Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words
WASHINGTON (AP) – Un haut administrateur de la bourse d’assurance maladie de Washington a présenté mercredi ses excuses aux membres de la Chambre pour la violation de données qui a entraîné la divulgation d’informations personnelles pour des milliers d’utilisateurs, y compris des membres du Congrès.
La fuite est le résultat d’une erreur humaine, a déclaré Mila Kofman, directrice exécutive de la District of Columbia Health Benefit Exchange Authority, lors d’une session conjointe de deux sous-comités de surveillance de la Chambre.
Elle a déclaré qu’un serveur avait été mal configuré à la mi-2018 lors de l’installation du programme de communication interne Slack. Cette configuration défectueuse a permis à une personne non autorisée d’accéder au serveur et de voler deux rapports contenant des informations personnelles sur « 56 415 clients actuels et passés, y compris des membres du Congrès, leurs familles et leur personnel ».
Certaines de ces informations ont ensuite été proposées à la vente sur un forum en ligne. La question a attiré l’attention du public pour la première fois lorsque les membres de la Chambre des représentants et du Sénat ont été informés qu’eux-mêmes et leurs employés pouvaient avoir été touchés.
Kofman s’est excusée à plusieurs reprises pour l’erreur, mais elle a salué la réaction de son agence une fois la brèche découverte début mars. Elle a déclaré que des experts extérieurs et le groupe de travail sur la cybersécurité du FBI avaient été amenés à identifier et à éliminer rapidement la faille de sécurité. Et les personnes potentiellement touchées par la fuite se sont immédiatement vu offrir une protection contre le vol d’identité et la surveillance du crédit, a-t-elle déclaré.
« Nous n’échouerons pas dans notre réponse », a déclaré Kofman au comité.
Rep. Nancy Mace, RS.C. a salué la réaction de l’agence, disant à Kofman, « du point de vue de la crise, la réponse a été excellente. »
Cependant, Mace s’est offusquée de ce qu’elle a appelé un manque de détails « inacceptable » sur qui était exactement responsable et si cet employé ou entrepreneur avait été puni ou licencié.
« Nous voulons savoir qui est responsable et nous voulons savoir comment les responsables sont tenus responsables », a-t-elle déclaré.
Mace a également critiqué un rapport de la société de cybersécurité Mandient, qui a aidé à identifier la faille de sécurité – affirmant qu’il manquait de détails cruciaux. Mace a qualifié le rapport de « plutôt boiteux et mal informé ».
Le représentant Bryan Steil, R-Wis., s’est demandé si le rapport de sept pages était une sorte de première ébauche, le qualifiant de « très décevant s’il s’agit du rapport final ».
Et le représentant Barry Loudermilk, R-Ga., un ancien professionnel de l’informatique, a déclaré que l’ensemble du témoignage de Kofman éclairait très peu le moment exact où le vol de données avait eu lieu ou qui était exactement responsable.
«Je suis devenu plus confus assis ici aujourd’hui quant à ce qui s’est passé. Je pensais que cela clarifierait », a-t-il déclaré.
L’audience s’inscrit dans le contexte plus large d’un effort considérable de la Chambre des représentants tenue par les républicains pour accroître sa surveillance du gouvernement du district de Columbia. Le Congrès a déjà annulé une réécriture du code pénal de DC – qui a été adopté par le Sénat avec un soutien démocrate important.
Mercredi, la Chambre a également adopté une résolution visant à annuler une loi sur la réforme de la police adoptée par le DC Council l’année dernière, bien que cette décision ait des perspectives plus sombres au Sénat et que le président Joe Biden ait déjà déclaré qu’il y opposerait son veto, si nécessaire.