Compromission de données : Sage enquête sur un accès non autorisé

AuthentificationRisquesSécurité
sage-compromission-données
5 25

Au Royaume-Uni, l’éditeur de logiciels d’entreprise Sage a fait l’objet d’une intrusion sur fond d’accès non autorisé. Des collaborateurs et des clients sont concernés.

Sage cherche à comprendre la cause d’une compromission de données. L’éditeur de logiciels pour les entreprises (comptabilité, ERP, CRM…), d’origine britannique, a confirmé un « accès non autorisé » à des données personnelles d’employés mais aussi relatives à des informations confidentielles de 280 clients sur son marché domestique.

Des documents comme des relevés de comptes en banque ou des feuilles de salaires ont été scrutés de manière détournée.

Une enquête policière est en cours pour saisir le schéma d’intrusion survenue dans les dernières semaines. Et l’autorité de régulation en charge de la protection des données (Information Commissioner’s Office ou ICO) a été informée de la situation conformément à la Data Protection Act de 1998, précise Sage.

Selon TechWeek Europe, on ignore dans quelle mesure les données « explorées » dans le système d’information de l’éditeur ont été aspirées par des pirates ou si elles ont seulement fait l’objet d’une consultation indésirable.

« Nous sommes en train d’enquêter sur cet accès non autorisé aux informations de clients par l’intermédiaire d’un code d’accès interne », indique Sage dans une déclaration. « Nous ne pouvons pas émettre davantage de commentaires au regard de l’enquête policière. Mais nos clients constituent notre priorité absolue et nous allons communiquer avec ceux qui sont affectés [par cette compromission, ndlr]. »

Sur son site Internet corporate (espace « Facts and figures »), Sage UK dispose d’un effectif de 2500 employés installés entre le Royaume-Uni et l’Irlande (sur un effectif globalde 13 000 collaborateurs). L’éditeur revendique 800 000 clients sur son marché domestique.

Selon la BBC, si l’ICO considère que Sage s’est montré négligent dans la protection des données de ses collaborateurs ou de ses clients, il pourrait enclencher une procédure judiciaire contre l’éditeur, exiger des mesures de renforcement de sécurité ou entreprendre un audit de sécurité IT.

(Crédit photo : illustration archive)


Lire la biographie de l´auteur  Masquer la biographie de l´auteur