(844) 230-7676
Langue
Le plus grand piratage de l'histoire de la plateforme n'était que le dernier d'une longue série d'incidents. Quelles implications ce manque de sécurité a-t-il pour les New-Yorkais ordinaires ?
Les pirates ont récemment compromis certains des plus grands comptes de la plate-forme et les ont utilisés pour promouvoir une arnaque au don de Bitcoin.
Twitter est beaucoup plus petit que Facebook et certaines autres plateformes de médias sociaux, mais il est extrêmement influent.
De nombreux comptes comptent des millions d'abonnés dans le monde entier.
C'est donc une cible très tentante pour les pirates. Certains observateurs pensent que Twitter était mal préparé pour gérer cette dernière attaque.
« Une bonne cybersécurité consiste souvent à maîtriser les bases : des mots de passe forts, une bonne authentification multifacteur. . .une volonté de tester les systèmes jusqu'à ce qu'ils tombent en panne pour apprendre à les améliorer, et plus encore », a commenté Trey Herr, directeur de Cyber Statecraft d'Atlantic Counsel.
« Il se peut que Twitter a du travail à faire sur ce blocage et ce tacle de base », a-t-il ajouté. Twitter n'a pas immédiatement répondu à cette allégation.
Ces dernières années, des pirates ont envoyé des tweets frauduleux et le ministère de la Justice a accusé les employés de Twitter d'espionnage.
Responsabilité en matière de sécurité de l'information
D'énormes failles de sécurité comme la dernière brèche de Twitter font normalement la une des journaux.
Mais la plupart des violations de données impliquent de petites entreprises et quelques centaines de comptes. Les blessures subies par ces cybervictimes sont tout aussi graves, voire pires.
Un certain nombre de piratages plus petits n'impliquent pas du tout Internet.
Un certain nombre de groupes, en particulier les médecins, les avocats, les comptables et d'autres organisations professionnelles, ont des politiques libérales BYOD (bring your own device).
Les clés USB et autres appareils de ce type sont assez sûrs, si les propriétaires ne les laissent pas traîner.
Malheureusement, ces petits disques compacts sont très faciles à égarer ou à oublier.
Dans le même ordre d'idées, de nombreuses entreprises encouragent leurs employés à utiliser leur ordinateur portable et à travailler à distance. Il est assez facile de pirater un compte WiFi ouvert dans un café ou un restaurant.
De plus, de nombreuses petites entreprises ont des mesures de sécurité plutôt faibles. Mais les informations qu'ils stockent sont très précieuses.
Tous ces problèmes pourraient conduire à responsabilité légale pour une atteinte à la sécurité. Une réclamation pour négligence dans ce domaine comporte trois volets fondamentaux :
- Nature de l'entreprise: Presque toutes les entreprises stockent des informations personnelles, mais dans de nombreux cas, ces informations se trouvent dans des endroits inhabituels. Par exemple, un cabinet d'avocats sait probablement protéger les informations de compte bancaire dans un portail de paiement, mais une ligne obscure sur un formulaire aléatoire peut être vulnérable aux attaques.
- Mesures préventives: La norme de diligence entre souvent en jeu ici. Les professionnels, en particulier les professionnels de la finance, doivent utiliser le plus haut niveau de cryptage disponible. D'autres entreprises, comme un détaillant qui ne stocke que des enregistrements de ventes, pourraient n'avoir besoin que d'une sécurité dissuasive moindre.
- Réponse à une violation: Ce dernier domaine est généralement pertinent en termes de dommages. Lorsque des violations se produisent, de nombreuses entreprises omettent de les signaler ou sous-estiment leur étendue. Une telle conduite fautive donne sans doute droit au demandeur à des dommages-intérêts punitifs supplémentaires.
De nombreuses entreprises ont une assurance cybersécurité qui couvre des situations comme celles-ci. Parce qu'il s'agit encore d'un domaine émergent, les compagnies d'assurance sont souvent lentes à réagir, comme indiqué ci-dessous.
Litiges d'assurance
Les propriétaires d'entreprise et les personnes blessées comptent sur les compagnies d'assurance pour faire ce qu'il faut dans ces situations.
Mais de nombreuses compagnies d'assurance vendent volontiers des polices d'assurance cybersécurité, bien qu'elles ne disposent pas de l'infrastructure nécessaire pour gérer ces réclamations.
Ce manque d'infrastructure n'affecte pas le devoir de la compagnie d'assurance dans ces situations.
Au départ, les compagnies d'assurance ont le devoir d'enquêter rapidement et de manière approfondie sur les réclamations.
Les petits hacks pourraient voler sous le radar et les gros hacks pourraient être écrasants. Mais la responsabilité de la compagnie d'assurance reste la même.
De plus, si la responsabilité est relativement claire, les compagnies d'assurance ont également l'obligation de payer rapidement.
Bien que les atteintes à la cybersécurité soient essentiellement des cas de négligence, de nombreuses défenses de négligence normales, telles que la faute contributive, ne s'appliquent pas.
De nombreuses victimes n'avaient aucune idée que leurs informations étaient stockées de manière négligente, elles n'ont donc joué aucun rôle dans la violation.
Et, pour les propriétaires d'entreprise, la plupart de ces polices sont assez claires en termes de paramètres de couverture.
Si un avocat doit prendre des mesures pour faire valoir vos droits dans un litige d'assurance, la compagnie d'assurance doit normalement couvrir les honoraires d'avocat et les frais de justice du demandeur.
Une violation d'informations sensibles en matière de cybersécurité pourrait être l'une des blessures personnelles les plus graves que votre famille pourrait subir.
Pour une consultation gratuite avec un avocat expérimenté en dommages corporels à New York, contact Napoli Shkolnik .