USA : les dossiers de 185.000 patients dans la nature

Yves Grandontagne,

Encore une nouvelle affaire de vol de fichiers de personnes aux Etats-Unis ! 185.000 coordonnées de patients d’une clinique de San Jose ont été dérobées?

A la suite d’un cambriolage, le

San Jose Medical Group Management a découvert la disparition de deux ordinateurs. Evènement anodin si ces postes ne contenaient les coordonnées ? nom, adresse, numéro de sécurité sociale et informations médicales confidentielles ? de 185.000 patients de la clinique. Acquis récemment, ces postes étaient destinés à réaliser des audits du système informatique des services médicaux, et c’est à ce titre que le fichier des patients avait été téléchargé à partir des serveurs, où il réside habituellement. La direction des services a tenu à rassurer ses patients, aucune donnée économique, comme les numéros de cartes bancaires, ne figurait sur les postes. Rassurant, pas tant que cela, de nombreuses opérations même commerciales réalisées aux Etats-Unis s’appuient sur le numéro de sécurité sociale ! L’usurpation du nom et du numéro de sécurité sociale représente outre Atlantique un danger autrement plus important qu’en France, par exemple. Il aura fallu sept jours au San Jose Medical Group Management pour lancer la logistique et avertir les patients victimes de ce vol d’identité, comme le prévoit le loi californienne. Et autant pour informer les principaux services bancaires. Il est à souhaiter que le vol crapuleux ne visait qu’exclusivement les ordinateurs, mais pas leurs contenus ! San Jose, Université de Berkeley, ChoicePoint, LexisNexis et? Bank of America

Les affaires de vols de fichiers se multiplient aux Etats-Unis, mais comme par hasard ne touchent que les sociétés basées en Californie ! C’est en effet le seul Etat qui dispose d’une loi sur l’information des personnes figurant dans les fichiers dérobés. Ainsi, en février, la Bank of America a annoncé la perte d’une bande informatique sur laquelle figurent les mouvements de cartes bancaires d’un million d’employés gouvernementaux, dont tous les sénateurs ! Le même mois, ChoicePont annonçait le vol d’un fichier de 145.000 consommateurs, en mars LexisNexis le vol de 32.000 coordonnées, et l’Université de Berkeley la disparition d’un ordinateur portable avec les coordonnées de 100.000 diplômés ! Comme la loi sur l’information individuelle après incident sur un fichier ne concerne que la Californie, on n’ose imaginer ce qui se déroule dans les autres Etats américains, et qui n’est pas révélé?