Oups... La semaine dernière, la Nasa a informé ses employés du vol le 31 octobre 2012 d'un ordinateur portable contenant des informations personnelles de milliers de collaborateurs et sous-traitants.
Si cet ordinateur portable d'un employé - a priori dérobé dans un véhicule fermé - était protégé par un mot de passe, les données jugées sensibles qu'il contenait n'étaient pas chiffrées. Le logiciel adéquat n'y avait pas encore été déployé.
Le risque existe donc que lesdites données soient compromises. La Nasa a engagé une société spécialisée dans les fuites de données afin qu'elle informe toutes les personnes affectées par la brèche de sécurité.
Le problème est que ce genre d'incident n'est pas une première pour la Nasa. En début d'année, Paul K. Martin, inspecteur général de la NASA, a remis un rapport au Congrès des USA dans lequel il indique notamment qu'entre avril 2009 et avril 2011, 48 appareils informatiques portables ont été perdus ou volés.
En mars 2011, un ordinateur portable volé contenait également des données non chiffrées et a entraîné la perte d'algorithmes utilisés pour le contrôle-commande de la Station spatiale internationale.
Afin d'éviter une nouvelle déconvenue, les disques durs des ordinateurs portables des employés de la Nasa devront être entièrement chiffrés d'ici le 21 décembre 2012. Après quoi, aucun ordinateur portable ne pourra quitter les installations de la Nasa sans un tel chiffrement, qu'il contienne des données sensibles ou pas.
La Nasa interdit par ailleurs le stockage de toute information sensible sur des smartphones ou autres terminaux mobiles.
