La faille de sécurité qui a touché la société Equifax aux Etats-Unis a suscité un véritable traumatisme dans un monde numérique pourtant habitué aux vols de données à répétition. Pour comprendre l’ampleur de l’affaire il faut d’abord savoir qu’Equifax exerce une activité de credit reporting agency. C’est l’équivalent approximatif pour les particuliers aux Etats-Unis de ce qu’est Infogreffe pour les entreprises en France. Ensuite, le vol de données concerne 143 millions de personnes et il existe de fortes suspicions sur le fait que les numéros de sécurité de sécurité sociale (SSN ou Social Security number) aient été également dérobés. On s’attend donc à une épidémie d’usurpation identités en ligne dans les mois qui viennent.
L’affaire Equifax conduit les spécialistes à s’interroger sur les dérives de l’usage du numéro de sécurité sociale aux Etats-Unis. Introduit dans les années 30, il avait vocation à être utilisé uniquement dans la sphère santé et à demeurer relativement secret. Au fil du temps, c’est devenu un identifiant universel. L’article de Wired en vient à préconiser le recours à un identifiant différent pour chaque sphère (santé, éducation, banque, énergie, télécom, …). Cela correspond à la doctrine historique de la CNIL qui fait parfois, dans notre pays, l’objet de critiques.
Source : Wired – Date : 8 septembre 2017 – Auteur : Lily Hay Newman
- Lien de l’article (en anglais) : https://www.wired.com/story/the-equifax-breach-exposes-americas-identity-crisis/
A lire aussi