La banque mondiale chercherait à colmater les fuites
Richard Behar, journaliste d’investigation de Fox News, avait levé le lièvre au mois d’octobre : la Banque Mondiale aurait été victime d’indélicatesses de la part d’employés d’un sous-traitant, Satyam. Alors que la SSII indienne et la Banque Mondiale s’attachent à minimiser la portée des incidents, Juan José Daboub, directeur exécutif de l’institution, viendrait de lancer un vaste audit de son système d’information et de ses processus afin d’isoler les points noirs de la sécurité.
L’information ne vient plus que d’un seul journaliste d’investigation isolé, Richard Behar de Fox News. Elle est confortée par le Government Accountability Project (GAP), un groupe associatif vieux de 30 ans qui s’est donné pour mission de rendre les organisations gouvernementales installées aux Etats-Unis comptables de leurs actions.
Dans un communiqué, le directeur de programme du GAP, Bea Edwards, indique ainsi que ses sources internes à la Banque Mondiale font état d’une initiative de la direction de la Banque pour « chercher un bouc émissaire pour ces failles de sécurité. » Et de produire la copie d’une notice d’information qui aurait été diffusée par Juan José Daboub, directeur exécutif de la Banque Mondiale, à ses collaborateurs.
Dans celle-ci, on apprend que l’institution financière lance « un audit externe complet de son système d’information et de tous ses processus métiers informatisés. Cet examen permettra de déterminer l’état de toutes les technologies, des protocoles et des directives de sécurité visant à sécuriser les processus et les informations au sein de la Banque Mondiale. »
Cette notice attribuée à Juan José Daboub fait également état de « tentatives de violation » de la sécurité, de la « publication d’informations confidentielles sur un serveur accessible de l’extérieur par un salarié de la Banque » ou encore d’une récente « attaque de hacker ». « les salariés concernés seront informés par e-mail », précise la missive.
Surtout, le DSI de la Banque Mondiale, Guy de Poerck, semble, à tout le moins, mis sur le banc de touche : « à la demande expresse du président [de la Banque Mondiale] Robert Zoellick, Van Pulley prend immédiatement la responsabilité de la sécurité des systèmes d’information de la Banque Mondiale. […] Il rapportera directement au nouveau conseil exécutif de coordination pour les systèmes d’information et la sécurité, composé de Lars Thunell [le patron d'International Finance Corp, l'une des 3 entités affiliées à la banque mondiale, NDLR], Vincenzo La Via [le directeur financier de la banque mondiale, NDLR] et moi-même [Juan José Daboub, NDLR.]. »
Pour Bea Edwards, ce transfert de responsabilités n’est que « cosmétique. […] C’est comme fermer la porte alors que les clés viennent d’être volées. » Pour lui, le système d’information de la Banque Mondiale a besoin de bien plus. Mais tout cela n’a effectivement l’air de n’être qu’un début.
Pour approfondir sur Inde
-
ERP : Santander, première banque européenne à dire oui à SAP Multi-Bank Connectivity
-
VDI, VPN, MFA, Réseau : Teleperformance fait passer le télétravail à l’échelle internationale
-
Collaboratif : trois tendances clefs à regarder de près en 2021 (étude Deloitte et Google)
-
Exabeam s’associe à Onapsis pour simplifier la supervision des ERP dans les SOC