Blog GlobalSign

09 janv. 2020

Violations massives de données en Équateur : point de vue d’un partenaire GlobalSign dans le pays

J’ai eu du mal à y croire lorsque j’ai appris la nouvelle. Les dossiers personnels de presque tous les habitants de mon pays, y compris ceux de 6,7 millions d’enfants — et même de nourrissons — ont été exposés suite à une phénoménale violation de données. L’affaire concerne environ 12 millions de citoyens, soit près de 70 % de notre population ! Ce grand déballage a également étalé au grand jour les données personnelles du président Lenín Moreno et du fondateur de WikiLeaks, Julian Assange, qui, comme beaucoup le savent, s’est vu accorder l’asile en Équateur à une certaine époque.

Selon ZDNet, une base de données de serveur Elasticsearch a été découverte début septembre par les chercheurs en sécurité Noam Rotem et Ran Locar. Ils ont analysé les données divulguées, vérifié leur authenticité et contacté le propriétaire du serveur.

Les données provenaient de plusieurs sources, et notamment de registres du gouvernement équatorien, d’une Banque Nationale équatorienne et d’une association automobile. Les informations divulguées comprenaient des noms, des dates de naissance, des coordonnées, des numéros d’identification nationaux, des numéros d’identification fiscale, des données du fichier national des permis de conduire et les soldes de comptes bancaires. Certaines données comprenaient même des informations détaillées sur les membres des familles des individus concernés.

Cette atteinte à la vie privée a été révélée le 11 septembre et dans la semaine qui a suivi, des responsables équatoriens ont arrêté le directeur de la société de conseil en informatique Novaestrat. Dans la foulée quasi immédiate de cette fuite massive de données, l’Équateur a été poussé à adopter une nouvelle loi sur la protection des données — très similaire à la législation européenne sur la protection de la vie privée qui permet à nos citoyens de s’opposer à l’utilisation de leurs données personnelles par les organisations et de demander leur suppression.

Ce piratage est particulièrement perturbant, car il vise non seulement des enfants, en les exposant à un vol d’identité potentiel, mais il les met physiquement en danger — avec la divulgation de l’adresse de leur domicile, de ce fait accessible au premier venu.

Quelques semaines plus tard, une deuxième violation de données a été découverte. Selon Bloomberg, le serveur est situé en Allemagne et utilisé par la société équatorienne DataBook. Là encore, les données sensibles de millions de citoyens équatoriens, dont certains sont décédés, ont été retrouvées sur un serveur non sécurisé.

En tant que partenaire et fournisseur de services informatiques pour l’ensemble de l’Equateur, nous allons travailler avec les acteurs de notre communauté technologique et les principaux fournisseurs de solutions de sécurité comme GlobalSign pour empêcher que de tels incidents se reproduisent.

Dans cette région du monde, nous sommes cependant confrontés à des obstacles que certains d’entre vous ignorent peut-être.

Sur la question des déploiements technologiques, l’Amérique latine accuse en effet un léger retard par rapport à l’Amérique du Nord. Bien souvent, les entreprises doivent préalablement mettre à niveau leurs systèmes et leurs machines avant de pouvoir utiliser nos solutions. Non qu’elles s’y opposent, mais cela prend du temps et, donc, de l’argent.

Autre problème auquel l’Équateur — et toute l’Amérique latine — est confronté : la majorité des achats de technologies proviennent des États-Unis. Or, les taux fluctuent en permanence, ce qui se répercute sur ces achats. Ainsi, à la complexité et au défi technologiques s’ajoute le paiement de taxes sur les importations, car nous importons, à proprement parler, des produits.

En Amérique latine, la dimension politique ne doit pas être sous-estimée. L’arrivée d’un nouveau régime au pouvoir peut notablement ralentir l’activité commerciale. Et toute personne qui s’intéresse de près à l’actualité latino-américaine sait que le phénomène n’est pas rare.

Malgré nos difficultés, notre objectif a toujours été de fournir les meilleurs produits et solutions de sécurité à nos clients. C’est d’ailleurs l’une des raisons pour lesquelles nous sommes partenaires de GlobalSign depuis 2014.

Depuis, nous constatons une augmentation croissante des besoins en solutions basées sur des certificats — à l’instar de celles que nous fournissons pour le compte de GlobalSign. Cela est certainement dû à l’augmentation du nombre de pirates informatiques qui prennent nos concitoyens pour cibles.

Compte tenu des récents événements survenus dans notre pays bien-aimé, nous continuerons à proposer à nos clients les solutions de sécurité les plus fiables possible. Et grâce à GlobalSign, nous parvenons à sécuriser les e-mails, les sites Web et bien d’autres choses encore.

À propos de l’auteur

Fondateur et PDG d’Alpha Technologies, Pablo Tamayo est également chercheur en technologie et consultant en sécurité informatique auprès de quelques-unes des plus grandes entreprises d’Équateur. Détenteur des droits de propriété intellectuelle de plusieurs produits axés sur la sécurité des données, Pablo est reconnu pour ses capacités d’analyse, de résolution de problèmes et de création de solutions informatiques. Il a concentré ses efforts sur le développement de solutions de sécurité informatique et d’identité numérique dans son pays. Il dirige également des projets de recherche dans les domaines de l’aéronautique et des voitures autonomes.

Partager ce blog

Six bonnes raisons de devenir Partenaire de distribution

Guide de la revente de certificats SSL en 10 étapes