Gemalto minimise le vol de données et ne déposera pas plainte
▻http://www.nextinpact.com/news/93203-gemalto-minimise-vol-donnees-et-ne-deposera-pas-plainte.htm
Comme prévu, Gemalto a fini par publier un nouveau communiqué de presse et donner une conférence ce matin. L’entreprise, ciblée par la NSA et le GCHQ en 2010 et 2011, reconnait avoir été la victime d’une attaque très sophistiquée, mais les données volées seraient selon elles bien peu nombreuses, contredisant de fait certaines informations de The Intercept.
[...]
Bien entendu, un procès obligerait Gemalto à dévoiler de nombreux détails sur la manière dont la sécurité a été gérée ou encore sur ce qui a précisément été dérobé. Avec cette posture purement communicante, l’entreprise évite cette étape potentiellement douloureuse.
Sans déconner, c’est scandaleux. Scandaleux qu’on confie à une entreprise irresponsable comme Gemalto la sécurité des réseaux mobiles, réseaux stratégiques s’il en est, scandaleux que l’état et/ou l’Union Européenne n’interviennent pas ne serait-ce que pour conduire un audit indépendant, scandaleux l’absence totale de réaction officielle nationale et européenne.
Sauf erreur, il n’y a même pas eu un seul mot de l’ARCEP ou l’ANSSI pour que l’on (pas forcément individuellement, mais au moins les médias, les entreprises sensibles, etc.) sache à quoi s’en tenir précisément. Je trouve ça inquiétant quand on sait qu’on délègue nombre de mesures de sécurité à la (supposée) sécurité des réseaux mobiles, par exemple massivement dans le système bancaire. Et sans même parler d’espionnage industriel, politique, etc.
J’espère qu’en sous main ça s’agite un peu.
#Agence_nationale_de_la_sécurité_des_systèmes_d'information #France #Gemalto #Government_Communications_Headquarters #National_Security_Agency #Sécurité_informatique #Union_européenne