septembre 20th, 2011

Diginotar, un mois après la découverte d’un trou béant dans ses défenses périmétriques, a fini par fermer ses portes. Le fait est assez remarquable puisque, depuis les toutes premières grandes affaires de fuite d’information (CardSystems en 2005 fut d’ailleurs l’objet d’une étude en ce sens), Diginotar est l’une des très rares entreprises pour qui le manquement à des règles de sécurité ont été fatales. Précisons également que Diginotar, contrairement à TJX, Sony, Heartland, Sears et consorts, n’était pas directement opérateur fiduciaire (même si l’on peut considérer que ses certificats aient pu servir à garantir des opérations financières). Le « consensus protecteur » corporatiste et les techniques de capture de clientèle n’ont donc pas joué : Vae victis, Diginotar a payé, victime expiatoire et alibi d’un long cortège d’erreurs d’administration, de boulettes de déploiement, de bévues d’équipements et de j’menfoutisme sécuritaire. La seule véritable information et amoralité de l’histoire, c’est qu’en cas de faille majeur, le taux de dépôt de bilan résultant desdites erreurs ne dépasse pas le dixième de pourcent en général, et s’approche de l’inverse de l’infini si l’on ne s’intéresse qu’au très opaque secteur des banques et des assurances. L’oraison du plus mort est toujours la meilleure …