VITAA - Je te le donne - En duo avec Slimane (Clip Officiel)
Après une année d'enquête, le comité de surveillance de la Chambre a déterminé qu'une violation massive des données dans une agence gouvernementale en 2015 pourrait avoir des conséquences graves et à long terme pour la sécurité des États-Unis - et cela aurait pu être facilement évité.
L’Office of Personnel Management (OPM) des États-Unis gère la plupart des employés du gouvernement fédéral, qu’il s’agisse d’employés des services postaux de quartier ou du directeur du FBI. En 2014 et 2015, deux cyber-attaques présumées avoir été perpétrées par le gouvernement chinois ont compromis les données personnelles «extrêmement personnelles, extrêmement sensibles» de 22 millions de fonctionnaires.
C'est un problème énorme car l'OPM est en charge de la vérification des antécédents de la plupart des employés du gouvernement. Pour les employés dont le travail nécessite une cote de sécurité élevée, le GPO doit savoir s’il existe quelque chose dans son histoire qui pourrait être utilisé pour le faire chanter. C’est une mauvaise nouvelle si une puissance étrangère dispose d’un accès quasi illimité à toutes ces informations sensibles en un seul endroit.
Joel Brenner, ancien conseiller principal de la NSA, a déclaré à la commission que les données compromises étaient "une mine d'or pour un service de renseignement étranger".
"Ce n’est pas la fin de l’intelligence humaine américaine, mais c’est un coup dur", at-il poursuivi.
Le rapport de la commission conclut que la violation "a mis en péril notre sécurité nationale pendant plus d’une génération", et c’est entièrement la faute de l’OPM.
La cybersécurité de l’OPM était très laxiste, car elle n’avait même pas mis en place une authentification multifactorielle pour ses employés. Ces faiblesses ont été signalées aux dirigeants de l’agence, mais la commission a déclaré qu’elles «n’ont pas tenu compte des recommandations répétées».
«Si OPM avait mis en place les contrôles de sécurité de base requis, et développé plus rapidement des outils de sécurité de pointe lorsqu’ils ont appris que les pirates informatiques ciblaient des données sensibles, ils auraient pu retarder, empêcher ou atténuer considérablement le vol», indique le rapport.
Le rapport critique ensuite l’agence pour avoir tenté d’induire en erreur le congrès et le grand public en minimisant l’ampleur des dégâts, dont la commission dit qu’elle «ne sera jamais vraiment connue».
Lire le rapport complet de la commission ici.
Quand le changement climatique est un problème de sécurité nationale, la géo-ingénierie est une catastrophe
Météo erratique. Brouillons. Les ouragans. ISIS. Il semble qu'une de ces choses n'appartient pas. Et s’il est vrai que la persistance des groupes terroristes au Moyen-Orient est un phénomène distinct du réchauffement climatique, deux nouveaux rapports et une logique fondamentale soutiennent que le gouvernement américain doit commencer à s'intéresser au climat ...
Le ministère de la Justice enquête sur le piratage de DNC comme une atteinte à la sécurité nationale
Cela fait un peu plus d’une semaine que les pirates informatiques ont eu accès à pratiquement tous les sales secrets du Parti démocrate. Des courriels ont été volés à la DNC, le serveur d’analyse de la campagne Clinton a été exposé pendant cinq jours complets, ainsi que l’ensemble du réseau de collecte de fonds du Comité de la campagne du Congrès du Congrès démocrate. À présent...
L'UE et les États-Unis lancent un nouveau bouclier de protection des données pour protéger les données des utilisateurs
Mardi, la Commission européenne et le gouvernement américain ont annoncé un nouvel accord qui renforcera considérablement la protection de la vie privée pour les milliers de téraoctets de transferts de données transatlantiques quotidiens entre les États-Unis et l'Europe. La commissaire à la justice, Věra Jourová, et la secrétaire américaine au Commerce, Penny Pritzker, expliqu ...