Sage cherche à comprendre la cause d’une compromission de données. L’éditeur de logiciels pour les entreprises (comptabilité, ERP, CRM…), d’origine britannique, a confirmé un « accès non autorisé » à des données personnelles d’employés mais aussi relatives à des informations confidentielles de 280 clients sur son marché domestique.
Des documents comme des relevés de comptes en banque ou des feuilles de salaires ont été scrutés de manière détournée.
Une enquête policière est en cours pour saisir le schéma d’intrusion survenue dans les dernières semaines. Et l’autorité de régulation en charge de la protection des données (Information Commissioner’s Office ou ICO) a été informée de la situation conformément à la Data Protection Act de 1998, précise Sage.
Selon TechWeek Europe, on ignore dans quelle mesure les données « explorées » dans le système d’information de l’éditeur ont été aspirées par des pirates ou si elles ont seulement fait l’objet d’une consultation indésirable.
« Nous sommes en train d’enquêter sur cet accès non autorisé aux informations de clients par l’intermédiaire d’un code d’accès interne », indique Sage dans une déclaration. « Nous ne pouvons pas émettre davantage de commentaires au regard de l’enquête policière. Mais nos clients constituent notre priorité absolue et nous allons communiquer avec ceux qui sont affectés [par cette compromission, ndlr]. »
Sur son site Internet corporate (espace « Facts and figures »), Sage UK dispose d’un effectif de 2500 employés installés entre le Royaume-Uni et l’Irlande (sur un effectif globalde 13 000 collaborateurs). L’éditeur revendique 800 000 clients sur son marché domestique.
Selon la BBC, si l’ICO considère que Sage s’est montré négligent dans la protection des données de ses collaborateurs ou de ses clients, il pourrait enclencher une procédure judiciaire contre l’éditeur, exiger des mesures de renforcement de sécurité ou entreprendre un audit de sécurité IT.
(Crédit photo : illustration archive)
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…