Cette semaine, le site de réseau professionnel LinkedIn a gagné une bataille judiciaire avant même d’avoir commencé son procès après qu’une juge a rejeté les allégations de deux utilisateurs qui soutiennent que la société n’a pas su sécuriser leurs données comme elle le décrit dans sa politique de confidentialité.
La juge a décrété que les deux titulaires de compte « Premium » n’ont pas apporté de preuves tangibles des dommages causés par la faille de sécurité de juin 2012 qui entraina la divulgation des mots de passe de 6,5 millions d’utilisateurs. Quelques semaines après la nouvelle de ce piratage, une plainte a été déposée par deux Américains qui ont demandé une indemnisation pour ce qu’ils considèrent comme une rupture de contrat. Selon eux, LinkedIn n’a pas pris les mesures adéquates pour assurer la sécurité des mots de passe, en particulier pour les membres du réseau qui payent pour un compte Premium.
La juge a pointé que LinkedIn utilisait les mêmes protocoles de sécurité pour les titulaires de compte Premium que pour les membres non-payants. Les deux plaignants ont également admis qu’ils n’avaient jamais lu la politique de confidentialité de LinkedIn. Le document met bien en garde: « Pour assurer la sécurité de vos données personnelles, l’accès à vos données sur LinkedIn est protégé par un mot de passe et les données sensibles (comme les informations de votre carte bancaire) sont protégées par un chiffrage SSL lors de l’échange de ces données entre votre navigateur et le site web de LinkedIn.
Toutefois, comme Internet n’est pas un environnement sécurisé à 100 %, nous ne pouvons pas assurer ni garantir la sécurité des informations transmises à LinkedIn. Il n’y a aucune garantie que les informations ne seront pas accessibles, divulguées, modifiées ou détruites du fait de nos sauvegardes de gestion, techniques ou physiques. Vous êtes responsable de la protection et de la sécurité de vos données de connexion. »
Cette nouvelle survient alors que les problèmes liés à la sécurité internet se multiplient : une étude publiée par Trend Micro révèle que 70% des entreprise européennes ont déjà été victimes de cyber attaques.
Comment éviter le piratage ?
A l’échelle d’une petite ou moyenne entreprise, de simples mesures de sécurité telles que l’implémentation de certificats SSL (Secure Sockets Layer) peuvent être prises. La plupart des logiciels anti-piratage proposent un certificat SSL gratuit pendant une période de 30 jours. Celui-ci est indispensable pour repérer les virus et les malware avant qu’ils ne fassent trop de dégâts.
70 % d’entreprises piratées , ce chiffre là est vraiment impressionnant, beaucoup de personnes restes naïves concernant la sécurité sur internet, les évolutions ne manques pas, j’espère que cela servira de leçons car il faut tout de même protéger les données personnelles des clients !