Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
La SEC était informée depuis longtemps de sa sécurité défaillante

En septembre, la Securities and Exchange Commission indiquait avoir subi une attaque aboutissant à un vol de données dans sa base EDGAR, qui traite les formulaires remplis par les entreprises.

Pour The Hill, qui a analysé des rapports d'audits sur la SEC, la sécurité était considérée comme défaillante depuis un bon moment. Un rapport de 2013 pointait par exemple d'évidentes faiblesses. Un autre de 2016 évoquait des failles toujours pas corrigées et une situation guère brillante.

Pour nos confrères, l'exploitation de la faille ayant mené à l'attaque de 2016 pouvait être évitée avec les mesures adéquates, mais était inévitable au vu de la situation. L'autorité américaine n'est finalement qu'un exemple parmi tant d'autres d'administrations au matériel ancien et aux logiciels peu ou plus entretenus.

Dommage d'attendre ce type d'incident pour que des situations évoluent. D'autant que les données stockées par la SEC peuvent être très sensibles et permettre à des acteurs d'en tirer avantage pendant des négociations.

0 commentaire
Il n'est plus possible de commenter cette actualité.