L’actualité du piratage et du vol de grande bases de données, de fichiers de clients, est hélas toujours très riche et risque de ne pas se tarir, au contraire (voir par exemple, cette très instructive Dataviz des plus grandes bases de données piratées et la très riche collecte d’information de la Quadrature du Net sur le “privacy nightmare”). Dernier en date, Domino’s Pizza, qui s’est vu dérobé une base de 600 000 noms, prénoms, adresse postale, numéro de téléphone, courriel et parfois code d’entrée d’immeuble, rapporte LeMonde.fr. 

Dans une interview pour le Huffington Post, Sandy Pentland, spécialiste des Big Data (cf. “Big Data, vers l’ingénierie sociale ?”) rappelle une règle de sécurité assez simple à l’intention des entreprises. A l’heure des Big Data, les organisations doivent apprendre qu’elles ne peuvent stocker leurs données à un seul et unique endroit. Elles doivent les organiser de manière répartie, en séparant chaque type de données, en utilisant différents systèmes informatiques et techniques de chiffrement. Avec la collecte des Big Data viennent de grandes responsabilités pour éviter les “Big brèches”, c’est-à-dire les risque de piratages informatiques majeurs. La restauration de la confiance du public après les révélations d’Edward Snowden est à ce prix.

“Les ressources informatiques et humaines doivent toujours être redondantes et fragmentées afin d’éviter que des acteurs centraux trop puissants, qui peuvent être corrompus ne puissent passer outre les précautions de sécurité standards.”

Il y a encore des progrès à faire ! Notamment chez les fournisseurs de services de fichiers clients et de base de données, qui trop souvent proposent des solutions trop centralisées…

MAJ : une récente étude (.pdf) montre pourtant que ni la taille, ni la fréquence des violations de données n’a augmenté au cours de la dernière décennie, rapporte Bruce Schneier.

MAJ : à l’occasion d’une annonce de fuite de données de Spotify, je découvre le service Have I been pwned, qui permet vérifier si votre compte a été compromis en récupérant les données que s’échangent les pirates. Utile.