Encore 600.000 données personnelles perdues en Grande-Bretagne
La perte d'ordinateurs, de CD et de tout autre matériel informatique est devenue un art en Grande-Bretagne. On apprend en effet que les données personnelles de 600.000 britanniques sont actuellement dans la nature. C'est au moins le troisième incident majeur de ce type en quelques mois.
Cette fois, c'est un notebook appartenant à un officier de la Royal Navy qui a été volé à Birmingham, dans le centre de l'Angleterre le 10 janvier. Le PC avait simplement été oublié dans la voiture du militaire. Il contenait des informations à caractère personnel concernant tous ceux qui se sont engagés dans la marine, le corps des « royal marines » (fusiliers-marins) et l'armée de l'air et de tous ceux qui y postulent.
Ce fichier vaut de l'or. Car il contient l'état civil, la situation familiale, les informations contenues dans les passeports, et encore d'autres données, précise le ministère de la Défense qui a du mal à cacher son embarras. Les informations bancaires de 3.500 personnes figurent également dans le dossier. Du pain béni pour n'importe quel hackeur !
Lire aussi : Gemini 2.0 : où, quand et pour qui ?
Les Britanniques commencent à perdre leur flegme légendaire face au laxisme des autorités du pays. D'abord, ils s'étonnent avec raison que les PC de l'administration et surtout ceux stockant des données sensibles ne soient pas protégés (disque dur crypté, neutralisation à distance.) Surtout, ils s'inquiètent de voir ce type d'incidents se multiplier.
En novembre dernier, les données fiscales de 25 millions de contribuables, soit la moitié de la population britannique, ont en effet été « égarées ».
Deux CD-Rom en provenance du HMRC (Her Majesty's Revenue and Customs), l'administration fiscale britannique, ont disparu après avoir été confiés à la société néerlandaise de messagerie TNT NV. Pour autant, les CD n'ont pas été envoyés en recommandé et ne sont jamais arrivés à destination.
Quelques jours plus tard, trois millions de fiches de candidats au permis de conduire avaient été perdues.
Selon un sondage, 82% des Britanniques interrogées souhaitent être tenus au courant de ces affaires. Le délai entre le vol et la transmission de l'information aux victimes est trop long pour la majorité des sondés.
Lire aussi : Avec l'AI Act, un nécessaire RGPD 2 ?
Reste que la Grande-Bretagne est loin d'être un exemple isolé. Aux États-Unis, l'inspecteur général du département de la Justice a publié un rapport, dans lequel il conseille à une célèbre agence de porter un peu plus d'attention à ses ordinateurs, en particulier ceux qui contiennent des données sensibles et confidentielles.
Car selon l'inspecteur général, le FBI est incapable de donner le détail des données contenues sur les 160 ordinateurs dérobés en moins de quatre ans.
Sur les 160 machines, au moins dix contenaient des informations sensibles et confidentielles. Sur l'un des PC volés, il y avait même le logiciel 'secret' permettant de créer les badges d'identifications des agents du FBI.
D'après l'inspecteur général, au moins 51 autres machines disposaient d'informations 'critiques'. Six d'entre elles appartenaient à la division du renseignement et une à la division antiterroriste.
« Le fait de ne pas connaître le contenu est très grave, car on n'est incapable de dire si oui ou non ces vols ont eu une influence sur la sécurité nationale », commente, sur un ton agacé, l'auteur du rapport.
Sur le même thème
Voir tous les articles Cybersécurité