Domaine principal
Sujet associé
Sujet associé regroupe les articles associes a la facette domaine principal pour aider les lecteurs a suivre un theme, un format editorial, un domaine, un niveau d'impact ou un horizon comparable dans l'infrastructure Internet. BTW.MEDIA relie ces articles aux sources publiques, aux organisations concernees, aux personnes impliquees, au contexte regional et aux points de vigilance qui expliquent pourquoi le signal merite d'etre suivi. Cette page sert de parcours de recherche lisible pour comparer les developpements recurrents, evaluer la qualite des preuves et comprendre les consequences possibles pour les operateurs, investisseurs, clients et lecteurs de gouvernance.

Entreprises institutionnels Amérique du Nord
Equifax et la fenêtre de correction de 76 jours: de l'avis Struts à la responsabilité du conseil d'administration
La violation de données d'Equifax en 2017 n'était pas le résultat d'un avertissement manquant. C'était le résultat d'un avertissement critique circulant dans une organisation sans propriété fiable, connaissance des actifs, vérification, détection, segmentation ou preuve exécutive…

Entreprises services cloud Amérique du Nord
Fuite de métadonnées de Capital One: quand la configuration cloud devient une chaîne de responsabilité
La fuite de Capital One en 2019 n'a pas montré que le cloud public est intrinsèquement dangereux, ni qu'un client peut déléguer sa responsabilité à son fournisseur cloud. Elle a montré comment une erreur de configuration exposée sur le web, un chemin d'identification par…

Entreprises services cloud mondiales
La disparition de Meta pendant six heures: couplage du plan de contrôle, accessibilité DNS et responsabilité
La panne d'octobre 2021 a fait plus que mettre hors ligne Facebook, WhatsApp et Instagram. Elle a montré comment une commande de routine pouvait franchir la frontière entre maintenance et communications mondiales, comment une règle de santé DNS apparemment sensée pouvait…

Entreprises services cloud mondiales
Le bug latent de Fastly et la responsabilité d'une périphérie CDN concentrée
Fastly a rétabli la majeure partie de son réseau en 49 minutes le 8 juin 2021, mais la panne a révélé un problème de responsabilité plus large: une périphérie géographiquement distribuée peut toujours partager un même destin logiciel, tandis que les clients qui achètent de la…

Entreprises services cloud mondiales
Cloudflare, la fuite de route de juin 2019 et la responsabilité au-delà de la périphérie du réseau
Pendant un peu plus de deux heures, des routes destinées à améliorer le trafic au sein d'un réseau régional se sont échappées dans le système de routage mondial et ont attiré une partie du trafic anycast de Cloudflare vers des liens qui ne pouvaient pas le supporter.

Entreprises télécoms nationaux mondiales
Le changement de routage qui a réduit au silence un réseau national: Rogers et le devoir de préserver la continuité
La panne de Rogers Communications en juillet 2022 a débuté par un changement du cœur de réseau et s'est propagée bien au-delà des services téléphoniques et Internet. Les appels d'urgence ont échoué, les alertes publiques n'ont pas atteint certains utilisateurs, les opérations…

Entreprises télécoms nationaux mondiales
La panne nationale de Telstra fait du temps réseau un enjeu de responsabilité publique
Lorsque le réseau mobile de Telstra a perdu la synchronisation fiable le 8 juillet 2026, les dégâts se sont étendus bien au-delà des combinés: les appels d'urgence ont échoué, les trains régionaux se sont arrêtés, les terminaux de paiement ont été déconnectés, et les agences…

Entreprises centres de données mondiales
L'incendie d'OVHcloud a montré que la localisation des données n'est pas une séparation des catastrophes
L'incendie de mars 2021 sur le campus strasbourgeois d'OVHcloud a transformé un incident physique en perte de données permanente et en choc de service à l'échelle européenne. Sa leçon durable en matière de responsabilité n'est pas que les clients cloud auraient dû simplement…

Entreprises institutionnels mondiales
Le jour où le transport maritime mondial a perdu sa mémoire numérique: Maersk, NotPetya et responsabilité opérationnelle
NotPetya n'a pas pris le contrôle des navires de Maersk. Il a effacé l'accès au contexte numérique qui coordonnait le transport maritime mondial. La reconstruction exceptionnelle de Maersk a évité une crise plus grave, mais l'épisode révèle les enjeux de responsabilité…

Entreprises services cloud mondiales
Le matin où la réponse de sécurité correcte de GitHub ressemblait exactement à une attaque
Lorsque GitHub a remplacé une clé hôte SSH RSA exposée en mars 2023, l'entreprise a éliminé un risque crédible d'usurpation d'identité tout en déclenchant l'avertissement conçu pour empêcher les clients de faire confiance à un usurpateur. L'épisode n'était pas une compromission…

Entreprises institutionnels mondiales
23andMe et la violation par credential stuffing qui a transformé les proches en surface d'exposition
Le fait central de l'incident 23andMe de 2023 n'est pas que certains clients ont réutilisé leurs mots de passe. C'est qu'une connexion réussie pouvait révéler des informations sur de nombreux parents génétiques qui n'avaient pas réutilisé ce mot de passe, ne contrôlaient pas le…

Entreprises services cloud mondiales
La campagne de vol d'identifiants de Snowflake et les limites de la responsabilité partagée
La campagne Snowflake 2024 n'a pas nécessité de brèche dans la plateforme Snowflake, mais a utilisé des identifiants clients volés pour accéder aux instances via des interfaces normales. Analyse de la responsabilité partagée: lorsque l'authentification multifacteur et les…

Entreprises institutionnels mondiales
MGM Resorts: quand une défaillance d'identité numérique a touché le service hôtelier
L'incident de 2023 chez MGM Resorts a mis en lumière un paradoxe du service physique. Une compromission signalée comme ayant débuté par un abus de l'identité et du canal d'assistance ne s'est pas cantonnée à un problème informatique: elle s'est manifestée par des difficultés avec…

Entreprises institutionnels mondiales
Marriott et Starwood: la base de données de réservation achetée par Marriott et la vérité sur la sécurité dont elle a hérité
La base de données de réservation de Starwood n'est pas devenue la responsabilité de Marriott uniquement lorsque Marriott a divulgué la violation en 2018. Elle est devenue une réalité opérationnelle de l'entité combinée lorsque l'acquisition a été finalisée en 2016: un système…

Entreprises services cloud mondiales
Uber et la réponse à la violation qui a transformé un incident de sécurité en un cas de gouvernance
La violation de données de 2016 d’Uber a commencé avec le vol d’identifiants de dépôt et une clé d’accès cloud exposée. L’affaire de responsabilité durable a commencé après que l’équipe de sécurité a compris ce qui s’était passé. La maîtrise technique a été rapide; la divulgation…

Entreprises services cloud mondiales
La console derrière la conversation publique: la prise de contrôle de Twitter en 2020 et l’autorité de parole
La prise de contrôle des comptes Twitter en juillet 2020 est connue comme une escroquerie Bitcoin de 118 000 $. Ce chiffre est exact mais sous-estime le risque. Un groupe a exploité les outils de récupération internes pour changer le contrôle de comptes influents, exposer des…

Entreprises services cloud mondiales
Atlassian Confluence et l’asymétrie du temps de correctif: qui porte le risque après la publication d’un correctif?
Atlassian est passé d’un signalement privé d’une vulnérabilité zero-day exploitée activement dans Confluence à un avis public et des correctifs en quelques jours. Les clients devaient encore trouver chaque instance, interrompre le service, effectuer la mise à niveau en toute…

Entreprises institutionnels mondiales
Norsk Hydro: la reprise manuelle intègre le bilan de contrôle
La réponse de Norsk Hydro à l'attaque du ransomware LockerGoga en 2019 est souvent perçue comme une réussite, marquée par le retour au papier et au crayon. Une lecture plus rigoureuse s'impose. La production manuelle, les mises à jour publiques sur les capacités, le refus de…
