GB : un CD du Home Office planqué dans un portable d'occasion

Difficile de garder son flegme. Même pour les sujets de sa très gracieuse Majesté. Car une nouvelle affaire de perte de données vient d’être révélée en Grande-Bretagne. On ne les compte plus !

Cette fois, l’histoire est plutôt rocambolesque. Tout commence par le banal achat d’un PC portable sur eBay. Mais visiblement, la machine a un problème et son nouveau propriétaire l’apporte chez un réparateur à Bolton.

Surprise, en démontant le laptop, le mécano informatique découvre, bien planqué sous le clavier, un disque clairement estampillé « Home Office », l’équivalent de notre ministère de l’Intérieur et « Confidentiel ».

En constatant que le CD est crypté, le technicien comprend que le portable devait bel et bien appartenir à un membre du ministère et qu’il a été perdu ou volé. Puis revendu sur le site d’enchères en ligne. Par chance, il s’empresse d’appeler la police.

Pour une fois que les autorités mettent la main sur une machine ou un disque de données perdu, elles sortent le grand jeu. Associated Press révèle ainsi que six agents du contre-terrorisme sont venus récupérer l’appareil et ont prélevé les empreintes digitales et des échantillons d’ADN de tous ceux qui y avaient touché. Très vite, la machine est officiellement authentifiée par le Home Office qui annonce l’ouverture d’une enquête.

Une débauche de moyens qui s’explique par la véritable série de bourdes informatiques qui a frappé différentes administrations britanniques et a scandalisé le pays.

En janvier dernier, c’est un notebook appartenant à un officier de la Royal Navy qui a été volé à Birmingham, dans le centre de l’Angleterre. Le PC avait simplement été oublié dans la voiture du militaire… Il contenait des informations à caractère personnel concernant tous ceux qui se sont engagés dans la marine, le corps des « royal marines » (fusiliers-marins) et l’armée de l’air et de tous ceux qui y postulent…, soit 600.000 personnes !

Fin 2007, trois millions de fiches de candidats au permis de conduire stockées sur un CD ont été perdues….

En décembre, la secrétaire aux Transports, Ruth Kelly, avoue au Parlement que deux disques contenant des informations sur 7.500 véhicules (noms, ainsi que les adresses de leurs propriétaires) s’étaient évaporés.

The last but not the least : en novembre 2007, les données fiscales de 25 millions de contribuables, soit la moitié de la population britannique, sont « égarées ».

Deux CD-Rom en provenance du HMRC (Her Majesty’s Revenue and Customs), l’administration fiscale britannique, ont disparu après avoir été confiés à la société néerlandaise de messagerie TNT NV. Expédiés en courrier simple, les CD ne sont jamais arrivés à destination…

Rappelons que le laxisme dans la gestion des données personnelles n’est pas une spécialité strictement britannique. Aux Etats-Unis, selon une étude, 162 millions de dossiers contenant des données personnelles ont été perdus ou volés en 2007. Un chiffre qui a triplé par rapport au 49,7 millions de données dérobées en 2005. Et en France ?