En septembre, la Securities and Exchange Commission indiquait avoir subi une attaque aboutissant à un vol de données dans sa base EDGAR, qui traite les formulaires remplis par les entreprises.

Pour The Hill, qui a analysé des rapports d'audits sur la SEC, la sécurité était considérée comme défaillante depuis un bon moment. Un rapport de 2013 pointait par exemple d'évidentes faiblesses. Un autre de 2016 évoquait des failles toujours pas corrigées et une situation guère brillante.

Pour nos confrères, l'exploitation de la faille ayant mené à l'attaque de 2016 pouvait être évitée avec les mesures adéquates, mais était inévitable au vu de la situation. L'autorité américaine n'est finalement qu'un exemple parmi tant d'autres d'administrations au matériel ancien et aux logiciels peu ou plus entretenus.

Dommage d'attendre ce type d'incident pour que des situations évoluent. D'autant que les données stockées par la SEC peuvent être très sensibles et permettre à des acteurs d'en tirer avantage pendant des négociations.