L'administration britannique perd (encore) des données confidentielles...
L'incident est d'autant plus choquant que cette perte des données est due à une société privée, un sous-traitant, en charge du système pénitentiaire britannique, PA Consulting. Elle a informé les autorités de la perte d'une carte mémoire contenant des informations personnelles.
La carte mémoire 'flash' contenait des données relatives à 84.000 détenus incarcérés dans des prisons d'Angleterre et du Pays de Galles: nom, prénoms, date de naissances, date de sortie prévue. De quoi agacer les autorités car un autre fichier contenait les coordonnées d'environ 30.000 individus condamnés six fois ou plus - affirment les quotidiens The Independent et The Guardian.
Cet incident souligne une fois de plus des lacunes flagrantes en matière de sécurisation de fichiers personnels.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Ainsi, il a été confirmé que ces données n'étaient pas cryptées. Pour Aftab Afzal, responsable des ventes en Grande-Bretagne de SkyRecon, société spécialisé dans la sécurité, ce genre d'incident n'est pas surprenant :
« L'utilisation de plus en plus large de divers moyens de stockage des données,toujours plus puissants,allant des disque durs amovibles aux clés USB, a accru le risque de perdre des données. » Ce qui est révélé ici au Royaume-Uni (.)n'est que la partie émergée de l'iceberg; il existe de nombreux autres cas de perte ou de vol d'informations. Pour les éviter, nous collaborons à un programme de prévention de pertes des données (Data Loss Prevention) impliquant des instances administratives centrales et locales.
Force est de constater que nos amis d'outre-Manche accumulent les gaffes en la matière - à moins qu'ils ne soient plus transparents que les autres . En effet ce genre d'incident s'est produit de plusieurs fois ces dernières années. En novembre 2007, un collaborateur du gouvernement de Gordon Brown a égaré les informations confidentielles de plus de 25 millions d'enfants.
Précédemment, il y a eu le cas d'un ordinateur portable, contenant 17.000 numéros de sécurité sociale, ainsi que des informations stratégiques concernant les forces armées présentes en Irak, qui avait été retrouvées dans un train.
Concernant cette nouvelle perte de données, les détectives de Scotland Yard enquêtent déjà.
Sur le même thème
Voir tous les articles Cybersécurité