Les piratages de Yahoo et les boites web

Les anciens cadres supérieurs de Yahoo et Equifax se sont de nouveau excusés pour les violations qui ont exposé des milliards de comptes clients. Mais les législateurs américains étaient impatients de la contrition après coup et ont déclaré vouloir obtenir la preuve que les entreprises prennent plus au sérieux la cybersécurité. Les politiciens menacent d'intervenir davantage dans les affaires des entreprises de technologie. Selon eux, de nouvelles lois pourraient s'avérer nécessaires face aux nouvelles cyberattaques qui menacent la confidentialité des données personnelles. "Cet estrade a l'obligation de faire une loi et pas seulement de remuer les doigts", a déclaré le sénateur Brian Schatz, démocrate d'Hawaii, lors de la réunion du Comité sénatorial du commerce, des sciences et des transports. L'audience intervient après qu'Equifax ait déclaré que le fait de ne pas installer de mise à jour de sécurité avait pu exposer plus de 145 millions de personnes aux États-Unis et près de 700 000 au Royaume-Uni. Verizon, qui détient désormais Yahoo, a déclaré le mois dernier que deux violations en 2013 et 2014 avaient révélé 3 milliards de comptes clients - bien plus que l'estimation initiale. Les États-Unis ont accusé des pirates informatiques russes parrainés par l'État d'être responsables de l'une des attaques de Yahoo, une implication que le Kremlin nie. Les sénateurs se sont inquiétés du fait que les entreprises ont mis trop de temps à comprendre l'ampleur des attaques et à informer les personnes concernées. Ils ont critiqué les paiements aux cadres supérieurs après les violations et ont demandé des moyens plus sûrs d'identifier les personnes que de compter sur leur numéro de sécurité sociale. Dans le cas d'Equifax, ils ont également mis en doute la collecte de données financières par l'entreprise sans l'autorisation de la personne concernée. "Toutes les données ... tout ce qui définit ma vie, je n'ai aucun contrôle dessus", a déclaré le sénateur Cory Gardner, un républicain du Colorado. "Pensez-vous que c'est juste?" "Nous devons comprendre cela" Des préoccupations concernant la confidentialité des données à caractère personnel ont également émergé la semaine dernière lorsque des avocats de Facebook, Twitter et Google ont témoigné à Washington. Toutefois, les législateurs ne s'entendent guère sur le type de réponse législative appropriée. "Nous devons comprendre cela", a déclaré la sénatrice Catherine Cortez-Masto, une démocrate du Nevada. "Nous prenons leurs données et ils n'ont pas le choix." On considère généralement que les États-Unis ont des lois moins strictes en matière de protection des données personnelles qu'en Europe. En réponse à une question, Marissa Mayer, ancienne directrice générale de Yahoo, a déclaré que les clients devraient posséder leurs données. Mais ce changement serait un changement radical par rapport au système actuel, a déclaré Paulino de Rego Barros, le président par intérim d'Equifax. Certains législateurs ont déclaré qu'ils souhaitaient que les entreprises assument des responsabilités plus graves en cas d'attaque. Mme Mayer a déclaré qu'accroître les conséquences potentielles des piratages informatiques pour les auteurs contribuerait à dissuader les attaques, tant du côté de l'État que du côté commercial. "Je pense qu'une poursuite très agressive du piratage est importante", a-t-elle déclaré. "En ce moment, il n'y a pas assez de dissuasion pour pirater." Pour en savoir plus, je vous recommande la lecture du site internet de la formation SEO Lille qui est très bien élaboré sur ce thème.