L’envers du décor d’un incident sécuritaire suite à la publication d’une vidéo sur YouTube

Il y a plus d’un an, nous avons fait l’objet du vol d’un SSD lors d’un transport sécurisé entre deux de nos datacenters. Nous avons sans délai porté plainte et prévenu la clientèle potentiellement impactée.

Rebondissement insoupçonné, très récemment, un Youtubeur, préparant un sujet sur l’effacement des données et de leur persistance après un formatage, a acheté sur un site de petites annonces ce disque SSD.

Puisque la sécurité des données de nos clients est une priorité absolue, nous avons rapidement collaboré avec ce Youtubeur pour récupérer le SSD et il nous a assuré par écrit qu’il n’existait plus de copie.

Cet événement a également permis une avancée significative de l’enquête de police en cours, qui par ailleurs, nous empêche de pouvoir communiquer davantage à ce sujet.

En réponse à cet incident, nous avons effectué un audit complet de nos processus de transport de médias. Un contrôle renforcé de ces transports a été mis en place. Par exemple, le transport de matériel de stockage est dorénavant assuré dans des mallettes durcies équipées de traceurs GPS.

Nous effectuons des audits réguliers de nos infrastructures dans le cadre de plusieurs normes (ISO 27001, HDS) et continuons à investir dans ce sens. Pour protéger vos données le plus efficacement possible, Scaleway évolue en permanence avec les standards du marché.

Fort heureusement, cet incident n’a pas endommagé l’activité commerciale de nos clients. En revanche, la cybercriminalité est un réel fléau que nous nous devons tous de combattre, avec professionnalisme et discrétion. L’actualité évoque régulièrement des incidents majeurs chez des grands acteurs qui compromettent les données personnelles de millions, parfois de milliards de particuliers, ou alors anéantissent des activités commerciales.

Enfin et surtout, cet incident permet de mettre en lumière le travail qu’effectuent les équipes de Scaleway au niveau de la sécurité. Parmi plus de 300 collaborateurs indirectement impliqués, une douzaine travaillent sans relâche pour repousser les attaques quotidiennes, majoritairement de l’extérieur et d’origines extra-territoriales. Ce sont ces collaborateurs qu’il convient avant toute chose de saluer, car derrière chaque incident se cachent des milliers d’autres qui ne surviennent pas grâce à leur travail acharné.

Articles recommandés