Fuites chez AOL : des têtes vont tomber

Le directeur en charge des technologies est limogé. Le groupe Internet veut
réviser sa politique de confidentialité des données personnelles.

Maureen Govern, Chief Technological Officer (CTO) du groupe AOL, a été limogée après que des collaborateurs sous sa responsabilité directe aient involontairement publié sur Internet des données confidentielles liées aux recherches que les clients du groupe Internet ont effectuées. Au début du mois, AOL US a mis en ligne par erreur 20 millions d’enregistrements de recherches privés avant de retirer ces données et de s’en excuser (voir édition du 9 août 2006).

En dépit de la garantie d’anonymat des données mises en ligne, une veuve de 62 ans résidant en Géorgie a été identifiée grâce à des recherches qu’elle avait effectuées. L’Electronic Frontier Foundation, un organisme indépendant chargé de défendre la liberté d’expression sur Internet, a demandé à la Federal Trade Commission d’enquêter sur les pratiques d’AOL en matière de confidentialité des données.

Le départ de Maureen Govern a été annoncé au personnel dans une note interne rédigée par Jonathan Miller, PDG d’AOL. « Je voulais vous tenir informé que notre CTO Maureen Govern a décidé de quitter la société. Ce départ aura effet immédiat », peut-on lire sur la note. « Nous avons demandé à John McKinley [un autre dirigeant d’AOL] de reprendre ses fonctions de CTO. Je remercie John d’avoir accepté de revenir pour gérer cette fonction-clé de notre organisation à un moment aussi crucial. »

Dans une note séparée, Jonathan Miller a expliqué les mesures envisagées par AOL afin d’éviter tout risque de nouvelle fuite. « Cet incident est survenu à cause d’un manque de discernement de certains employés qui n’ont pas remis en cause leur proposition en lien avec notre équipe en charge du traitement des données personnelles. Nous prenons actuellement les mesures qui s’imposent auprès des employés responsables de ce problème », ajoute le PDG d’AOL. » Nous prenons également un certain nombre de mesures supplémentaires en amont de nos systèmes de sécurité déjà existants, afin de prévenir à jamais ce type d’incident. »

Jonathan Miller a annoncé la création d’un groupe de travail, dirigé par Ted Leonsis, vice-Président d’AOL, et Randall Boe, en qualité d’avocat-conseil. Ce comité sera chargé de déterminer la durée de sauvegarde des données la plus appropriée et de formuler des recommandations afin d’améliorer la politique de confidentialité pour les services AOL.

La société limitera l’accès aux bases de données contenant des données sensibles sur ses clients et mettra en oeuvre de nouveaux systèmes qui permettront d’interdire l’introduction d’informations privées dans les bases de données de recherche. AOL introduira également, à l’attention de l’ensemble de son personnel, des plans de formation à la protection des informations sensibles.

« En servant nos clients en ligne, nous nous plaçons sous le poids d’une lourde responsabilité », écrit Jonathan Miller. « [Nous devons] garder à l’esprit de toujours faire le nécessaire pour protéger la vie privée de nos utilisateurs et préserver leur confiance. »

Traduction d’un article de Vnunet.com en date du 22 août 2006

Fuites chez AOL : des têtes vont tomber

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu