Le géant de la technologie Oracle, sous la direction de son cofondateur et président exécutif Larry Ellison, fait face à des critiques croissantes concernant sa gestion des récentes violations de données qui ont exposé des millions de dossiers de clients et des données sensibles sur les soins de santé. Ces incidents surviennent à un moment où Oracle se positionne comme un acteur central dans le secteur de la surveillance et du stockage des données par l’IA, ce qui soulève de sérieuses questions quant à sa capacité à protéger les données mêmes qu’il cherche à gérer. Les brèches ne révèlent pas seulement des vulnérabilités techniques, mais mettent également en évidence un manque troublant de transparence et de responsabilité de la part de l’entreprise.
Deux brèches, un modèle de déni
Le premier incident signalé, qui s’est produit début mars, concerne Oracle Cloud, un service utilisé par des millions de clients dans le monde entier. Un pirate se faisant appeler « rose87168 » a proposé des données appartenant à six millions de clients d’Oracle Cloud, notamment des identifiants d’authentification et des mots de passe cryptés. Malgré des preuves de plus en plus nombreuses, Oracle a d’abord nié toute violation, affirmant : « Il n’y a pas eu de violation d’Oracle Cloud. Les informations d’identification publiées ne concernent pas Oracle Cloud. Aucun client d’Oracle Cloud n’a été victime d’une violation ou n’a perdu de données ». Cette réponse a immédiatement suscité des réactions négatives de la part des experts en cybersécurité.
Kevin Beaumont, un éminent expert en cybersécurité, a critiqué la façon dont Oracle a géré la situation. Dans un billet de blog, il écrit : « Oracle tente de formuler des déclarations autour d’Oracle Cloud et d’utiliser des mots très spécifiques pour éviter toute responsabilité. Ce n’est pas acceptable ». Il a souligné l’importance d’une communication claire, déclarant : « Oracle doit communiquer clairement, ouvertement et publiquement ce qui s’est passé, comment cela affecte les clients, et ce qu’ils font à ce sujet ».
Violation de données dans le secteur de la santé : Tentatives d’extorsion et réponses opaques
La deuxième violation, signalée fin mars, concernait Oracle Health, une filiale fournissant des solutions technologiques au secteur de la santé. Cette violation, qui a touché des données de patients provenant d’hôpitaux et d’autres prestataires de soins de santé, a fait l’objet d’un examen minutieux. Oracle Health fournit des services d’accès aux dossiers médicaux en ligne et, dans ce cas, les pirates ont réussi à accéder à des informations sensibles sur les patients, stockées sur un ancien serveur qui n’avait pas encore été migré vers l’Oracle Cloud.
Bloomberg et Bleeping Computer ont rapporté que la violation impliquait un accès non autorisé aux serveurs d’Oracle, ce qui a conduit au vol de données de patients. Les pirates tenteraient d’extorquer des millions de dollars aux organismes de santé concernés. Oracle a informé certains de ses clients de la violation en mars, mais la réponse est loin d’être rassurante. Un employé d’Oracle, qui a requis l’anonymat, a déclaré à TechCrunch : « Mon équipe n’a pas pu accéder aux environnements des clients pendant plusieurs jours. Je ne m’inquiète pas seulement de la violation des données des patients. L’accès par l’intermédiaire des hébergeurs permet d’accéder à tout ce qui est hébergé, c’est évident.
Un manque de transparence frustrant
Le manque de transparence dans les réponses d’Oracle a été particulièrement préoccupant pour les clients et les employés. L’employé d’Oracle, dont le nom n’a pas été révélé, a décrit la situation en ces termes : « Je me suis senti super ignoré. L’entreprise semblait dire : ‘Il n’y a rien à voir, circulez’». L’employé a raconté comment il a dû compter sur les canaux Slack internes et les messages Reddit pour recueillir des informations sur la violation, ce qui contraste fortement avec la gestion de crise professionnelle que l’on attend d’une grande entreprise de technologie.
Les ambitions de Larry Ellison en matière de surveillance remises en question
La gestion de ces brèches par Oracle intervient à un moment où Larry Ellison fait pression sur l’entreprise pour qu’elle devienne un acteur central dans le secteur de la surveillance par l’IA et de la gestion des données. Dans une présentation faite un mois avant les brèches, Ellison a présenté des projets visant à centraliser de vastes quantités de données, y compris des dossiers ADN, et à mettre en œuvre des systèmes de surveillance alimentés par l’IA afin de contrôler le comportement des citoyens. Ces ambitions font aujourd’hui l’objet d’un examen approfondi, beaucoup doutant de la capacité d’Oracle à sécuriser les données sensibles qu’il cherche à traiter.
Lisa Forte, experte en cybersécurité, s’est fait l’écho de ces préoccupations en déclarant sur Bluesky : « Si cela s’avère vrai, et j’ai du mal à voir comment ce ne serait pas le cas, c’est une très très mauvaise image ».
Contexte historique et avenir de la sécurité des données
Ces violations s’inscrivent dans une tendance plus large de l’industrie technologique où les violations de données et les défaillances en matière de cybersécurité sont de plus en plus fréquentes. Si Oracle n’est pas le seul à être confronté à ces défis, sa position d’acteur majeur dans le domaine de l’informatique dématérialisée et des technologies de la santé rend ces incidents particulièrement préoccupants. Le contexte historique montre que l’industrie technologique a été lente à adopter des pratiques de cybersécurité solides, et la réputation d’Oracle est d’autant plus entachée qu’elle n’a pas su communiquer efficacement avec ses clients et ses employés.
En conclusion, les récentes violations de données d’Oracle et sa réponse opaque mettent en lumière de graves problèmes de confiance et de responsabilité au sein de l’industrie technologique. Alors que l’entreprise continue de se positionner en tant que leader de la surveillance de l’IA et de la gestion des données, sa capacité à protéger les informations sensibles est cruciale. La communauté technologique et ses clients continueront à surveiller Oracle de près, et tant qu’ils ne verront pas de mesures claires et transparentes pour résoudre ces problèmes, la confiance dans les capacités de l’entreprise restera gravement ébranlée.
Traduction de Natural News
Aucun commentaire:
Enregistrer un commentaire