Contraint à la transparence sur le vol de ses données clients, Orange figure parmi les entreprises qui communiquent sur le sujet en France. Il pourrait bientôt y en avoir davantage, conséquence de réglementations plus contraignantes et de la surveillance renforcée des systèmes IT imposée par la montée des cyberattaques.
Scooped by Stéphane NEREAU |
Louis Joseph's comment May 8, 2014 7:10 AM
A partir du moment ou il y a plein d'intervenants, des solutions techniques mal maitrisées et surtout des BDD accessibles à tous, cela posera toujours des soucis piratage, vol de données, etc... c'est le système qui n'est pas bon. peut-être devrait on fonctionner avec un token double authentification vers des bdd cryptées sans intervention humaine ? Ces scénari vont forcément se répéter de plus en plus fréquemment, et orange n'est pas le seul acteur impacté...
Sign up to comment
Des offres de cyberassurance appliquées au vol de données
En France, parmi les règlementations contraignantes, certaines dispositions de la récente loi de programmation militaire vont imposer aux opérateurs d'importance vitale (OIV) des notifications en cas d'incidents de sécurité. Tous les périmètres identifiés comme étant vitaux au bon fonctionnement de la nation seront soumis à cette obligation.
« On voit donc arriver un certain nombre d'initiatives dans les entreprises pour mieux détecter les attaques des systèmes informatiques et pour y réagir », confirme Chadi Hantouche, du cabinet Solucom, en rappelant qu'un écosystème se crée en réaction à cette évolution. Il évoque notamment les produits de cyberassurance élaborés par de grands acteurs du secteur de l'assurance. En cas de vol de données, ces contrats peuvent, selon le cas, couvrir l'identification du problème, la remise en état des systèmes, la prise en charge des frais de notifications aux clients et aller jusqu'à la restauration de l'image de l'entreprise.