Le procureur général de New York réclame plus de sécurité aux sociétés de finance
Cybersécurité

Le procureur général de New York réclame plus de sécurité aux sociétés de finance

Cinq géants de la technologie et de la finance doivent s'assurer que les données envoyées entre leurs applications et leurs serveurs sont cryptées.

Parmi ces cinq géants du monde de la finance et de la technologie, nous retrouvons Credit Sesame, Equifax, Priceline, Spark Networks et Western Union. Le procureur général de New York a conclu un accord avec eux, exigeant que chacune de ces sociétés mette en place de nouvelles mesures de sécurité plus forte pour sécuriser leurs applications mobiles. Preuve que le danger est bien présent, en juillet dernier, des hackers américains s’attaquaient à des structure bien plus complexes : des centrales nucléaires.

Selon lui, des dysfonctionnements auraient pu permettre que des données d’utilisateurs, comme les mots de passe, les numéros de sécurité sociale, ou les numéros de carte de crédit soient interceptées par des hackers utilisant des techniques extrêmement simples. Pour être clair, le procureur général de New York considère que les applications mobiles de ces cinq société américaines ont « échoué« . Notamment dans le déploiement et l’implémentation de mesures de sécurité minimales, simples, permettant une sécurité basique pour des applications modernes et susceptibles de comporter des données sensibles. D’ailleurs, au mois de septembre 2017, Equifax s’est fait dérober les données de 143 millions de clients.

Dans un communiqué de presse, le bureau du procureur général a déclaré ceci : « bien que chaque entreprise ait déclaré aux utilisateurs qu’elle avait pris des mesures de sécurité raisonnables pour protéger leurs informations, les entreprises n’ont pas suffisamment testé si leurs applications mobiles présentaient une quelconque vulnérabilité. Les règlements d’aujourd’hui exigent que chaque entreprise mette en place des programmes de sécurité complets pour protéger les informations des utilisateurs« .

Les entreprises concernées n’ont pas été choisies au hasard. Elles ont été sélectionnées après une longue série de tests des applications afin de détecter les problèmes de sécurité avant qu’un incident ne se produise. En prenant ces mesures, le procureur général envoie un message clair : il surveille de très près les entreprises et leurs systèmes de sécurité pour s’assurer qu’elles ne font pas fi de leurs responsabilités en matière de maîtrise et de sécurité des données.

Send this to a friend