Uriel
Bref, le cryptage n'aurait pas pu empêcher le piratage du site Bibliofind mais il aurait pu rendre les données que le hacker trouvait totalement inutiles. La sécurité aurait toujours été violée mais les effets auraient été réduits à presque zéro.
Bibliofind est une entreprise en ligne qui met en relation acheteurs et vendeurs de livres difficiles à trouver et épuisés. Au moment de la faille de sécurité en question, elle était basée à Waltham, dans le Massachusetts, et était une filiale en propriété exclusive d'Amazon.
En 2001, il a été découvert qu'un pirate informatique s'était introduit dans ses serveurs et avait, à plusieurs reprises, accédé aux dossiers des clients. Ceux-ci comprenaient les noms, adresses et numéros de carte de crédit des clients. La société a été forcée de fermer le site Web pendant plusieurs jours pendant qu'elle supprimait les informations des clients de ses serveurs. Environ 98 000 clients auraient eu accès à leurs informations.
Le cryptage est le processus de transformation d'informations lisibles (telles que ces 98 000 noms de clients, adresses et numéros de carte de crédit) en données illisibles à l'aide d'un algorithme. Seuls ceux qui possèdent la clé du chiffrement seront en mesure de retransformer les données dans un format lisible. Ce processus est appelé décryptage.
Le cryptage n'empêche pas le piratage - la prévention doit être traitée avec d'autres méthodes de sécurité telles que les mots de passe. Cela peut cependant aider dans la mesure où si un pirate informatique est conscient qu'une entreprise utilise le cryptage, il peut être dissuadé de faire l'effort de le pirater. Si une entreprise utilise le cryptage et une autre non, et que le pirate sait laquelle est laquelle, il sera plus enclin à attaquer celle qui ne l'utilise pas. De cette façon, le cryptage peut aider à prévenir une violation de la sécurité.
Bien que le cryptage ne puisse pas empêcher complètement le piratage, il devrait toujours être essentiel pour toutes les données sensibles. Si les données extraites des serveurs de Bibliofind avaient été cryptées, tout ce que le pirate aurait pu supprimer serait des tas de déchets insignifiants. Sans la clé, ils n'auraient pas pu voir les noms, adresses et numéros de carte de crédit.