Sécurité des données : la Fed redoute les malveillances internes
- La Fed s'attache à améliorer les comportements de ses employés suite aux récentes révélations de WikiLeaks. Une meilleure formation devrait en effet contribuer à un amoindrissement des fuites de données. Tous les départements et agences fédéraux amenés à manipuler des données confidentielles sont désormais tenus d'identifier tout employé mécontent ou peu digne de confiance.
- Un mémo de quatorze pages a été adressé début janvier aux différentes agences afin de les aider à évaluer leur capacité à gérer les menaces internes ainsi qu'un large éventail d'autres problèmes de sécurité. Un premier document du même type avait été élaboré par l'OMB en novembre 2010 enjoignant les agences à évaluer leur niveau de sécurité, ce jusqu'au 28 janvier 2011.
- Tout membre du personnel ne témoignant pas d'un engagement ou d'une motivation suffisants, devrait ainsi être davantage suivi, et voir ses droits d’accès limités. La sécurité des informations de nature confidentielle devrait également être renforcée.
- La malveillance interne demeure une importante source de fuite d’informations. Concernant les établissements bancaires, même si certains prétendent que 80 % de la fraude est d’origine interne, peu ou pas de chiffres réels existent, mais les certitudes persistent sur ce phénomène. Il n’est, certes, pas aisé de proscrire tout risque « d’erreur » humaine (pouvant occasionner des brèches, intentionnelles ou non, dans les systèmes d’information). La vraie difficulté porte sur l’évaluation du risque et la complexité des contre-mesures à mettre en place pour s’y opposer. Résoudre l’équation qui prend en compte l’ampleur du risque, l’accroissement de la complexité du SI, sa lourdeur et le regard des employés face à la défiance de leur entreprise, n’est pas chose simple.