HP perd les données de 200.000 salariés

Un énième vol d'ordinateur portable expose les données personnelles de 200.000 collaborateurs du groupe informatique américain HP.

Des salariés de Hewlett-Packard craignent de voir leur identité usurpée.

Mercredi 22 mars 2006, le fonds d'investissement américain Fidelity a confirmé le vol, la semaine dernière, d'un ordinateur portable contenant des informations sur plus de 196.000 collaborateurs actuels et retraités d'HP.

Le groupe informatique a informé les personnes concernées par e-mail :

"Fidelity, gestionnaire du plan d'épargne-retraite d'HP aux Etats-Unis, s'est récemment fait voler un ordinateur portable qui contenait des informations personnelles vous concernant dont vos nom, adresse, numéro de sécurité social et rémunération."

Par ailleurs, Fidelity Investments a mis en ligne un espace d'information sur les mesures d'urgence à prendre pour : limiter le fraude à l'identité, tenter de calmer les esprits et proposer une compensation ('credit monitoring' sans frais).

Interrogée par le webzine britannique The Register, Anne Crowley, porte-parole de Fidelity, a déclaré : "A ce jour, aucune utilisation illégale des informations HP stockées sur le PC portable volé n'est à déplorer."

Avant de préciser : "L'application logicielle utilisée est couverte par une licence qui arrive à expiration. Devenues illisibles, les données seront difficiles à interpréter et, vraisemblablement, inutilisables."

Cette affaire n'est pas sans rappeler celle d'Ernst & Young. La perte de plusieurs PC portables utilisés par la société de conseil a exposé les données personnelles de collaborateurs des sociétés Sun, et aux Etats-Unis.

Contrairement à Fidelity, Ernst & Young a attendu deux mois (février 2006) avant d'informer les personnes concernées. Depuis, l'agence a imposé l'intégration à grande échelle d'une solution de cryptage conçue par Pointsec.

Pas simple, la sécurité informatique.