Près de 5 millions d’anciens militaires américains soignés dans les établissements médicaux de San Antonio entre le 1er janvier et le 7 septembre 1992 s’apprêtent à payer le tribut de la disparition de plusieurs bandes magnétiques dérobées lors d’un transfert.
Celles-ci contiennent des informations confidentielles, mais aucune donnée bancaire.
En date du 14 septembre dernier, la Science Applications International Corporation (SAIC) a notifié Tricare (éditeur de solutions logicielles à destination de l’Armée) du vol de plusieurs supports d’archivage transbahutés entre deux locaux de la zone militarisée de San Antonio.
Deux semaines plus tard, les recherches menées par les forces de police locales et les services d’investigation criminelle sont toujours en cours. Les bandes magnétiques subtilisées dans la voiture de fonction d’un employé manquent toujours à l’appel.
Stockés en clair, des noms, prénoms et adresses, mais aussi des numéros de téléphone et de Sécurité Sociale, ainsi que des bilans santé pour quiconque s’est vu administrer des soins dans cet établissement médical militaire de San Antonio, entre le 1er janvier et le 7 septembre 1992.
Ces fichiers nominatifs sont le fruit de l’agrégation et du traitement consécutif d’ordonnances et de fiches maladie par une application aujourd’hui obsolète et en passe d’être mise à jour.
Comme le précise Vernon Guidry, du SAIC, « il y a peu de risques que ces contenus soient un jour exploités« . Et pour cause : ne peut y accéder que celui qui dispose des connaissances adéquates et du matériel compatible avec l’infrastructure d’origine, désormais archaïque.
« Le système d’exploitation impliqué dans le processus ne prenait pas en charge les standards de sécurité décrétés par le gouvernement« , confirme Vernon Guidry.
Aussi, malgré un encodage logiciel préalable, les données étaient sauvegardées en clair, dépourvues d’une protection avérée mais non prise en charge par l’OS.
Cette affaire d’une ampleur inédite sur l’année 2011 allonge de 4,9 millions de victimes une liste qui en comptait déjà 3,2 millions.
Crédit photo : Copyright Andrey Kiselev – Fotolia.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…