Le refus des responsabilités porte un nom. Un nom qui, étrangement, se retrouve dans toutes les cultures. Mektoub dans les pays arabes, Fatalitas chez les Chéribibiens, Fatum pour les victimes des tragédies antiques, Destin dans le langage courant. Cette main du Destin, ce Deus Ex Machina, s’interroge Mari Kirby Nichols du Sans, serait-il en train de banaliser, d’excuser les fuites d’information de plus en plus monstrueuses qui se découvrent chaque jour ? Est-ce la faute aux médias ? Médias qui, après tout, ne font que bénéficier des conséquences des lois américaines sur l’obligation d’information publique. Nichols prend pour exemple une mésaventure qui lui est arrivé : son identité aurait été compromise après le hack du système de réservation des hôtels Wyndham. La lettre circulaire prévenant les victimes potentielles précise que cet acte a été perpétré « par un hacker excessivement sophistiqué ». La faute à pas de chance. Il était trop fort. On ne peut rien contre de telles personnes, savez-vous. Une façon insidieuse d’invoquer la main des trois Moires, une malédiction immanente qui rappelle l’argument avancé il y a quelques jours à peine par les administrateurs de Monster.com, site de petites annonces, dont les fichiers font régulièrement l’objet de « visites » indiscrètes : « As is the case with many companies that maintain large databases of information, Monster is the target of illegal attempts to access and extract information ». Ce n’est plus de l’œuvre de Tychè, c’est inévitable. C’est le côté obscur de l’Amor Fati.
Cédric Blancher en a d’ailleurs pris un coup de sang. Lorsque l’ampleur de l’accident devient incompréhensible, voilà la Fatalité qui reprend du service, le Destin Aveugle qui frappe avec une clairvoyance troublante, une nouvelle saute d’humeur de Fortuna. Pour peu, s’il n’y avait eu avant eux Eschyle, Sophocle et Euripide, les gourous de la Communication Moderne auraient breveté cette idée-là. Après tout, si çà marche avec les morts d’un retour de week-end de Pentecôte, pourquoi çà ne fonctionnerait pas pour une base SQL qui fuit ?
Mais çà ne marche pas à tous les coups.Surtout si l’on tente d’avancer cette excuse auprès de personnes morales ou physiques qui pourraient également recourir à cette ficelle grossière. Pour les « clients », passe encore, mais pour les banquiers… Au cours d’un sondage rapide orchestré par l’Independent Community Bankers of America, un club de grands et petits argentiers américains comptant près de 5000 membres et 18 000 établissements, il semblerait que le tout dernier hack de Heartland aurait affecté plus de 60 % des établissements ayant émis des cartes de débit, et 21% des banques offrant à la fois des cartes de débit et de crédit. Ce n’est là que « l’impression à chaud » des membres de ce club ayant accepté de répondre, et en aucun cas une froide analyse comptable. A la lumière des constatations factuelles établies par Dataloss.db, les dégâts sont moins importants. « Seuls », à l’heure actuelle, 97 établissements bancaires seraient concernés par cette évaporation d’identités. Certes, ce chiffre croît de jour en jour. Il était de 79 établissements-victimes le 6 du mois, 17 de plus 24 heures plus tard. On attend avec un plaisir non dissimulé le prochain sondage express à propos de l’affaire RBS Worldplay et les statistiques réelles en termes d’impact sur l’image de marque que de telles affaires peuvent provoquer. Après les cracks en série, les affaires Madoff, les subprimes qui fermentent ou la fermeture des parachutes des patrons servant à mieux masquer les taux d’intérêts actuels, il devient bien difficile de vendre de la « confiance ». Même avec le secours conjugué de Clotho, Lachésis et Atropos. Fort heureusement, en France, de telles fuites d’information n’arrivent jamais.
D’ailleurs, il n’y a pas que les banquiers qui en prennent pour leur grade. Le dernier Torrey-Canion binaire en date serait, à en croire une source étrange venue d’Outre Atlantique, Kaspersky US. Une information qui mérite quelques éclaircissements et confirmations avant d’être prise au sérieux, comme le précise fort prudemment Dan Goodin d’El Reg. Mais, malgré les conditionnels et les tournures prudentes, les « personnes faisant autorité » dans le secteur de la sécurité en débattent allègrement. La concurrence se réjouit. Et notamment le Chief Security Strategist d’IBM/ISS, Gunter Ollmann. Certes, plaie de donnée n’est pas mortelle (proverbe TJXien), surtout du côté de Moscou. Mais cela égratigne un peu plus l’image de marque de l’entreprise. Il y avait eu ce papier du Guardian, immédiatement suivi d’une rétractation à propos du passé d’Eugène Kaspersky, puis cet article un peu acide de Paul Roberts, sur la « kasperisation » de l’entreprise. Ce sont là les risques et les petits heurts auxquels s’expose toute entreprise qui assied son image de marque sur la personnalité de son dirigeant. Tôt ou tard, l’on tente de brûler l’icône. C’est arrivé à Bill Gates, Steve Jobs, Peter Norton, Ray Norda, Larry Ellison… Et c’est là un mouvement de réaction d’autant plus “naturel” et prévisible que le monde de la sécurité repose essentiellement sur des caractères forts. On connaît plus les frères Litchfield que NGSS, Schneier éclipse Counterpane, et même sur l’axe Cherbourg-Marseille, un HSC ne serait rien sans la présence d’Hervé Schauer. Ces tentatives d’attaques de l’image de marque ne doivent cependant pas excuser ou éclipser les conséquences de cette fuite d’information si jamais elle s’avère réelle.