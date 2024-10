Les fuites de données se produisent tout le temps, littéralement. Il y en a en moyenne un tous les 39 secondes.

Vous entendez parler du les grands: une faille dans une société de vérification des antécédents a récemment divulgué quelque 2,9 milliards de dossiers, y compris des numéros de sécurité sociale et d’autres données personnelles de millions d’Américains ; un Fuite de la Cour suprême révélant son intention d’annuler sa décision historique établissant un droit constitutionnel à l’avortement ; tout le détails importants du dernier iPhone d’Apple.

Ce dernier vient de se produire. Au moment où Apple a présenté la dernière gamme d’iPhone 16 en Californie, nous connaissions déjà à l’avance toutes les annonces importantes.

C’est un gros problème car Apple est notoirement secret. L’entreprise a fait de grands efforts dans le passé pour traquer et punir les personnes qui divulguent tout de mémos internes à mises à jour matérielles.

Pourtant, comme sur des roulettes, une multitude de fuites internes nous ont donné quelques semaines d’avance sur toutes les grandes nouvelles, y compris des photos des nouveaux iPhone 16, 16 Pro et 16 Pro Max. Nous connaissions également toutes les mises à jour les plus importantes des AirPods et des Apple Watches.

Bien sûr, ce n’étaient que des rumeurs jusqu’à ce que Tim Cook monte sur scène au siège d’Apple et les rende toutes officielles, mais l’étaient-ils ? Vraiment? Ou s’agissait-il simplement du dernier cas de fuites internes d’entreprises qui ont dégénéré ?

« Avec une entreprise aussi douée qu’Apple, qui est maîtresse du message, qui a des fuites incontrôlées là où elle n’a plus le contrôle d’elle-même. [event]ce n’est pas idéal », a déclaré Troy Batterberry, PDG d’EchoMark, par téléphone. « C’est préjudiciable et c’est frustrant pour tous les membres des équipes qui essaient de vivre ce grand moment où vous prenez le monde d’assaut… cela vous coupe le vent. »

Mais voici ce qui est fou : Batterberry affirme que ces fuites sont désormais plus évitables que jamais et ajoute qu’il dispose de la nouvelle technologie pour le prouver. Nous y reviendrons dans une minute, mais d’abord, pourquoi devrions-nous nous soucier des fuites internes ?

Plus: Apple publie la mise à jour iOS 18 pour iPhone avec des personnalisations, des messages et plus encore

Voici pourquoi les fuites internes comme celles d’Apple constituent une telle menace

Parfois, les gens divulguent des informations privilégiées pour « être cool ». Ils veulent montrer au monde qu’ils savent quelque chose que personne d’autre ne sait. Il accumule les vues sur les réseaux sociaux. Cela « gagne des amis et influence les gens ». Cela leur donne le sentiment d’être important. Parfois, les fuiteurs pensent qu’il est dans l’intérêt du public de divulguer les secrets de l’entreprise.

D’autres le font pour des raisons encore plus néfastes. Peut-être qu’ils ont un problème avec leur patron. Ou alors ils essaient de trouver un emploi chez un concurrent. Parfois, les gens le font pour l’argent – ​​s’ils trouvent quelqu’un prêt à payer pour obtenir des informations.

«Il y a ces gens qui veulent se sentir importants, exercer du pouvoir et du contrôle ou essayer de nuire à l’organisation pour pouvoir progresser», explique le Dr Deanna D. Caputo lors d’un appel vidéo.

Le Dr Caputo est scientifique en chef chez MITRE, une société informatique et d’ingénierie à but non lucratif qui enquête sur les fuites internes sous tous les angles. « Le problème est vaste et le coût de la protection de notre économie, de notre patrie et de nos données personnelles s’élève à des millions et des millions chaque année. »

Quel est le lien avec Apple… et nous ?

Apple est le la plus grande entreprise dans le monde, avec une capitalisation boursière de 3,48 billions de dollars. S’ils ne peuvent pas garder le secret sur certaines de leurs informations les plus importantes, qu’est-ce que cela signifie pour le reste d’entre nous, avec toute notre vie privée stockée sur les serveurs de l’entreprise ? Vous savez, des choses comme nos numéros de sécurité sociale, nos dossiers de santé et nos données financières – à peu près tout ce qui semble faire l’objet de fuites ces jours-ci ?

« ​​Avoir une fuite comme celle-ci n’importe où, mais surtout dans une entreprise comme Apple, est un très gros problème », reconnaît Kyle Schlosser, spécialiste de la gestion des menaces internes en cybersécurité. « Si quelqu’un parvient à supprimer ces données de son environnement sans objectif commercial légitime, il a un problème interne. »

Selon un récent rapport d’une société de sécurité logicielle Code42le vol d’informations privilégiées est l’un des plus gros problèmes auxquels sont confrontées les entreprises modernes.

En un instant malencontreux, un employé peut effacer des vies entières de travail acharné et mettre en péril la propriété intellectuelle, les données personnelles des clients, l’argent et la réputation de l’entreprise.

« Quand on y pense bien, peut-être que quelqu’un ne semble pas physiquement blessé (par des fuites internes) – ce n’est pas comme lorsqu’il y a un jeu de tir actif où l’Américain moyen peut instantanément voir et comprendre la menace et la terreur – mais c’est tout aussi mauvais dans de nombreuses façons », affirme le Dr Caputo. « Il est peut-être plus difficile d’en mesurer l’impact, mais tout le monde est confronté aux conséquences de l’espionnage industriel, que vous en soyez conscient ou non. Cela coûte de l’argent, des emplois et même des vies.

Soyons réalistes ici, cependant. Personne n’est mort ni n’a perdu des milliards de dollars parce que quelqu’un a volé la grande révélation de Tim Cook avant la dernière conférence de presse d’Apple. Mais ce n’est pas souvent le cas avec les fuites internes au sein des entreprises, affirment plusieurs experts qui s’efforcent d’endiguer la vague croissante de vols d’informations.

Plus: Les mises à jour récentes d’Apple se concentrent sur les technologies de la santé. Les experts pensent que c’est un gros problème.

Les nouvelles technologies peuvent-elles étayer définitivement les fuites internes ?

Je me suis plongé dans le terrier de ce problème après avoir rencontré Troy Batterberry d’EchoMark au sujet du lancement d’un nouveau service qu’ils appellent Vue sécurisée. Cependant, plutôt qu’un dévoilement de produit typique, notre conversation de près de deux heures m’a rappelé l’émission télévisée « The Americans ». (Il s’agit du drame d’espionnage de la guerre froide dans lequel deux agents du renseignement soviétique du KGB se font passer pour un couple marié américain vivant en Virginie.)

La réalité de toute cette affaire de fuites internes est très « masquée et poignardée », et la solution de Batterberry est, eh bien, ahurissante.

En un mot, le nouveau logiciel utilise un nouveau mélange d’IA et de vision industrielle avec filigrane médico-légal et la stéganographie (dissimulation des messages dans les messages) qui rend tous les documents écrits (e-mails, PDF, téléchargements et plus encore) aussi uniques et individualisés qu’une empreinte digitale.

Cela signifie que si des informations classifiées ou privées sont divulguées, l’entreprise peut les remonter rapidement et facilement jusqu’à la source de la fuite.

Batterberry m’a montré comment tout cela fonctionne en utilisant l’un des e-mails divulgués par Tim Cook au personnel en 2021. Sans changer la signification globale du message d’origine, l’IA d’EchoMark suggère des changements mineurs qui aboutissent à des combinaisons presque infinies – quelque 15 modifications de phrases simples permettent d’en modifier 435. variations de messages d’octillions.

C’est un nombre avec 27 zéros.

« Personne sur la planète n’a fait ce que nous avons fait », déclare Batterberry. « Si tout le monde sait qu’il obtient une copie unique, il est alors moins probable qu’il y ait une fuite, car il sait qu’il y a de fortes chances qu’il se fasse prendre. Nous disons à tout le monde : « Hé, votre copie des informations est désormais unique. Vous ne savez pas à quel point c’est unique. C’est caché partout. C’est comme si votre empreinte numérique était dispersée dans le contenu. Si vous choisissez de divulguer cette chose, vous allez vous faire prendre.’

Lorsque j’ai demandé s’ils auraient pu empêcher les fuites des dernières nouvelles d’Apple, il a répondu : « Je crois que nous pourrions – ou du moins réduire considérablement la propension à ce que de telles fuites se produisent. »

Alors que l’accent est actuellement mis sur les fuites internes, Batterberry affirme qu’ils testent déjà pour voir si cette stéganographie de nouvelle génération peut résoudre de nombreux autres problèmes sociétaux croissants stimulés par l’IA, tels que les fausses vidéos, la désinformation et d’autres hacks douloureux.

« Ce que nous faisons, c’est enseigner aux gens qu’il existe une nouvelle façon de sécuriser vos informations privées. Les gens ne savent même pas que ce genre de choses est possible. C’est là que nous sommes vraiment pionniers.

Jennifer Jolly est un chroniqueur technologique grand public primé aux Emmy Awards et un contributeur à l’antenne pour The Today Show. Les points de vue et opinions exprimés dans cette chronique sont ceux de l’auteur et ne reflètent pas nécessairement ceux de USA TODAY. Contactez-la au [email protected].

Cet article a été initialement publié sur USA TODAY : Les entreprises modernes ont besoin d’une solution contre les fuites de données – même Apple