A la suite d'un accord avec les autorités
judiciaires de plusieurs Etats américains, Ziff
Davis Media, éditeur spécialisé dans la presse
informatique, va être contraint de payer une amende de 125 000
dollars. La raison ? Un trou dans
la sécurité d'une base de données Internet
qui a exposé une cinquantaine de numéros de cartes
de crédit et 12 000 questionnaires au regard de tous
les internautes. L'accord passé
avec les autorités judiciaires prévoit un dédommagement
de 500 dollars pour tous les internautes qui auront été
victime de cette faille (certaines personnes étant obligées
de changer de carte de crédit) ainsi que le versement de
100 000 autres dollars aux Etats plaignants. Outre le paiement
de ces mesures financières, Ziff Davis Media devra établir
un audit régulier de ses systèmes de sécurité.
En
novembre dernier, suite à une erreur de protection, lors
d'une opération promotionnelle online accompagnée
d'un formulaire d'inscription, une faille de protection avait été
découverte par quelques curieux. La nouvelle s'était
alors répandue dans un forum Web, les informations extractibles
par cette faille contenant tout le nécessaire pour une usurpation
d'identité bancaire.
Au moins cinq personnes auraient été
victimes par la suite d'opérations frauduleuses sur leur
compte avant que Ziff Davis Media ne détecte le problème
un mois plus tard, grâce à quelques internautes plus
scrupuleux. Mais
l'incident n'aurait peut-être pas pris autant d'ampleur si
les autorités judiciaires de plusieurs Etats (New
York, Vermont et Californie) ne s'y étaient mêlées,
au nom de la défense des consommateurs, et par crainte d'une
prolifération des brèches dans la sécurité
informatique.
Les
associations de défense de la vie privée sur le Web
ont salué l'accord passé entre Ziff Davis et les autorités
judiciaires. L'EPIC (Electronic
Privacy Information Center), auteur d'un classement sur les pratiques
de collectes de données des sociétés
Internet, estime que cette mesure, assortie d'une amende, devrait
améliorer la sécurisation des données des internautes
et la sensibilité des entreprises face à cette problématique.
[Thuan Huynh, JDNet]