La dernière fuite de données gouvernementales ressemble à un cauchemar.

Étonnamment, les violations de données d'entreprises semblent être devenues si fréquentes que, sauf si des informations compromettantes sont divulguées par des pirates informatiques (comme ce fut le cas après la violation des données de Sony), les médias et le public s'habituent aux nouvelles attaques. Les marques piratées sont fortement impactées, mais une grande partie de la population semble souffrir de lassitude face aux violations de données.

Lorsque la nouvelle du piratage des serveurs de l'Office of Personnel Management (OPM) par le gouvernement chinois a récemment éclaté, les médias et le public ont de nouveau été alertés. Ce piratage, au cours duquel les données personnelles de près de 14 millions d'employés et d'anciens fonctionnaires fédéraux pourraient avoir été dérobées, est le dernier d'une série d'attaques gouvernementales ayant déjà touché les systèmes de messagerie de la Maison Blanche et du Département d'État.

La fuite de données de l'OPM est particulièrement inquiétante pour plusieurs raisons, toutes plus effrayantes les unes que les autres :

• L'OPM conserve les résultats des tests polygraphiques administrés aux employés fédéraux ; ces résultats, destinés à déceler toute information sensible susceptible d'être utilisée pour faire chanter ces employés, sont désormais entre les mains du gouvernement chinois.

• Parmi les millions d'employés dont les informations personnelles et les résultats des tests polygraphiques sont stockés dans le système de l'OPM, on compte des milliers de personnes travaillant sur des projets d'armement de haute sécurité.

• Les données comprenaient également des questionnaires SF-86, un formulaire numérique que tous les employés fédéraux doivent remplir pour obtenir une habilitation de sécurité ; ces formulaires demandent aux employés de révéler des informations extrêmement personnelles telles que des dettes de jeu ou des problèmes de toxicomanie.

Dans des cas comme le piratage d'OPM, les services de prévention des pertes de données, qui permettent aux professionnels de la sécurité de l'information de surveiller l'utilisation des données dans les environnements sur site et dans le cloud afin de prévenir les fuites et les violations, peuvent s'avérer essentiels pour contrer les futures attaques. Dans les scénarios où les entreprises centres d'opérations de sécurité (SOC) sont submergées par des milliers d'attaques quotidiennes, un problème de sécurité plateforme de réponse aux incidents peut contribuer à garantir qu'aucune alerte ne soit jamais oubliée.

Pour les organisations soucieuses de leur sécurité suite à la faille de sécurité chez OPM, l'examen de solutions spécifiques est moins important que la réunion des parties prenantes de l'entreprise – et éventuellement de consultants experts en cybersécurité – afin de réaliser un examen approfondi de tous les processus et cas d'usage. Une fois cette évaluation terminée, l'entreprise peut entreprendre des démarches concrètes pour renforcer sa sécurité.