UK : encore une importante perte de données

Après le Roastbeef à la configure de framboises et la Jelly tremblotante, le royaume britannique est en passe de devenir le pays référence en ce qui concerne la perte d’informations sensibles.

Les scandales se répétent, et c’est au tour du magasin Mark & Spencer d’annoncer la perte d’un ordinateur portable contenant des informations sur les départs à la retraite de près de 26.000 salariés.

Conséquence de cette annonce, M&S risque d’être attaqué en justice par l’ICO (Information Comissioner Office). Ce dernier l’a d’ailleurs menacé de poursuites, si, dans un délai de deux mois, la totalité de son infrastructure IT n’a pas été révisée.

Pour l’ICO, M&S a enfreint le « Data Protection Act » et n’a pas adopté les mesures adéquates pour protéger les informations stockées sur les machines de ses équipes. Conséquence, l’écosystème IT de Mark et Spencer sera audité le 1er avril 2008. Tous les disques durs utilisés par ses salariés devront être dotés d’une application de cryptage des données.

Les membres de l’ICO ont souligné la dangerosité d’une telle perte. Car, ces informations confidentielles peuvent être très intéressantes pour des cybercriminels. L’ordinateur volé ne disposait pas des traditionnelles mesures de sécurité, et les données stockées n’étaient pas cryptées.

Les données perdues sont des noms, des adresses, des informations sur les départs à la retraite, des mails et des numéros de téléphone. Précisons que selon M&S aucune information bancaire n’était stockée sur le poste volé.

Selon un porte-parole de l’ICO, « pour l’instant aucun employé n’a été victime d’une fraude ou d’une usurpation d’identité. Mais dans ces affaires, le risque est toujours très élevé. « 

Pour conclure, rappelons que fin 2007, l’actuel Premier ministre britannique, Gordon Brown a annoncé que l’ICO serait doté de pouvoirs plus importants afin d’éviter les pertes de données. Parmi ses missions, l’ICO devra auditer l’infrastructure IT de tous les ministères.

Des pertes qui se répètent

En novembre 2007, les données fiscales de 25 millions de contribuables, soit la moitié de la population britannique, ont été « égarées ».

Deux CD-Rom en provenance du HMRC (Her Majesty’s Revenue and Customs), l’administration fiscale britannique, ont disparu après avoir été confiés à la société néerlandaise de messagerie TNT NV. Pour autant, les CD n’ont pas été envoyés en recommandé et ne sont jamais arrivés à destination.

Quelques jours plus tard, trois millions de fiches de candidats au permis de conduire avaient été perdues.

Et le 20 janvier 2008, un militaire de la Royal Navy, s’est fait voler un ordinateur contenant des informations sur 600.000 britanniques. Les informations bancaires de 3.500 personnes figurent également dans le disque de la machine.

Selon un sondage, 82% des Britanniques interrogées souhaitent être tenus au courant de ces affaires. Le délai entre le vol et la transmission de l’information aux victimes est trop long pour la majorité des sondés.