Date de parution : 21/01/1997

La base de données de la SEC au centre d'une controverse

Edgar, la base de données de la SEC qui permet à tout un chacun d'accéder en ligne aux < filings > des entreprises cotées, vient d'être mise en accusation par Cnet. Les journalistes de cet éditeur de contenu sur Internet ont accédé en moins d'une heure aux numéros de sécu- rité sociale de Ted Turner, de Paul Hallen (cofondateur de Microsoft) et d'autres personnalités du monde des affaires américain.
La Securities and Exchange Commission ne dissimule pas l'accessibilité de ces données puisqu'elle indique aux entreprises que le numéro de sécurité sociale est une information facultative. Mais également qu'elle risque d'être rendue publique. Reste qu'aux Etats-Unis, à défaut de document d'identité officiel comme nous les connaissons, le numéro de sécurité sociale est la porte ouverte à toutes sortes de fraudes.
Cet épisode relance la polémique sur le manque de confidentialité du réseau des réseaux. Il ne faut toutefois pas dramatiser, car même si les journalistes de Cnet ont pu retrouver l'adresse de Ted Turner et de Paul Hallen grâce à ces chiffres, ils auraient aussi bien pu le faire par une voie plus classique en demandant une copie < papier > de ces filings.
Par ailleurs, ces numéros ne figurent pas systématiquement sur les documents disponibles dans Edgar. On les trouve plutôt dans des fichiers concernant des mouvements importants sur des actions.
Il semble toutefois que l'ouverture de la base au travers du site Internet de la SEC ennuie certains responsables d'entreprise. Ceux-ci ne souhaitent pas forcément que des informations de ce type puissent être rapatriées par des personnes mal intentionnées et spécialisées dans la fraude à la carte bancaire ou aux lois sur l'immigration.
En attendant, il semble plus inquiétant que les données de la base Edgar soient accessibles toujours sur Internet (sous une forme modifiée) auprès d'entreprises privées comme Disclosure et bien d'autres. Les informations déposées auprès de la SEC par les entreprises sont modifiées pour être enrichies ou présentées sous une forme plus avenante.
Ce qui permet à des tiers de facturer leur consultation alors que la SEC ne le fait pas. Rien n'est dit sur la portée des modifications effectuées, ni sur le retraitement des données auquel il peut être procédé. Les hackers se sont fait une spécialité de la production de petits logiciels permettant de traquer les suites de chiffres dans les fichiers circulant sur Internet afin de trouver des numéros de cartes bancaires. On imagine facilement l'aubaine, pour une entreprise mal intentionnée, que pourrait représenter la somme d'informations récupérée auprès d'Edgar. Ne serait-ce que pour l'exploitation de fichiers commerciaux sur les sociétés cotées.
La concentration de données financières dans des bases privées semble inquiétante au moment où l'on nous annonce l'avènement du siècle de l'information. Siècle au cours duquel on risque d'assister à une guerre de l'information, nous dit-on. Certains sont, semble-t-il, déjà bien armés.

KITETOA

Les achats en ligne par cartes à puce devraient représenter 3,5 milliards de dollars en l'an 2000.

Au moins la moitié des 7,3 milliards de dollars qui seront dépensés en achats en ligne en l'an 2000 le seront au travers de cartes à puce, indique une récente étude du cabinet de consultants américain Jupiter communications. Selon les auteurs, la carte bancaire de crédit (on est aux Etats-Unis...) restera le moyen privilégié de paiement pour les achats supérieurs à 10 dollars, tandis que les porte-monnaie électroniques ou l'argent électronique seront utilisés pour des montants inférieurs à cette somme.