La SEC était informée depuis longtemps de sa sécurité défaillante
Le 27 novembre 2017 à 09h16
1 min
Logiciel
Logiciel
En septembre, la Securities and Exchange Commission indiquait avoir subi une attaque aboutissant à un vol de données dans sa base EDGAR, qui traite les formulaires remplis par les entreprises.
Pour The Hill, qui a analysé des rapports d'audits sur la SEC, la sécurité était considérée comme défaillante depuis un bon moment. Un rapport de 2013 pointait par exemple d'évidentes faiblesses. Un autre de 2016 évoquait des failles toujours pas corrigées et une situation guère brillante.
Pour nos confrères, l'exploitation de la faille ayant mené à l'attaque de 2016 pouvait être évitée avec les mesures adéquates, mais était inévitable au vu de la situation. L'autorité américaine n'est finalement qu'un exemple parmi tant d'autres d'administrations au matériel ancien et aux logiciels peu ou plus entretenus.
Dommage d'attendre ce type d'incident pour que des situations évoluent. D'autant que les données stockées par la SEC peuvent être très sensibles et permettre à des acteurs d'en tirer avantage pendant des négociations.
Le 27 novembre 2017 à 09h16
Commentaires (0)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vous