Lyon, le 17 juillet 2009
Une tribune signée par ChamberSign parue dans la presse en mars se terminait par ces mots :
« Elles [les entreprises] ne doivent pas attendre qu’un incident arrive, car il arrivera ! Pourquoi faudrait-il toujours attendre d’être la victime d’une situation pour se décider à se protéger ? »
Ce qui devait arriver vient d’arriver, et arrivera encore. La litanie de l’usurpation d’identité n’est pas terminée.
Ainsi la révélation ce 16 juillet sur le piratage du site de microblogging Twitter : selon un article du Point, un pirate (un « hacker ») a pu avoir accès au compte de messagerie et aux documents d’un des administrateurs de la société Twitter. Ces documents contiennent la stratégie, les prévisions, le financement de la société Twitter, ce qui n’est quand même pas rien ! Une dépêche de l’AFP rapporte la réaction de l’un des co-fondateurs de Twitter, Evan Williams : « Je suis alarmé de voir à quel point nous sommes, pour la plupart d’entre nous, vulnérables sur le net. »
C’est un ensemble de plus de 300 documents confidentiels de toutes sortes internes à la société Twitter qui sont arrivés dans la boîte mail du fameux blog d’information TechCrunch. A propos de l’utilisation par Twitter des services de messagerie et de partage de documents en ligne proposés par l’un des leaders mondiaux, la Rédaction de TechCrunch se défend en réaction aux reproches qui lui sont adressés sur ses révélations d’une partie du contenu des documents de Twitter : « Ce n’est pas notre faute si [ce service en ligne] permet d’accéder aux comptes d’une façon ridiculement facile, grâce à la question de sécurité permettant de récupérer son mot de passe. Ce n’est pas notre faute si Twitter a décidé de stocker ses informations sensibles sur Internet en employant des mots de passe et des questions de récupération faciles à deviner. »
En décembre 2008, on se rappelle sans doute que le quotidien New York Times (22.12.
2008) avait publié une fausse lettre du Maire de Paris, Bertrand Delanoë, très critique sur Caroline Kennedy. Le texte était un faux, aucune vérification d’usage minimale n’avait été conduite par les services de ce grand organe d’information, mondialement connu. Un courrier électronique lui était parvenu, semble-t-il en provenance du Maire de Paris. Semble-t-il…
ChamberSign rappelle que dans les échanges électroniques n’importe qui peut se faire passer pour une autre personne, et qu’utilisées sans précaution - ce qui est hélas le cas majoritairement, y compris au sein des plus grandes sociétés d’information et de technologie - les messageries peuvent constituer une faille béante pouvant donner un accès en libre-service aux données les plus précieuses.
Il existe un moyen infaillible pour se prémunir contre cette vulnérabilité : le certificat de signature électronique. Délivré par une autorité de confiance comme par exemple ChamberSign, un certificat garantit de manière forte l’identité du signataire et l’intégrité du document ou du message et confère une valeur juridique à l’échange. Un certificat électronique apporte la même valeur juridique aux documents électroniques que la signature manuscrite. Ces certificats sont simples d’utilisation, ils peuvent être obtenus en quelques clics, (sous 48h à travers le réseau des CCI), au prix modique de 80 euros l’an auprès de ChamberSign, l’autorité de certification des Chambres de Commerce et d’Industrie. Il faut donc que nos entreprises passent au plus vite d’une attitude de confiance présumée à une confiance démontrée dans leurs échanges électroniques.
À propos de ChamberSign France
Association créée en 2000, ChamberSign France est l’autorité de certification des Chambres de Commerce et d’Industrie (CCI). Avec plus de 25 000 clients à ce jour et un taux de satisfaction de 97 % (source : enquête ChamberSign de juin 2007), ChamberSign est la première autorité de certification de proximité en France métropolitaine et outre-mer. Sa mission est de délivrer des certificats électroniques aux entreprises et collectivités qui souhaitent échanger sur Internet en toute sécurité. Le certificat est un véritable passeport électronique contenant différentes séries d’informations répondant à un triple objectif : authentifier une personne ou une organisation, garantir l’intégrité des données, et apporter une valeur juridique aux échanges en ligne. ChamberSign France est constitué de 120 CCI soit plus de 300 personnes pour accompagner entreprises et collectivités sur le terrain. www.chambersign.fr
Contacts Presse :
ChamberSign France
Olivier Demilly, Délégué Général Adjoint
Tél : 04.72.40.81.75
demilly@lyon.cci.fr
Actual Public Relations
Delphine Boutrin / Hervé Delemarre
Tél : 01 41 10 41 19/ 11 - ligne directe
delphine@actual.fr /herve@actual.fr
Les dossiers de Presse de nos clients : www.actual.fr