Un employé d’un prestataire de la ville japonaise de Magasaki a perdu une clé USB contenant les détails personnels de chaque résident, il y a quelques jours. La clé USB stockait les noms, adresses, dates de naissance et détails fiscaux de 460 000 personnes ainsi que le montant de la taxe d’habitation et des informations sur les comptes des ménages percevant des allocations familiales et des prestations sociales.
Une clé USB chiffrée et verrouillée par mot de passe
Côté bonne nouvelle, selon la BBC, les responsables de la ville déclarent que les données contenues sur le lecteur étaient cryptées et verrouillées avec un mot de passe. Ils ont ajouté qu’il n’y avait aucun signe que quelqu’un ait tenté d’accéder à l’information jusqu’à présent.
C’est après une soirée alcoolisée que l’employé s’est rendu compte de la perte de cette clé USB. Des responsables de la ville d’Amagasaki, dans l’ouest du Japon, se sont excusés et ont expliqué que l’employé avait pris la clé USB des bureaux de la ville pour transférer les données dans un centre d’appels à proximité d’Osaka.
L’erreur humaine est inévitable
« Les entreprises ont beau disposer de la technologie la plus sophistiquée du monde, l’erreur humaine reste inévitable » commente Laurie Mercer, Ingénieur Sécurité chez HackerOne, spécialisé dans la sécurité à base de collaboration avec les hackers éthiques. « Il est essentiel de prendre en compte le facteur humain et de comprendre comment les employés peuvent accéder aux fichiers et les partager » rappelle-t-elle.
« Malgré nos bonnes intentions, l’humain est l’un des maillons les plus faibles du système de sécurité, mais cela ne signifie pas que nous devons cesser de faire confiance aux employés à cause d’incidents comme celui-ci » poursuit-elle. En réalité, l’être humain peut faire partie intégrante de la solution en repérant ce que la technologie ne peut pas faire. « Cependant, l’erreur est humaine, et si les entreprises ne tiennent pas compte de ce facteur dans leurs méthodes de travail, ce type d’incident se répétera » conclut-elle.
Top lectures en ce moment
-
Trois questions auxquelles les retailers doivent répondre face à l’IA agentique
-
Doctolib lance un assistant vocal de gestion des appels des patients
-
Stellantis adopte les agents IA, arcbouté sur une plateforme d’IA bâtie avec Dat...
L’actualité de la transformation
L'IA clé de nos besoins vitaux dans l'eau, l'électricité et le gaz
Marchés de l’eau : l’IA générative arrive dans les réponses aux appels d’offres des collectivités
Saur, spécialiste de la distribution d’eau potable, fait évoluer son processus de réponse aux appels d’offres des collectivités et des industriels en y injectant de l’IA géné…
Stockage de l’électricité : l’IA générative outil d’accélération clé chez Engie
Le stockage de l’électricité est un enjeu stratégique. Engie s’y attelle et mobilise pour cela l’IA générative de type RAG, c'est-à-dire basée sur le traçage des documents source. …
Nouvelle donne dans le gaz naturel : GRDF s’adapte en utilisant l’IA
GRDF, leader de la distribution du gaz naturel en France, affine sa stratégie d’IA. Il s’appuie sur des serveurs internes pour la confidentialité des données de ses clients. GRDF c…
Et vous, qu’en pensez-vous ?
Une idée, une réaction, une question ? Laissez-nous un mot ci-dessous.
Je réagis à cet article