News du Net pas Net

Le patron de la Barclays Bank, Marcus Agius, s’est fait piquer 10.000 livres par une personne qui avait récupéré assez de données personnelles sur lui pour demander, avec succès, une carte bancaire de remplacement à son nom.

Le présentateur de télé britannique Jeremy Clarkson a perdu quelques sous en voulant jouer au plus fin. Il était persuadé que la perte par le gouvernement britannique de deux disques durs contenant les données personnelles de 25 millions de personnes n’aurait aucune conséquence. Pour le prouver, il a publié son numéro de compte bancaire dans les colonnes du Sun. Estimant que la seule chose que l’on pouvait faire avec ça était de mettre de l’argent sur son compte.  Après avoir constaté un retrait de 500 livres, il a expliqué: “contrairement à ce que j’avais dit à l’époque, nous devons retrouver ces idiots qui ont perdu les disques et leur enfoncer des cure-dents dans les yeux jusqu’à ce qu’ils demandent grâce”. A idiot, idiot et demi ?

Quelques chercheurs ont trouvé la faille ultime. Ils ont pu passer des commandes au processeur d’une machine pour la compromettre. Une démarche déjà évoquée par le ministère américain de la défense en 2005. Les mauvaises langues soulignent que Intel est américain… Oubliez vos firewalls, vos anti-virus, vos anti-rootkits ?

Selon une récente étude de Websense reflétant l’opinion de 107 responsables de la sécurité informatique, 79% d’entre eux estiment que les entreprises devraient être comptables des failles de sécurité ayant entraîné une perte de données. Quelque 25% pensent même que cela devrait entraîner une mise en prison de la direction des entreprises (contre 3% seulement qui sont contre des actions en justice). Une façon de forcer leurs patrons à leur attribuer des budgets pour la sécurité ? Ou une stricte application du “pollueur payeur”.