Actualités

Inscrivez-vous

HSBC, une banque maladroite en matière de prévention de la fuite d'informations sur ses clients

HSBC, une banque bien maladroite en matière de prévention de la fuite d'informations

Edition du 14/05/2008 - par Charles Savary avec IDG News Service

Après avoir perdu par la poste un disque chiffré contenant des données clients, c'est un serveur contenant encore des données clients que la banque HSBC a égaré lors d'un déménagement. De quoi donner raison à ceux qui disent que la protection périmétrique est un leurre.

HSBC, une des plus grandes banques au monde, a reconnu avoir perdu un serveur contenant des données sur 159.000 clients. Ce serveur a disparu le 26 avril dernier au cours de la rénovation de l'agence du quartier Kwun Tong, à Hong Kong. Il contenait les noms des clients, leurs numéros de compte, les montants et les types de transactions effectuées.

Un disque perdu par la Poste
HSBC a affirmé que ce serveur était protégé par de multiples couches de sécurité : les risques de violation de la confidentialité et de fraude sont jugés faibles. La banque a ajouté que ce serveur ne contenait aucun code PIN ou d'informations pour la connexion en ligne. Cet incident est le dernier en date d'une série de cafouillages impliquant HSBC. En avril, HSBC a admis avoir perdu dans le courrier postal un disque crypté contenant des informations sur 370.000 clients. HSBC a connu également des ennuis avec son service Secure e-payments tombé en panne trois fois cette année, laissant les commerçants dans l'embarras et incapables d'effectuer des paiements.

Le périmètre ne signifie rien
Au final, les mésaventures de HSBC illustrent une des déclarations récentes de Joshua Corman, stratège principal en sécurité pour IBM-ISS, lors du salon Interop de Las Vegas : « Le périmètre ne signifie rien. Les vendeurs de sécurité proclament qu'il faut défendre le périmètre du réseau de l'entreprise. Or, la plupart des données qui sont perdues ne passent pas par le pare-feu. La moitié des brèches résultent soit de la perte d'un PC portable soit de la perte d'une unité de disque amovible ou d'une bande. En fait, ce sont les processus métiers qu'il faut resserrer au moins autant que le périmètre du réseau ».

Photo : la tour HSBC à Hong Kong

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (1) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Himalaya de docs papier et accompagnement vers la numérisation chez Everial

Création d'une cathédrale du stockage de documents papier à Chartres et développement (...)

Suède : interdiction d'utiliser les traces des clés électroniques pour savoir qui a chamboulé la laverie

Le gestionnaire d'appartements suédois Eslövs Bostads AB n'est pas autorisé à utiliser (...)

Un expert, retraité d'Atos Origin, casse un système de paiement par empreinte digitale en Hollande

Il y a à peine quelques semaines que le système a été installé, et déjà un expert (...)

Ce qu'il manque à l'ouvrage de référence sur la sécurité d'ESX VMware

J'ai déjà écrit sur le manque de bons produits et de guides pour la sécurité dans (...)

La grande majorité des collectivités n'a pas de plan de continuité d'activité

L'enquête 2008 du Clusif sur l'état de la sécurité du secteur public montre des résultats (...)

La reconnaissance faciale trompée par une simple photo

Quand la technologie dérape, les conséquences peuvent être amusantes. Ces dernières (...)

Les tableaux de bord de la sécurité quasi inexistants dans les entreprises françaises

Trois entreprises françaises sur quatre ne mesurent pas régulièrement leur niveau (...)

Articles récents

Actualités

Suède : interdiction d'utiliser les traces des clés électroniques pour savoir qui a chamboulé la laverie

(03/07/2) - Le gestionnaire d'appartements suédois Eslövs Bostads AB n'est pas autorisé à utiliser (...)

La reconnaissance faciale trompée par une simple photo

(02/07/2) - Quand la technologie dérape, les conséquences peuvent être amusantes. Ces dernières (...)

Les militaires japonais perdent la clé USB du champ de tir

(02/07/2) - Les forces de défense japonaises ont perdu des données sensibles concernant un exercice (...)

Les FAI veulent expérimenter la faisabilité des filtrages réclamés par la riposte graduée

(01/07/2) - Le projet de loi Création et Internet, qui prévoit un mécanisme de riposte graduée (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Les sites développés avec Ruby à la merci de cinq failles majeures

(25/06/2) - Alerte pour tous les sites web développés avec Ruby. Les versions 1.8 et 1.9 de ce (...)

Les pourriels personnalisés proviennent de deux mafias

(06/06/2) - Les mafias ont fait d'Internet un terrain de chasse privilégié. Elles s'épanouissent (...)

Un amoureux discret, mais actif

(27/05/2) - Le malware Silent Love China vient d'infecter pas moins de 9000 sites web en quelques (...)

Actualités RT

Huawei va céder 50% du capital de son activité de terminaux mobiles

(04/07/2) - L'équipementier télécoms chinois Huawei a sélectionné cinq sociétés d'investissement (...)

Microsoft assouplit légèrement l'usage d'XP sur les PC à bas prix

(04/07/2) - Depuis le 30 juin, l'un des rares types de machines sur lesquelles Windows XP peut (...)

Des coûts de stockage en très forte augmentation

(04/07/2) - Selon le cabinet IDC, les dépenses des entreprises en stockage devraient passer de (...)

LIVRES BLANCS

	> 23 juin 2008 - Les appliances Steelhead et Steelhead Mobile : une collaboration en temps réel pour Golder Golder Associates voulait une bonne performance WAN pour son intranet. Le boitier Steelhead de Riverbed était rapide et s'est facilement intégré au réseau Cisco. Steelhead Mobile a amélioré la performance des utilisateurs nomades.

	> 20 juin 2008 - Forrester Consulting : Optimizing Users And Applications In A Mobile World Cette étude réalisée par Forrester Research Inc pour la société Riverbed Technology porte sur le thème "Optimizing Users And Applications In A Mobile World". Pour en savoir plus ....

	> 5 juin 2008 - Comment garantir la sécurité de l'entreprise étendue? Comment garantir la sécurité de l'entreprise étendue ? Ce Cahier Thématique propose un panorama des services de sécurité qui entrent en oeuvre dans le cadre de l'entreprise étendue, fondé sur les analyses des experts de Verizon Business, RSA, Fortinet ou AlgoSec.

	> 30 avril 2008 - Importance de la BI : Evaluation des avantages de la Business Intelligence Dans toute société, grande ou petite, les collaborateurs sont amenés à prendre des dizaines de décisions par jour : accorder une remise à un client, réassortir le stock, etc. ces décisions reposent parfois sur des faits concrets, mais plus souvent sur les connaissances, sur l'expérience ou sur des règles élémentaires.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique