… mais ce n’est pas de sa faute ! Un CD-ROM contenant les données personnelles de quelques milliers de ses employés a été oublié dans un avion. Le fautif est un consultant de la société Deloitte & Touche, qui aurait oublié le disque dans la pochette du siège d’un avion avec des CD musicaux. Les informations n’étaient pas chiffrées. Selon McAfee, aucune exploitation n’aurait toutefois eu lieu pour l’instant.

: Le cabinet Ernst & Young annonce, lui aussi, avoir égaré les données personnelles de clients. Ca devient une habitude…
Les affaires de perte de données personnelles se suivent et se ressemblent. Aujourd’hui, c’est l’éditeur McAfee qui est concerné : en décembre dernier, un consultant de la société Deloitte & Touche aurait oublié dans un avion le CD-ROM contenant les informations personnelles de 9000 employés et ex-employés aux Etats-Unis et au Canada.

Dans cette affaire, ce n’est pas vraiment la perte du disque qui étonne (que celui qui n’a jamais oublié un livre dans la pochette arrière d’un siège d’avion jette la première pierre au consultant !). Mais c’est, pour commencer, qu’un spécialiste de la sécurité tel McAfee n’ait imposé aucun chiffrement aux données sensibles qui échappent à son contrôle.

Et puis, bien sûr, il y a la légèreté de Deloitte & Touche. On pourrait attendre de tels géants de l’audit qu’ils mettent en oeuvre un peu des processus stricts qu’ils conseillent à grand frais à leurs clients.

Selon la société, le disque avait été gravé à fin de backup. Et emporté avec les CD musicaux du consultant ! Même certaines PME ne procèdent pas ainsi avec leurs sauvegardes.

Enfin, il y a l’incroyable ineptie de Deloitte & Touche : il aura fallu presque vingt jours à la société pour déterminer ce que contenait réellement le disque égaré !

Bref, on peut comprendre la bourde d’un consultant, mais plus difficilement un tel manque de rigueur de la part de la société.

Selon McAfee, aucune exploitation des données perdues n’aurait été décelée. Mais l’éditeur offre tout de même deux ans de surveillance aux employés concernés (un service de la société Experian).

Entre les vols et les bourdes, les données personnelles sont devenues les tristes victimes de l’ère numérique. Et cela ne devrait pas s’arrêter de si tôt : de plus en plus de données sont stockées sur des supports de plus en plus petits et mobiles. Il y a dix ans, il était difficile de perdre une palette de bandes magnétiques de sauvegardes. Aujourd’hui, un consultant pourrait (presque) stocker la même quantité d’information dans un iPod…

Mise à jour du 26/02/06 : Et de deux ! Ernst & Young reconnaît à son tour avoir perdu un ordinateur portable contenant, entre autres, les numéros de sécurité sociale d’employés de ses clients. L’ordinateur aurait été volé a un consultant alors qu’il avait été laissé sans surveillance dans une voiture.

Là encore, Ernst & Young se targue pourtant d’aider ses clients à évaluer et maîtriser leurs risques. Avec des experts comme ça, on a pas besoin de pirates…