L’agence américaine Equifax collabore avec CyberArk Software, une firme de sécurité informatique israélienne d’envergure mondiale, afin d’adopter les mesures appropriées à la suite de la faille de sécurité informatique qui touche environ 143 millions de consommateurs aux États-Unis.

 

La société de surveillance du crédit à la consommation, l’une des trois grandes aux États-Unis, a relevé des accès non autorisés à certains renseignements personnels  de ses clients aux  États-Unis.

 

Le vol de renseignements personnels aux États-Unis, commis entre la mi-mai et juillet, touche le nom des citoyens, leur numéro d’assurance sociale, leur date de naissance, leur adresse et, dans certains cas, leur numéro de permis de conduire.

 

Equifax indique aussi que les voleurs ont subtilisé les numéros de carte de crédit d’environ 209 000 consommateurs américains, ainsi que certains documents contenant des renseignements personnels d’environ 182 000 citoyens aux États-Unis. L’agence soutient que sa base de données principale, sur les évaluations de crédit, ne semble pas avoir été touchée.

 

Equifax a découvert le piratage le 29 juillet dernier, mais a attendu avant d’informer les consommateurs. L’entreprise a refusé de commenter ce délai. Le titre d’Equifax a chuté de 13 % à la Bourse de New York après l’annonce.

 

Le géant de la surveillance du crédit à la consommation, dont le siège est à Atlanta, a mis sur pied un site en ligne, www.equifaxsecurity2017.com , et un centre d’appels (866-447-7559) pour répondre aux inquiétudes des consommateurs.

 

«Sur une échelle de 1 à 10, c’est un 10 en termes de vol potentiel d’identité, estime Avivah Litan, analyste en sécurité à la firme Gartner. Les sociétés de surveillance du crédit colligent à notre sujet tellement de renseignements qui concernent à peu près tous les aspects de notre existence.»

 

Il ne s’agit pas de la pire affaire de piratage de l’histoire: le record appartient toujours à Yahoo, qui a été la cible d’au moins deux vols distincts qui ont touché plus d’un milliard de ses clients dans le monde. Par contre, les voleurs n’ont pas eu accès aux numéros d’assurance sociale ou de permis de conduire.

 

Le vol chez Equifax pourrait être ainsi le plus important en termes de numéros d’assurance sociale, la méthode la plus utilisée aux États-Unis pour confirmer l’identité d’une personne. Nathaniel Gleicher, ancien responsable des politiques de cybersécurité à la Maison-Blanche dans l’administration de Barack Obama, croit d’ailleurs que le numéro d’assurance sociale ne devrait plus être utilisé comme un outil valable de contrôle d’identité.

 

CyberArk est une référence importante pour les responsables de la sécurité et des TI en général

 

Le choix d’Equifax  pour la firme israélienne vient du fait que CyberArk est un important joueur du domaine du cyber sécurité. Elle a aussi un bureau basé à Atlanta  (comme Equifax) mais aussi à Houston, Los Angeles et Chicago.

 

Avec des bureaux et des partenaires autorisés dans le monde entier, CyberArk est un partenaire de sécurité essentiel pour plus de 3 300 entreprises mondiales. Elle  distribué à travers le monde ses solutions de sécurités

 

Une performance qui lui a permis de se positionner comme un chef de file mondial dans son domaine, selon le classement SC Awards Europe 2014.

 

Une position enviable que  CyberArk s’est forgée au fil du temps, après avoir conquis plusieurs clients mondiaux. Avec près de 90 % de ses ventes provenant de l’étranger, la firme   qui a des centaines d’employés fait donc partie d’un club sélect.

 

« Nous sommes en train de répondre à des appels d’offres pour des produits en 32 langues. Il n’y a qu’environ trois entreprises, nous incluant, qui correspondent aux critères », affirme sa fondateur israélien Udi Mokady.

 

De plus, rares sont les compagnies proposant une solution aussi complète que celle développée par CyberArk ajoute-t-il.

 

 

Selon le plus récent rapport National Small Business Association Year-End Economic Report la moitié des PME américaines avaient été visés par des cybercriminels, mentionne les documents de CyberArk.

 

« Une réalité qui dépasse les frontières. Il faut donc identifier les solutions  dans chaque entreprise. De plus, avec les transactions en ligne sur Internet, plusieurs colligent les numéros de cartes de crédit de leurs clients »  ajoute le fondateur de CyberArk.

 

« Les PME peuvent servir de porte d’entrée vers de plus grandes entreprises, ce qui en fait des cibles intéressantes », explique pour sa part Gadi Tirosh de CyberArk.

 

«Ce fut le cas chez Orange cite-t-il en exemple. Une faille dans le système informatique de l’un de ses fournisseurs a permis aux cybercriminels de mettre la main sur les données bancaires de millions de clients. « Et, dans ce genre de cas, il devient très difficile d’identifier la source la fuite », ajoute-t-il.

 

Idem avec l’hameçonnage. Avec des techniques de plus en plus sophistiquées, les pirates s’emparent des codes de certains employés. Les intrusions deviennent ainsi très difficiles à déceler. C’est pourquoi les entreprises ne se contentent plus de prévenir les assauts, mais aussi de les détecter et d’y faire faire, constate Amnon Shoshani de CyberArk.

 

« Depuis les derniers événements à Yahoo, on tente de mettre en place des moyens de répondre plus rapidement et efficacement aux attaques. Ça introduit toute une nouvelle gamme de produits, de services et de processus.»

 

Mais, le nerf de la guerre continue d’être les employés, qui doivent respecter certaines règles de base et savoir reconnaître et détecter les menaces.

 

« Il y a trois ans à peine, les PME étaient peu nombreuses à aller chercher des outils pour améliorer la sécurité de leurs informations. Maintenant, on reçoit des appels à ce sujet tous les jours », ajoute Shoshani.

 

D’ailleurs, CyberArk vient tout juste de lancer un produit destiné aux entreprises de plus petite taille. « La formation demeure un moyen abordable d’éviter des problèmes informatiques qui peuvent coûter très cher. »

 

Souhail Ftouh

 

0 0 votes
Évaluation de l'article