Accueil > Liens > Actus sciences > Securite et bases de donnees
Les mesures de protection en matiere de securite informatique sont parfois negligees, par suite de l’incomprehension du consommateur face au jargon technique. Ainsi, le Pew Internet and American Life Project vient de publier une etude sur la comprehension des termes designant les risques informatiques. En effet, 15% des americains interroges par Pew Internet n’ont jamais entendu parle du phishing (technique utilisee par les pirates pour recuperer les donnees personnelles des internautes en se faisant passer pour une personne ou une entreprise digne de confiance) et seuls 29% d’entre eux se disent avises de cette technique. De meme, toujours selon l’enquete de Pew Internet, 78% des personnes interrogees declarent savoir definir un spyware (logiciel qui s’installe automatiquement sur les ordinateurs et surveille l’activite en ligne de leur proprietaire), et 88% pretendent savoir identifier un spam (e-mail commercial indesirable). Parallelement, les problemes lies a la securite des bases de donnees preoccupent l’industrie. En effet, la Chambre de Commerce Americaine et Visa USA ont annonce une campagne nationale commune afin de faciliter la coordination entre l’industrie des paiements et les commercants au sujet de la protection des donnees du consommateur. En effet, les deux principaux leaders du monde de la carte de credit, Visa USA et American Express, viennent de mettre fin a leur partenariat avec CardSystems Solutions, prestataire charge de la gestion des transactions. Une faille de securite de ce dernier a laisse 40 millions de comptes de cartes de credit et de debit vulnerables au vol, ce qui constitue l’une des plus importantes effractions sur le plan de la securite des donnees du consommateur. Ainsi, en collaboration avec les organismes nationaux, les etablissements financiers (Mastercard, Visa, American Express, Diner Club, Discover et JCB) mettent en place un standard de securite auquel devra se conformer toute entreprise gerant des donnees bancaires (notamment les commercants en ligne). Le standard PCI (Payment Card Industry) Data Security determine le cadre reglementaire et technique autour de l’utilisation des cartes bancaires et a pour objectif de prevenir la fraude aux cartes bancaires en partageant ainsi la responsabilite des operations avec les commercants et les prestataires techniques et non plus uniquement avec les etablissements bancaires.
Contacts :
- Etude de Pew Internet and American Life Project :
http://www.pewinternet.org/pdfs/PIP_Data_Techterm_aware.pdf - http://www.cardsystems.com
- http://www.usa.visa.com
- http://www.americanexpress.com
Redacteur : (ME)