Les affaires autour de fuite de données sont de plus en plus fréquente. Le récent piratage de données chez Intesa Sanpaolo, la plus grande banque italienne, a provoqué une onde de choc dans tout le pays. Suite à cette violation qui a touché des milliers de comptes, dont ceux de personnalités politiques de premier plan, le comité parlementaire italien sur la sécurité (COPASIR) a décidé de lancer une série d’auditions pour analyser en profondeur la sécurité du stockage des données. Cet événement met en lumière des enjeux majeurs pour la protection des informations sensibles.
Un piratage qui cible des personnalités importantes
Le scandale a éclaté après la découverte que les comptes de 3 500 clients d’Intesa Sanpaolo, y compris ceux de la Première ministre Giorgia Meloni et de l’ancien Premier ministre Mario Draghi, avaient potentiellement été compromis. L’enquête est actuellement menée par des procureurs à Bari, dans le sud de l’Italie, afin de faire toute la lumière sur cet incident.
Cette violation de données a suscité une vive réaction politique, la Première ministre elle-même ayant exprimé sa volonté de voir la justice approfondir les faits. Dans une déclaration publique, la banque a présenté ses excuses après que Giorgia Meloni a confirmé l’incident lors d’une interview télévisée. L’institution a également pris des mesures immédiates en renforçant sa division de sécurité.
Les mesures de COPASIR après l’incident chez Intesa
Suite à cet événement, le Comité parlementaire pour la sécurité de la République (COPASIR) a pris l’initiative d’organiser une série d’auditions pour approfondir les questions de stockage des données. Bien que ces réunions soient confidentielles, il a été révélé que COPASIR souhaite rassembler des informations clés pour prévenir d’autres incidents similaires.
Jusqu’à présent, aucun représentant d’Intesa Sanpaolo n’a été convoqué, bien que le comité reste en contact avec des personnes susceptibles de fournir des informations utiles. Ces démarches témoignent de la volonté des autorités de renforcer la sécurité informatique des banques, un domaine jugé de plus en plus critique.
Un nouvel expert en sécurité pour Intesa Sanpaolo
Pour répondre à la crise, la banque a nommé le Général Antonio De Vita, ancien haut fonctionnaire de la police, à la tête d’une nouvelle division dédiée à la sécurité. Ce département a été créé dans l’urgence pour répondre aux menaces en augmentation en matière de cybersécurité et pour restaurer la confiance après l’incident.
Le comportement à l’origine de cette violation a été attribué à un employé malveillant de la banque, qui, sans avoir recours au piratage, a abusé de ses droits d’accès au système. En utilisant ces privilèges sur une période de 2 ans, il a réussi à éviter les alertes des systèmes de contrôle interne, démontrant ainsi des failles importantes dans la surveillance des accès aux données sensibles. Une méthode qui rappelle la récente affaire de Pôle Emploi, devenu France Travail, où il a été identifié que le piratage était le fait de personnes ayant eu accès aux données de façon « officielle », et non un piratage comme on pourrait l’imaginer.
La sécurité des banques sous pression
Le secteur bancaire est de plus en plus confronté à des défis liés à la protection des informations personnelles et financières. Cette affaire rappelle que même les institutions les plus grandes et les mieux équipées, comme Intesa Sanpaolo, ne sont pas à l’abri des menaces internes. La sécurité des systèmes informatiques bancaires reste donc un sujet de préoccupation majeur pour les régulateurs et les dirigeants du secteur.
Les experts en sécurité, comme ceux de COPASIR, cherchent désormais à comprendre comment de telles violations peuvent se produire et comment éviter qu’elles ne se reproduisent. Dans un contexte où la sécurité des données devient primordiale, cet incident est un rappel que les procédures internes doivent constamment évoluer pour protéger les clients.