Sécurité IT : LinkedIn sous la menace d’une class action aux Etats-Unis
Une internaute américaine cherche à monter une class action à l’encontre du réseau social BtoB LinkedIn, incriminé pour son manque de protection de la vie privée.
Katie Szpyrka, résidente de l’Etat américain de l’Illinois, se revendique victime des actes de piratage perpétrés au début du mois à l’encontre de LinkedIn.
Ainsi, l’intéressée met à l’amende le réseau social BtoB pour ses largesses en matière de protection de la vie privée des internautes. Elle cherche à monter une class action et réclame 5 millions de dollars pour le préjudice subi.
La plainte déposée le 15 juin, auprès d’un tribunal fédéral de San José (district nord de Californie), fait suite à la publication, sur un forum russe, de quelque 6 millions de mots de passe volés sur les serveurs de LinkedIn.
Vraisemblablement à l’initiative d’un groupe de cyber-criminels déjà connus pour des faits similaires impliquant le site de rencontres eHarmony. Environ 1,5 million d’utilisateurs avaient été affectés.
Avec le concours du cabinet d’avocats Edelson McGuire, Katie Szpyrka évoque une politique de sécurisation de bases de données en contradiction avec les standards de l’industrie.
Selon Erin O’Harra, porte-parole de LinkedIn, de telles incriminations n’ont pas lieu d’être. Plus opportuniste que justifiée, la démarche ne saurait aboutir, d’autant qu’aucun compte n’a été compromis depuis les événements.
Ce que confirme Reuters, à l’appui de témoignages d’experts : « Il sera difficile pour la plaignante d’obtenir une injonction. Il faudrait qu’elle puisse prouver que certains internautes ont effectivement vu leur compte piraté. Or, les identifiants de connexion et mots de passe qui ont circulé sur le Web ne correspondaient pas. »
En outre, la bonne volonté de LinkedIn pourrait faire pencher la balance. Le réseau social a récemment annoncé son rapprochement vis-à-vis du FBI pour mener l’enquête et redonner à son écosystème l’imperméabilité qui fut longtemps sienne face aux attaques informatiques.
Les premiers fruits de cette collaboration devraient se matérialiser avec un nouveau système d’hébergement de données confidentielles et une couche supplémentaire de chiffrement.
Crédit image : © herreneck – Fotolia.com