Les données de 10 000 collaborateurs de la NASA compromises - Actualités CSO Actualités

Les données de 10 000 collaborateurs de la NASA compromises

le 16/11/2012, par Jacques Cheminat avec IDG News Service, Actualités, 369 mots

Les données de 10 000 collaborateurs de la NASA compromises

Les informations personnelles d'au moins 10 000 employés de la Nasa et de sous-traitants ont été potentiellement compromises suite au vol d'un PC portable le mois dernier. Le disque dur de ce dernier n'était pas chiffré.


Un message envoyé en début de semaine par Richard Keegan Jr, administrateur de l'agence spatiale américaine, a informé les salariés de la Nasa qu'un PC portable contenant des données personnelles avait été volé. Dans ce courriel, il explique que l'ordinateur contenait des informations sensibles sur le personnel. Ces données concernent un grand nombre d'employés de la Nasa, mais également des sous-traitants de l'agence. Richard Keegan poursuit, « bien que l'ordinateur soit protégé par un mot de passe, il ne disposait pas d'un logiciel de chiffrement du disque dur. Cela signifie que les informations sur l'ordinateur portable pourraient être accessibles à des personnes non autorisées ».

Interrogé par nos confrères de Computerworld, le porte-parole de la Nasa, Allard Beutel a reconnu que l'agence a attendu deux semaines avant d'informer les salariés du vol. Pendant cette période, l'agence spatiale a travaillé avec la police pour récupérer l'ordinateur et tenter de déterminer la quantité de données personnelles dérobées. "Aujourd'hui, nous sommes en train d'avertir les personnes concernées, soit au moins 10 000 personnes" observe la Nasa.

Le bonnet d'âne en matière de chiffrement


Cet incident va entraîner le chiffrement complet des disques durs sur l'ensemble des PC portables de la Nasa, notamment pour ceux des télétravailleurs. Le vol concernait un télétravailleur, dont les responsabilités lui donnaient accès aux informations sensibles. Habituellement ces fichiers doivent être chiffrés. Mais le porte-parole indique que, « le logiciel de chiffrement n'avait pas été encore déployé sur cet ordinateur ».

Une réponse qui ne surprend pas John Pescatore, analyste chez Gartner. « La Nasa a le plus faible taux de chiffrement sur les ordinateurs portables de l'ensemble des organismes fédéraux », souligne-t-il. Il ajoute que selon un rapport du bureau Management et Bugdet de la Maison Blanche, seulement 41% des terminaux portables de la Nasa répondent aux exigences de chiffrement prônées par le Fisma (Federal Information Security Management Act). Par comparaison, l'analyste précise que la moyenne pour les autres autorités se situe à 83% des ordinateurs portables chiffrés. Pour John Pescatore, le problème de la Nasa est qu'elle est composée de plusieurs structures indépendantes.

T-Mobile authentifie de manière forte 15000 employés via leur mobile

L'opérateur mobile T-Mobile authentifie 15 000 collaborateurs via leurs téléphones mobiles. Les employés de T-Mobile

le 05/02/2013, par Jean Pierre Blettner, 341 mots

La cybercriminalité va faire l'objet d'un énième rapport du ministère...

Le ministère de l'intérieur entend mieux piloter la lutte contre la cybercriminalité. Le ministre de l'intérieur Manu

le 30/01/2013, par Jean Pierre Blettner, 222 mots

Mega déjà mis en cause pour violation de propriété intellectuelle

Le site de stockage et de partage de fichiers Mega a supprimé du contenu violant la propriété intellectuelle le

le 30/01/2013, par Véronique Arène et IDG News Service, 832 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »