AccueilSécuritéLa FTC met en garde contre les mises à jour de Log4j,...

La FTC met en garde contre les mises à jour de Log4j, sous peine de poursuites judiciaires

Mettre à jour, sinon ça va barder. La FTC (Federal Trade Commission) menace les entreprises de poursuites judiciaires si elles ignorent des problèmes de sécurité connus et que cela entraîne la divulgation de données de consommateurs. Actuellement, Log4j brûle les lèvres de beaucoup, raison pour laquelle la FTC prend ce problème comme exemple : « Ce problème de sécurité est largement exploité par un nombre croissant d’attaquants ».

La menace de poursuites judiciaires ne s’applique bien entendu pas uniquement aux personnes concernées par Log4j : « La FTC a l’intention d’utiliser toute l’étendue de sa juridiction pour poursuivre les entreprises qui ne prendront pas à l’avenir des mesures responsables pour protéger les données des consommateurs contre la divulgation résultant de Log4j ou de failles de sécurité similaires », écrit la FTC dans son blog.

« Si des problèmes de sécurité sont découverts et exploités, cela peut conduire à la perte et à la divulgation d’informations personnelles, à des pertes financières et à d’autres dommages irréversibles », rappelle l’agence américaine. « Afin d’éviter toute action judiciaire de la FTC, il est essentiel que les entreprises et leurs fournisseurs qui s’appuient sur Log4j prennent des mesures dès maintenant pour réduire la probabilité de dommages aux consommateurs ».

Sommaire

Le « jackpot des pirates » du Credit Bureau Equifax sert d’exemple dissuasif à la FTC. En 2017, des personnes non autorisées ont exploité une faille de sécurité connue depuis longtemps dans une application web de l’agence d’évaluation du crédit et se sont emparées de nombreuses données concernant 148 millions d’Américains et des millions d’autres Britanniques et Canadiens. Pourtant, le méga-piratage d’Equifax aurait pu être évité.

Par une série presque comique d’erreurs et d’omissions, Equifax avait rendu la tâche particulièrement facile aux malfaiteurs pour obtenir un maximum de butin. Cela a non seulement entraîné une chute du cours de la bourse et l’éviction du directeur général de l’entreprise et d’autres cadres supérieurs, mais Equifax a également dû dédommager des institutions financières à hauteur de plusieurs centaines de millions.

Lire aussi

Et puis sont arrivées les plaintes de la FTC, du Consumer Financial Protection Bureau et des 50 États américains. Equifax s’en est sorti avec un règlement de « seulement » 700 millions de dollars. C’est le bâton que la FTC a mis dans les roues de toutes les entreprises qui possèdent des trésors de données.

Jun Ying, alors Chief Information Officer d’Equifax’, et un développeur de logiciels de l’entreprise, ont même été condamnés à des peines de prison après le méga-piratage d’Equifax. Non pas parce que la sécurité informatique de l’entreprise avait pitoyablement échoué, mais parce que les hommes avaient transformé le méga-piratage d’Equifax en profit grâce à un délit d’initié. Cela aussi peut agacer les autorités de surveillance américaines.

Plus d'articles