A la suite d'un accord avec
les autorités judiciaires de plusieurs Etats
américains, Ziff
Davis Media, éditeur spécialisé
dans la presse informatique, va être contraint
de payer une amende de 125 000 dollars. La raison
? Un trou dans la sécurité
d'une base de données Internet qui a exposé
une cinquantaine de numéros de cartes de crédit
et 12 000 questionnaires au regard de tous les
internautes. L'accord
passé avec les autorités judiciaires prévoit
un dédommagement de 500 dollars pour tous les
internautes qui auront été victime de
cette faille (certaines personnes étant obligées
de changer de carte de crédit) ainsi que le versement
de 100 000 autres dollars aux Etats plaignants.
Outre le paiement de ces mesures financières,
Ziff Davis Media devra établir un audit régulier
de ses systèmes de sécurité.
En
novembre dernier, suite à une erreur de protection,
lors d'une opération promotionnelle online accompagnée
d'un formulaire d'inscription, une faille de protection
avait été découverte par quelques
curieux. La nouvelle s'était alors répandue
dans un forum Web, les informations extractibles par
cette faille contenant tout le nécessaire pour
une usurpation d'identité bancaire.
Au moins cinq personnes auraient
été victimes par la suite d'opérations
frauduleuses sur leur compte avant que Ziff Davis Media
ne détecte le problème un mois plus tard,
grâce à quelques internautes plus scrupuleux.
Mais
l'incident n'aurait peut-être pas pris autant
d'ampleur si les autorités judiciaires de plusieurs
Etats (New York, Vermont
et Californie) ne s'y étaient mêlées,
au nom de la défense des consommateurs, et par
crainte d'une prolifération des brèches
dans la sécurité informatique.
Les
associations de défense de la vie privée
sur le Web ont salué l'accord passé entre
Ziff Davis et les autorités
judiciaires. L'EPIC
(Electronic Privacy Information Center), auteur d'un
classement sur les pratiques de collectes de données
des sociétés
Internet, estime que cette mesure, assortie d'une amende,
devrait améliorer la sécurisation des
données des internautes et la sensibilité
des entreprises face à cette problématique.
|