| More

 

CyberArk Software, une firme de sécurité informatique israélienne, qui a été sélectionné par l’agence US d’évaluation de crédit Equifax pour le vol massif de données,  a révélé un point faible dans un logiciel open source.

Equifax veut chercher comment les données personnelles de 143 millions de consommateurs ont été propagées après la découverte d’une brèche de sécurité IT qui a été exploitée entre mi-mai et juillet 2017.

Cette affaire affectant l’importante firme américaine d’évaluation de crédit prend de l’ampleur sur plusieurs fronts.On recense déjà deux douzaines de procédures enclenchées par diverses parties, le soutien de 40 États d’Amérique dans une enquête visant à éclaircir les conditions de ce vol massif de données et des explications à fournir devant une délégation de membres de la Chambre des Représentants au Congrès.

Il faudra également rassurer les consommateurs américains au regard des campagnes de phishing susceptibles d’être lancées en exploitant les données aspirées (nom, date d’anniversaire, adresse postale, numéros de sécurité sociale et de licence de permis de conduire).Le Canada et le Royaume-Uni regardent aussi l’impact de cette brèche de sécurité IT sur la protection des données personnelles.

Dans une réactualisation  de son fil d’information dédié au renforcement de la sécurité, Equifax fournit un élément intéressant sur le vecteur d’attaque présumé : « une vulnérabilité sur un serveur Web à travers le logiciel open source Apache Struts » (présenté comme un framework libre servant au développement d’applications web Java EE).

Outre une investigation au sein d’Equifax qui a été lancée avec l’appui de la firme de sécurité IT ,CyberArk , la police fédérale enquête également de son côté.

La situation demeure confuse au regard des nouveaux éléments qui s’imbriquent : 36 sénateurs américains demandent à l’administration Trump d’enquêter sur la vente par trois dirigeants d’Equifax d’environ d’actions de la firme de crédit…juste avant la révélation de cette perte gigantesque de données.

 

CyberArk est un important joueur israélien du domaine du cyber sécurité

Le choix d’Equifax  pour l’entreprise israélienne vient du fait que  CyberArk est un important joueur du domaine du cyber sécurité. Elle a aussi un bureau basé à Atlanta  (comme Equifax) mais aussi à Houston, Los Angeles et Chicago.

Leader de son industrie, CyberArk a été sélectionné comme la meilleure au niveau mondial, dans le domaine de protection contre les menaces persistantes et les plus avancées  (“best advanced persistent threat ou  APT), lors de la compétition SC Awards Europe 2014.

 

Une position enviable que CyberArk  s’est forgée au fil du temps, après avoir conquis plusieurs clients mondiaux. Avec près de 90 % de ses ventes provenant de l’étranger, la firme qui a des centaines d’employés fait donc partie d’un club sélect.

Avec des bureaux et des partenaires autorisés dans le monde entier, CyberArk est un partenaire de sécurité essentiel pour plus de 3 300 entreprises mondiales.

C’est la plus grande société privée de sécurité informatique d’Israël depuis son introduction en bourse. CyberArk fabrique des solutions de sécurité  pour le  compte de clients  privilégié utilisées  dans les 20 plus grandes banques du monde.

De plus, rares sont les compagnies proposant une solution aussi complète que celle développée par CyberArk.

Son logiciel primé «“locks up”» est une infrastructure informatique essentielle, surveillant et enregistrant tout ce qui a été fait avec des données accessibles par des utilisateurs autorisés («privilégiés») sur place, hors site ou dans le cloud.

La société, désormais cotée sur NASDAQ, a été fondée en 1999 à Petah Tikva et a des bureaux dans le monde entier.

Souhail Ftouh

Leave a Reply

*