Stratfor victime d 'une cyber-attaque... les risques de la sous-traitance ?

Bien que considérée comme un moyen pratique de réduire les coûts et de maximiser le rendement du service, la sous-traitance présente d’importants inconvénients en matière de sécurité de la propriété intellectuelle et des données personnelles. Prenons l’exemple de ce qui est arrivé à Stratfor, un cabinet-conseil fournissant au gouvernement américain des services militaires dans le domaine de la sécurité et des affaires étrangères. Des hackers sont parvenus à obtenir différentes données sensibles via une brèche dans le réseau informatique, parmi les informations recueillies : la liste des clients de l’entreprise, des informations bancaires,  l’identité de 221 militaires britanniques et de 242 employés de l’OTAN.

Il s’agit du troisième incident majeur impliquant des sous-traitants militaires en moins d’un an, après l’attaque de grande envergure menée contre HBGary Federal, et Mitsubishi Heavy Industries. Cet incident soulève des inquiétudes quant à l’état de la sécurité des établissements et institutions stratégiques. Ce type d’attaqueexpose des renseignements militaires classés confidentiels à des tiers inconnus et contribue également à ébranler la confiance des citoyens en les institutions censées les protéger.

Le coût d’une brèche militaire est difficile à évaluer dans la mesure où il dépasse la valeur commerciale des renseignements militaires. Notons également que le personnel civil et militaire dont les données ont été exposées présente un risque plus élevé d’être victime d’usurpation d’identité, de harcèlement, de fraudes bancaires en ligne ou de harponnage (spear-phishing) visant à s’infiltrer dans une organisation.