Un pirate informatique a volé des données de plus de 8 millions de patients en s’introduisant dans le réseau informatique des professionnels de santé de l’Etat de Virginie aux Etats-Unis. Le pirate exige une rançon de 10 millions de dollars sous 7 jours et a crée un back up, protégé par le chiffrement, de l’ensemble des données pour garder la main mise dessus.

Jean-Charles Barbou, directeur commercial pour l’Europe du sud de PGP Corporation, acteur du chiffrement d’email et des données, a fait les commentaires suivants :

« Cet incident est le plus récent dans une série d’incidents très médiatisés de perte et de vol de données aux Etats-Unis et montre qu’il y a encore du chemin à faire avant que la protection des données ne fasse partie intégrante de la stratégie de sécurité des organisations qui détiennent des informations confidentielles et sensibles.

Afin d’éviter ce genre de situation gênante et réinstaurer la confiance du public, il est primordial que de telles organisations mettent en place des solutions technologiques robustes comme le chiffrement qui est le seul moyen d’assurer la sécurité des données personnelles. Dès que les informations sont chiffrées, elles ne pourront pas être consultées par des individus non autorisés. C’est en effet le comble de l’ironie que le pirate a lui-même chiffré les données volées pour protéger son butin. »

On allait le dire :-)
Avant de chiffrer ses données, penser à sécuriser son réseau, c'est bien aussi :-)