Vérité le 15 du mois, mensonge le mois suivant ? Mi-février, une double alerte est émise par deux organismes de crédit américains différents –l’on peut difficilement invoquer une rumeur incontrôlée. Une fuite de données pourrait fort bien, disait-on, s’avérer aussi catastrophique que l’affaire Heartland, cet intermédiaire bancaire qui s’était fait voler probablement des centaines de milliers de données de cartes de crédit. Information d’ailleurs confirmée par la réaction d’un troisième organisme de crédit d’Alabama, qui, le 19 du mois, précisait que l’alerte avait été lancée par Visa.
Tout compte fait, il n’y aurait pas eu de fuite récente…. Visa se rétracte en invoquant un prétexte assez alambiqué : l’avertissement aurait été lancé par mesure de prudence, conséquence d’une affaire plus ancienne. Laquelle ? Une fois de plus, il n’y est fait aucune référence. L’identité de la banque victime, la période du hack probable, le volume de données compromises, tout çà disparaît dans un silence éloquent, font remarquer nos confrères de ComputerWorld. Si l’affaire est antérieure au vol Heartland –autrement dit à décembre dernier- il doit très probablement en exister une référence dans une des bases de données recensant les accidents de ce genre survenus aux Etats-Unis. Si cela est vraiment le cas, on comprend d’autant plus difficilement le ton alarmiste avec lequel cette alerte a été lancé, ni pour quelle raison il n’a été fait aucune divulgation publique de l’affaire comme la plupart des lois d’Etat semblent l’exiger actuellement …