L’Office de l’Inspecteur Général de la NASA a passé en revue le régime de confidentialité de l’agence aérospatiale et a constaté de nombreux points positifs, mais des améliorations sont nécessaires. Dans une enquête publiée mardi [PDF], l’OIG a constaté que la NASA dispose d’un «programme de confidentialité complet qui inclut des processus permettant de déterminer si les systèmes informatiques collectent, stockent et transmettent des informations personnelles (PII) ; la publication de notifications de système de dossiers ; et la formation générale de son personnel». C’est un constat bienvenu, étant donné que la NASA emploie environ 16 000 personnes et – comme toutes les agences gouvernementales – recueille des informations personnelles à leur sujet et à l’égard des contractors, des partenaires et du public avec lequel elle est en contact. Cependant, le document a également constaté que l’agence «doit prendre des mesures supplémentaires pour mieux protéger les renseignements personnels des individus qu’elle recueille, utilise et conserve». Parmi ces mesures, il y a l’activation de la protection contre la perte de données (DLP) dans Microsoft 365. La NASA utilise la suite Microsoft et met en œuvre ses fonctionnalités de DLP. actuellement, cependant, les utilisateurs signalent eux-mêmes les pertes de données – et l’ont fait 118 fois de octobre 2021 à mars 2023. Cependant, les données collectées pour ces incidents «n’ont pas permis de déterminer de manière cohérente le nombre de comptes affectés, la manière dont les PII ont été divulguées, les causes profondes, ni de classer le risque ou d’enregistrer les leçons apprises».
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
