Quand est-ce que les grandes entreprises vont-elles comprendre que des informations sensibles ne doivent pas se contenter d’un stockage en clair dans une base de données ?
Par exemple Sony en a fait les frais lors de son gros piratage et a dû dépenser énormément pour regagner la confiance de ses clients… Sans compter sur le fait que des informations personnelles d’utilisateurs se sont baladées sur la toile, ce qui n’est pas non plus le top pour assurer la sécurité des comptes personnels des clients Sony.
La FNAC n’a semble-t-il pas retenu la leçon et vient de se faire taper sur les doigts par la CNIL, qui tire la sonnette d’alarme sur les pratiques de sécurité mises en place chez le vendeur de culture.
Ce que la CNIL reproche à la Fédération Nationale d’Achats des Cadres (oui c’est la signification originelle 
) : la conservation en clair dans une même base de données du nom des titulaires d’une carte bancaire client de la FNAC, la date de validité de la carte, le cryptogramme visuel (les 3 ou 4 chiffres derrière votre carte bancaire), et dans un format insuffisamment sécurisé, le numéro de la carte.
En gros, si un pirate arrive à accéder à la base de données des clients de la FNAC, ça va être la fête à la maison ! Il pourra alors avoir accès aux informations bancaires complètes d’au moins 780 000 clients.
En effet, la CNIL a souligné le fait que le cryptogramme visuel était conservé en base bien plus longtemps que prévu pour plusieurs centaines de milliers de clients (normalement il doit être conservé seulement le temps d’une transaction), ce qui pourrait conduire à une vraie catastrophe pour les banques si une personne mal intentionnée parvenait à accéder à cette fameuse base de données pas assez sécurisée.
Quelle a été la réaction de la FNAC quant aux reproches de la CNIL ? Nous avons installé un « système de traitement et de conservation des données caractérisé par un haut niveau de sécurité ».
Donc en gros, ils se croient à l’abri et ne prévoient pas spécialement de changer leurs mauvaises pratiques de stockage d’informations personnelles et bancaires.
J’imagine que Sony devait aussi se croire à l’abri avant d’essuyer un piratage à grande échelle qui a permis le vol de données stockées en clair dans leur base de données et leur a coûté plusieurs centaines de millions de dollars…
Articles sur le même sujet :
- Une application Android pour pirater les cartes bancaires à distance
- Facebook collecterait des informations sur vous, même si vous n’y êtes pas inscrit
- L’industrie du cinéma n’a toujours rien compris à ses clients
- SFR répond à ses clients sur Facebook, et ça fait plutôt mal
- Changer la manière d’afficher les notifications sur son Android
« QUAND EST-CE QUE les grandes entreprises VONT-ELLES comprendre que des informations sensibles ne doivent pas se contenter d’un stockage en clair dans une base de données ? »
Haannn… Bescherelle violation detected !
Il est où le souci? Les deux parties en majuscules n’ont aucun rapport…
Je ne vois pas non plus de faute ; à moins que tu ne montres la correction ?
Il faut simplement enlever le « est-ce que » ou le « elles »…
C’est une faute de synthaxe et non de grammaire. Le Bescherelle n’a rien à voir !
Ce serait vrai s’il n’y avait que le « est-ce que », mais j’en suis moins sûr avec le « quand » devant …