51.000 données de clients perdues par la compagnie d’assurance Zurich UK

La compagnie d’assurance, Zurich UK vient de confirmer qu’une cassette de sauvegarde contenant des informations sur 51.000 clients britanniques avait été perdue. Une masse d’informations égarées lors d’un transfert de données en Afrique du Sud en août 2008.

Cette cassette, dont la perte vient seulement d’être révélée, comprend des informations sur des clients britanniques, mais également sud-africains et botswanais. La compagnie Zurich UK aurait alors écrit à tous les clients concernés en déclarant que ces informations n’ont été en aucun cas « compromises ou exploitées de manière abusive ».

La question est donc dans le fait que ces données se transitaient en Afrique du sud pour une compagnie suisse disposant de clients britanniques… Il faut donc chercher dans les délocalisations et externalisations pour trouver la raison de ces égarements.

De même, le manque de réglementation, y compris en France est la cause du manque de visibilité sur l’étendue des pertes de données. Dans le cas de la compagnie Zurich, les clients ont été avertis et la société va pouvoir évaluer les pertes. En France, silence absolu.

Du coup, la plupart des pertes de données semblent provenir de la perfide Albion. Pour preuve, en mai dernier, même la prestigieuse Royal Air Force avouait avoir perdu trois disques dur s dans ses locaux, à l’ouest de Londres. Ces disques contenaient les adresses et autres données bancaires de pas moins de 50.000 personnes engagées dans l’aviation. Mais aussi des informations beaucoup plus délicates sur 500 officiers. De la relation extraconjugale à l’usage de drogues en passant par les visites aux prostituées, condamnations, problèmes financiers et autres états de santé…

Reste donc à savoir comment ces données vont pouvoir être lues ou déchiffrée. Si la perte est bien réelle, l’étendu du dommage reste encore à chiffrer. En l’absence de chiffrement…