Il est de notoriété qu’une personne qui prend vers les Etats-Unis est automatiquement fichée. Ce programme de la Travel Security Administration (TSA) est connu, il porte le nom de Secure Flight et a été introduit en septembre 2004, puis imposée subrepticement pour les vols au départ de l’Union Europé.
Secure Flight est considéré comme particulièrement sensible, car les fichiers qu’il crée embarquent des données personnelles collectées en associant l’identité des personnes qui prennent l’avion à trois fichiers de consommateurs, les bases de données de Acxiom, Insight America et Qsent.
Mais surtout le programme aurait dû être interrompu en février 2006, après le rapport d’auditeurs fédéraux qui y ont découvert pas moins de 82 failles de sécurité dans le système…
Un nouveau rapport publié par le Department of Homeland Security (DHS) vient de révéler une nouvelle dérive sur Secure Flight. La TSA a intégré illégalement le profile d’environ 42.000 voyageurs, avec leur nom, adresse, date de naissance, numéro de sécurité sociale, ainsi que d’autres données non révélées, avec un fichier de personnes suspectées de terrorisme.
Ce n’est pas la première fois qu’une telle dérive, véritable bavure, est associée à la TSA. En juin 2005, le Gouvernment Accountability Office, le service fédéral américain des impôts, avait échangé un fichier avec la TSA…
Officiellement, le rapport du Department of Homeland Security évoque une « erreur commise par inadvertance« , liée au fait que la TSA croise régulièrement ses fichiers avec des fichiers de consommateurs. On invoque également une relative immaturité du programme !
« L’inconsistance entre les règles établies en 2004 et ce qui arrive aujourd’hui était clairement non intentionnel, mais apparaît comme le résultat d’une incompréhension des protocoles de tests ou d’un changement dans les circonstances de ce qui devait être testé« , affirme le rapport.
Le plus inquiétant dans cette affaire est qu’elle met en cause des services dont les dysfonctionnements ont déjà été pointés du doigt, mais en vain. Ainsi le fichier de suspects terroristes est extrait du programme « Matrix », ou Multistate Anti-Terrorism Information Exchange, lancé en 2003 pour échanger les données entre 13 Etats américains, et qui devait être interrompu en avril 2005.
Cela fait beaucoup de fichiers qui auraient dû disparaître et qui continuent de circuler et de se croiser…
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…