Hémorragie de données personnelles en Grande Bretagne

par Sébastien Delahaye

tags : vie privée , sécurité , Royaume-Uni

Joli score pour le ministère britannique de la Justice : entre le 1er avril 2007 et la fin mars 2008, le ministère a perdu la trace de données personnelles, et privées, d’au moins 45 000 personnes dans pas moins de neuf incidents. Ces informations viennent d’être révélées par un rapport sur les finances du ministère de la Justice durant cette année fiscale. Jusqu’à présent, ni la police ni l’opinion publique britannique n’avaient été mises au courant de la majeure partie de ces vols. Ces données comprennent au minimum nom, prénom, date de naissance et adresse, et parfois numéros d’assurances, casier judiciaire et coordonnées bancaires. Si dans la plupart des cas le gouvernement a pu récupérer les données, ces informations sensibles ont malgré tout été accessibles à des personnes extérieures.

Le principal incident a eu lieu en juin 2007, quand les coordonnées, notamment bancaires, de 27 000 personnes se sont retrouvées dans la nature. En cause : du matériel de stockage mal protégés. En janvier 2008, c’est le vol d’un ordinateur portable, là encore mal sécurisé, qui a entraîné la perte des coordonnées de 14 000 personnes. Cette fois, ces données contenaient notamment des numéros de sécurité sociale. La troisième plus grosse perte, en novembre 2007, n’était pas informatisée : les fiches papier de près de 3 650 criminels supposés ont été perdues. Les autres pertes de données, du moins celles que reconnaît le ministère de la Justice, sont moins importantes et tenaient pour la plupart à des vols d’ordinateurs portables ou à des données sur papier. Sur les neufs incidents, la police n’a été prévenue que dans cinq cas, et pas les plus importants, et les deux tiers des citoyens concernés n’ont pas été mis au courant.

Au ministère britannique de la Justice, on fait comme si de rien n’était : « Le gouvernement prend la protection des données personnelles très au sérieux. Nous nous engageons pour que ces données ne soient accédées que de manière sécurisée. [...] Aucune faille majeure n’a eu lieu. Nous avons mis en place pour l’année à venir un programme dédié pour régler les risques potentiels et rassurer l’opinion publique. » Le ministère pourrait avoir du travail : selon une étude de l’institut Ponemon pour le constructeur Dell, parue fin juillet, 3 300 ordinateurs portables professionnels en moyenne sont perdus chaque semaine dans les aéroports européens, dont 900 à l’aéroport de Londres.

Il y a 0 réaction à cet article.

Lire les réactions.
Réagir à cet article.

Partager cet article

Partager Tweet