Vol de portable : la NASA poussée vers le chiffrement

Le par  |  5 commentaire(s)
Nasa-logo

Après une nouvelle affaire de fuite de données suite au vol d'un ordinateur portable, l'agence spatiale américaine se résout à imposer le chiffrement des disques durs.

Oups... La semaine dernière, la Nasa a informé ses employés du vol le 31 octobre 2012 d'un ordinateur portable contenant des informations personnelles de milliers de collaborateurs et sous-traitants.

Si cet ordinateur portable d'un employé - a priori dérobé dans un véhicule fermé - était protégé par un mot de passe, les données jugées sensibles qu'il contenait n'étaient pas chiffrées. Le logiciel adéquat n'y avait pas encore été déployé.

Le risque existe donc que lesdites données soient compromises. La Nasa a engagé une société spécialisée dans les fuites de données afin qu'elle informe toutes les personnes affectées par la brèche de sécurité.

Le problème est que ce genre d'incident n'est pas une première pour la Nasa. En début d'année, Paul K. Martin, inspecteur général de la NASA, a remis un rapport au Congrès des USA dans lequel il indique notamment qu'entre avril 2009 et avril 2011, 48 appareils informatiques portables ont été perdus ou volés.

En mars 2011, un ordinateur portable volé contenait également des données non chiffrées et a entraîné la perte d'algorithmes utilisés pour le contrôle-commande de la Station spatiale internationale.

Afin d'éviter une nouvelle déconvenue, les disques durs des ordinateurs portables des employés de la Nasa devront être entièrement chiffrés d'ici le 21 décembre 2012. Après quoi, aucun ordinateur portable ne pourra quitter les installations de la Nasa sans un tel chiffrement, qu'il contienne des données sensibles ou pas.

La Nasa interdit par ailleurs le stockage de toute information sensible sur des smartphones ou autres terminaux mobiles.  

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1090012
ils l'ont choisie au hasard la date du 21/12/2012 ou c des farceurs ?
Le #1090122
C'est bien beau de chiffrer, mais y a t'il une stratégie de mot de passe qui a été mise en place, car je vois bien des mots de passe du genre 1234, qwerty, etc..

Le #1090752
warsoft a écrit :

C'est bien beau de chiffrer, mais y a t'il une stratégie de mot de passe qui a été mise en place, car je vois bien des mots de passe du genre 1234, qwerty, etc..


Pas si sure que ça une chose après l'autre. Il ne faut pas trop brusquer ces grosses têtes pensante de l’administration us.
Le #1091692
warsoft a écrit :

C'est bien beau de chiffrer, mais y a t'il une stratégie de mot de passe qui a été mise en place, car je vois bien des mots de passe du genre 1234, qwerty, etc..


Un petit lecteur d'empreinte serait bien utile, et c'est tellement pratique
Le #1092522
warsoft a écrit :

C'est bien beau de chiffrer, mais y a t'il une stratégie de mot de passe qui a été mise en place, car je vois bien des mots de passe du genre 1234, qwerty, etc..


J'ai appris une chose, plus les gens sont éduqués et ont de diplômes, plus ils ont une mauvaise idée de mots de passe sécuritaires, souvent ils veulent simplement pas se casser la tête avec ça, et si ils ont un mot de passe compliqué forcé dans leur travail, ils vont l'écrire un peu partout, même dans un document texte sur une clé usb non protégée.

Vu que la NASA en général n'engage pas des gens qui n'ont pas fait l'Université, et bien je n'ose imaginer combien ont des mots de passe simples où scotchés dans leur porte documents a défaut de pas pouvoir le mettre sous leur clavier qui doit être vérifié souvent par la maintenance.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]