Selon un communiqué de presse de Varonis, l’assureur-santé Anthem aurait subi un piratage ayant abouti au vol de pas moins de 80 millions de numéros de sécurité sociale, ce qui représente les données de près d’un quart des Américains.

Selon The Guardian, le n° 2 de l’assurance santé américaine indique que cette violation aurait épargné les données médicales et financières (données de cartes de crédit). En revanche, elle aurait atteint les noms, date de naissance, numéros de sécurité sociale, adresses de résidence, courriel et informations sur l’emploi, ainsi que les données sur le revenu.

Les données mal maîtrisées

Ce risque de piratage des données devient réellement critique, à en croire Varonis qui montre dans son rapport « The State of Data Protection », que bon nombre d’entreprises ne savent pas où sont leurs données sensibles et seulement 34 % sont certaines de savoir où elles se trouvent.

Dans une de ses enquêtes récentes, l’éditeur avait mis en exergue différents points : 71 % des employés déclarent avoir accès à des données qu’ils ne devraient pas voir, et plus de la moitié indique que ces accès s’avèrent fréquents ou très fréquents. Parmi les données auxquelles ils peuvent accéder on peut citer des informations sur les clients, des dossiers sur les employés, des rapports financiers et des documents commerciaux confidentiels ; 4 informaticiens sur 5 indiquent que leur entreprise n’applique pas une politique stricte de gestion des privilèges en matière d’accès aux données. Cette réalité ne se limite pas seulement aux bases de données – étant donné le nombre de fois où les employés exportent des dossiers et les stockent sur leur poste de travail, au sein de dossiers partagés ou sur des services de cloud public comme Dropbox.

Face à ces failles, la cyber-sécurité a du pain sur la planche. Le RSSI doit se charger de mettre en place une culture de la cyber-protection. Il s’agit donc d’une lame de fond et d’un travail de longue haleine. Les ateliers des 23emes rencontres de l’Amrae ont confirmé cette nécessité de déployer une politique de cyber-sécurité adaptée à notre environnement actuel marqué par le risque de piratage généralisé.

Emmanuel Mayega
A propos de l'auteur

Directeur de la rédaction et de la publication du magazine Assurance & Banque 2.0 et de ce site, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef de ce magazine, il a pendant plus d'une décennie été rédacteur en chef adjoint d’Assurance & Informatique Magazine. ll est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine