L'usurpation d'identité massive révèle une tendance inquiétante

Ce qu'on appelle le pire cas de vol d'identité dans l'histoire américaine est derrière nous - mais les vulnérabilités qu'il expose sont loin d'être réparées.

Cette semaine, les autorités ont annoncé l'arrestation de 11 personnes accusées d'avoir volé des dizaines de millions de numéros de cartes de crédit de grandes entreprises - puis sonnerie des frais astronomiques. Les entreprises touchées comprennent Barnes and Noble, BJ, Boston Market, Dave et Buster, DSW, Forever 21, OfficeMax, Sports Authority et TJX - la société mère de TJ Maxx et Marshall.

Les enquêteurs disent que les suspects ont quitté la ville à la ville depuis cinq ans, en utilisant des ordinateurs portables pour systématiquement pirater le réseau sans fil de chaque entreprise. Les procureurs prétendent qu'ils ont levé les mots de passe et les détails du compte personnel avec les cartes de crédit, puis les ont tous vendus en ligne. Le meneur accusé et deux autres hommes sont de Miami. Huit des autres suspects viennent de San Diego et le reste vient d'Estonie, d'Ukraine, de Chine et de Biélorussie.

[Lectures supplémentaires: Comment faire pour supprimer les logiciels malveillants de votre PC Windows]

Très bien, donc ces gars sont derrière les barreaux en attente de procès - et maintenant? L'un des porte-parole des compagnies a appelé à un renforcement de la sécurité et à la mise en œuvre de mesures "éprouvées" déjà utilisées dans d'autres pays.

Gee, vous pensez?

Le plus troublant dans cette affaire n'est pas le fait beaucoup de choses ont été volées. C'est le fait qu'il a fallu 41 millions de vols de cartes de crédit pour nous faire réaliser que nous devions renforcer la sécurité. De nos jours, n'aurait-on pas dû faire un pas en avant?

Le même scénario se répète à maintes reprises. Juste cette semaine, un ordinateur portable de sécurité aéroportuaire a créé une vague d'inquiétude à San Francisco. L'ordinateur, qui contenait 33 000 renseignements personnels sur les passagers, a disparu pendant plusieurs jours. Ah oui, et les données étaient complètement non cryptées.

L'attitude réactionnaire des Américains envers la sécurité nous a mordu trop de fois. En ce qui concerne la technologie, nous en savons souvent assez pour nous protéger, mais nous ne nous occupons pas de mettre ces mesures en place avant le fait. Une étude menée par InformationWeek en juin dernier a révélé que 21% des entreprises ne se préoccupaient même jamais d'évaluer les risques de sécurité. En fait, nous sommes tous en attente de boucler nos ceintures de sécurité jusqu'après l'épave.

Naturellement, nous ne pouvons pas nous préparer à tous les problèmes possibles. Certaines choses nous surprennent. Je dois penser, cependant, que notre Administration de la sécurité des transports aurait pu crypter ses données sensibles … et certaines des plus grandes entreprises de notre pays auraient pu mettre en place un système plus fort - peut-être en utilisant, par exemple, ces mesures "éprouvées" les pirates de haute technologie hors de leurs réseaux avant d'entrer.