Diginotar, un mois après la découverte d’un trou béant dans ses défenses périmétriques, a fini par fermer ses portes. Le fait est assez remarquable puisque, depuis les toutes premières grandes affaires de fuite d’information (CardSystems en 2005 fut d’ailleurs l’objet d’une étude en ce sens), Diginotar est l’une des très rares entreprises pour qui le manquement à des règles de sécurité ont été fatales. Précisons également que Diginotar, contrairement à TJX, Sony, Heartland, Sears et consorts, n’était pas directement opérateur fiduciaire (même si l’on peut considérer que ses certificats aient pu servir à garantir des opérations financières). Le « consensus protecteur » corporatiste et les techniques de capture de clientèle n’ont donc pas joué : Vae victis, Diginotar a payé, victime expiatoire et alibi d’un long cortège d’erreurs d’administration, de boulettes de déploiement, de bévues d’équipements et de j’menfoutisme sécuritaire. La seule véritable information et amoralité de l’histoire, c’est qu’en cas de faille majeur, le taux de dépôt de bilan résultant desdites erreurs ne dépasse pas le dixième de pourcent en général, et s’approche de l’inverse de l’infini si l’on ne s’intéresse qu’au très opaque secteur des banques et des assurances. L’oraison du plus mort est toujours la meilleure …
C’est intéressant, sur la même information, le CNIS et F-Secure (http://www.f-secure.com/weblog/archives/00002240.html) ont deux regards radicalement différents. Certes les faillites dues au un piratage sont très rares, mais le risque n’a il pas tendances à s’accentuer ? Quant aux investisseurs, on dirait qu’ils s’en fichent : http://cupofsecurity.blogspot.com/2011/04/impact-des-incidents-de-securite-sur.html