Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée

28-06-2017 - Jugement contre l'assureur de santé Anthem qui avait exposé les données de 78 millions d'américains en 2015

Décision dans le recours collectif contre l'assureur de santé Anthem qui avait, par ses négligences de sécurité informatique, permis le vol de données de 78 millions d'Américains, dont leur numéro de sécurité sociale, qui est le sésame aux États-Unis pour obtenir des informations complètes, tous azimuts, sur quelqu'un.

 - 28-06-2017 - Jugement contre l'assureur de santé Anthem qui avait exposé les données de 78 millions d'américains en 2015 28-06-2017 - Jugement contre l'assureur de santé Anthem qui avait exposé les données de 78 millions d'américains en 2015Ecrire à Assiste.com -  - 28-06-2017 - Jugement contre l'assureur de santé Anthem qui avait exposé les données de 78 millions d'américains en 2015

Ce n'est pas tant la décision de justice qui compte, ci-après. Il s'agit de rappeler, de marteler sans cesse que vos données ne sont à l'abri nulle part sur l'Internet. Lorsque c'est vous qui êtes maîtres de vos données, ne vous exposez pas, ne vous exposez jamais.

Décision finale dans le recours collectif (« class action ») contre Anthem suite à une exposition des données de ses clients assurés.

Le 23 juin 2017, Anthem inc., deuxième assureur de santé des États-Unis, a été condamné à une peine record de 115 millions de dollars dans un recours collectif découlant d'une violation de données de 2015 qui a exposé les informations personnelles de plus de 78 millions de personnes.

Décision finale dans le recours collectif (« class action ») contre Anthem
Décision finale dans le recours collectif (« class action ») contre Anthem

Vous vous souvenez sans doute (cela avait fait énormément de bruit dans les médias) qu'Anthem inc. avait annoncé, en février 2015, avoir été la cible d'une cyberattaque externe. Les renseignements personnels obtenus par les assaillants comprenaient :

  • les noms
  • les adresses
  • les adresses e-mail
  • les dates de naissance
  • les informations d'emploi
  • les numéros de sécurité sociale
  • les identifications des soins (les maladies)

Le système de sécurité sociale américain n'a rien à voir avec celui de la France ou des pays européens en général. Le numéro dit de « sécurité sociale » est un véritable sésame qui facilite l'accès aux données administratives et la réalisation de nombreuses formalités administratives. Posséder ce numéro sur quelqu'un, c'est presque « posséder » cette personne.

À la suite de cette attaque, Anthem avait offert aux personnes touchées deux années de gel de prêts aux mineurs.

Entre autres choses, le jugement ordonne la création d'un pool de fonds pour assurer la surveillance du gel de prêts aux mineurs et le remboursement des frais de prise en charge des clients, ainsi que jusqu'à 38 millions de dollars en frais d'avocat.

En vertu de l'entente, dans ce règlement, les demandeurs bénéficieront de deux années supplémentaires de suivi du gel de crédit et de services de protection de l'identité.

Les membres du recours collectif qui bénéficient déjà des services de surveillance et de gel de crédit peuvent soumettre une demande de compensation monétaire au lieu de recevoir des services supplémentaires.

Le règlement du recours collectif exige également qu'Anthem inc. modifie ses systèmes de sécurisation des données et ses pratiques de cybersécurité pendant au moins trois ans. Ces changements comprennent :

  1. la mise en œuvre de périodes de conservation des données (qui ne doivent plus être illimitées)
  2. des exigences d'accès strictes
  3. une formation obligatoire en matière de sécurité de l'information pour tous les associés
  4. des évaluations annuelles des risques de sécurité des technologies de l'information.

Au cours de cette période de trois ans, Anthem doit engager un consultant indépendant pour vérifier qu'elle s'est conformée aux termes de l'entente et a réparé 95 pour cent des résultats critiques de cette vérification.

Le règlement exige en outre qu'Anthem alloue un certain montant à un fonds pour la sécurité de l'information et augmente son financement pour 5 000 utilisateurs supplémentaires si Anthem augmente ses utilisateurs de plus de 10%, que ce soit par acquisition ou croissance.

Le tribunal du district des États-Unis, pour le district de Californie du Nord, la division de San Jose, devrait entendre une requête pour l'approbation préliminaire du règlement le 17 août 2017. Si elle est approuvée, un administrateur tiers sera nommé pour gérer le règlement.

À propos des prêts aux mineurs et du gel du crédit, Anthem en parle ici : How to Request a Credit Freeze for Minors et ici : 2015 Cyber Attack Settlement Agreement Reached.

Basé sur un article anglais de Hunton & Williams LLP

Jugement contre l'assureur de santé Anthem qui avait exposé les données de 78 millions d'américains en 2015 - 28-06-2017 - Jugement contre l'assureur de santé Anthem qui avait exposé les données de 78 millions d'américains en 2015