habitants de la ville, ainsi que des données fiscales, des numéros de comptes bancaires et des informations sur les familles bénéficiant de la sécurité sociale.
Ci-dessous, le commentaire de Laurie Mercer, Ingénieur Sécurité chez HackerOne. HackerOne est le spécialiste de la sécurité collaborative, travaillant avec une communauté de hackers éthiques pour sécuriser les systèmes d'information des organisations :
« Les entreprises ont beau disposer de la technologie la plus sophistiquée du monde, l'erreur humaine reste inévitable.si. Si les entreprises veulent vraiment comprendre leur surface d'attaque et leurs vulnérabilités potentielles, il est essentiel de prendre en compte le facteur humain et de comprendre comment les employés peuvent accéder aux fichiers et les partager. Malgré nos bonnes intentions, l'humain est l'un des maillons les plus faibles du système de sécurité, mais cela ne signifie pas que nous devons cesser de faire confiance aux employés à cause d'incidents comme celui-ci.
En réalité, l'être humain peut faire partie intégrante de la solution en repérant ce que la technologie ne peut pas faire. Cependant, les entreprises ont le devoir de protéger les informations sensibles, ce qui implique également de réduire les risques d'erreur humaine et d'identifier toutes les vulnérabilités. L'erreur est humaine, et si les entreprises ne tiennent pas compte de ce facteur dans leurs méthodes de travail, ce ne sera pas le dernier incident de ce type que nous aurons à déplorer. »