Social engineering

La semaine a été ponctuée par les mésaventures de HP. Pour faire court, le site CNET fait paraître en janvier dernier un article dévoilant la stratégie du fabricant pour les dix-huit mois à venir en s'appuyant sur les dires d'un administrateur. Voulant trouver la source, Patricia Dunn, membre du directoire, consulte Tom Perkins, un directeur historique de HP, lequel lui conseille de régler l'affaire en interne et de passer à autre chose. Ce qui n'est pas dans l'idée de Patricia Dunn, laquelle diligente une agence de détectives privés.Consciencieux, ils enquêtent en épluchant les factures téléphoniques de certains membres du directoire, obtenues auprès d'AT&T en usurpant des identités. De la même façon, des mails et des appels auraient été détournés.Informé de ces pratiques lors d'un conseil d'administration, Tom Perkins donnera sa démission, et George Keyworth, un administrateur, ' la source ', ne sera pas reconduit.Officiellement, HP prétexte un désaccord sur la gouvernance pour justifier le départ de Perkins. Lequel lui intime de donner les vraies raisons. Pas de chance pour le fabricant, le ' social engineering ' est illégal et les agences fédérales s'en mêlent, ainsi que la SEC (équivalent de la COB en France).Sans gloser sur l'attitude de Patricia Dunn, ce qui est symptomatique dans cette histoire, c'est la porosité de nos moyens de communication, accessibles au premier venu un peu équipé,ou simplement adroit dans l'usurpation d'identité,dans l'art du mensonge en quelque sorte. Et ce,malgré la pléthore d'outils de sécurisation et d'informations sur l'intelligence économique. Ce qui prouve que le facteur humain reste lemaillon faible de la sécurité.Et la stratégie de HP ? Continuer de racheter des éditeurs, devenir le nouveau Heidelberg (leader sur les imprimantes de production)... Mais c'était en janvier dernier. Depuis, le plan est réalisé.* Rédacteur en chef de Décision Informatique.