Tech & internetMonde

Les données personnelles des dirigeants du G20 ont fuité, mais ce n'est qu'une brèche parmi tant d'autres

Repéré par Myriam Lebret, mis à jour le 30.03.2015 à 12 h 38

Repéré sur The Guardian, Venture Beat, Information is beautiful

Le président chinois Xi Jinping, en visite officielle après le G20 de Brisbane, caresse un wallaby des marais à Canberra le 17 novembre 2014. REUTERS/David Gray

Le président chinois Xi Jinping, en visite officielle après le G20 de Brisbane, caresse un wallaby des marais à Canberra le 17 novembre 2014. REUTERS/David Gray

Les informations personnelles des 31 leaders internationaux présents au G20 de Brisbane en novembre 2014 ont été accidentellement divulguées par le département de l'Immigration australien, révèle The Guardian. Le département n’a pas estimé nécessaire d’informer les leaders de cette violation de confidentialité.

Selon The Guardian, un employé de l’agence a envoyé les numéros de passeport, les détails des visas et d’autres moyens d’identification personnels de tous les leaders mondiaux qui assistaient au sommet aux organisateurs de la coupe d’Asie des nations de football. Parmis ces dirigeants, on retrouve François Hollande, Barack Obama, Vladimir Poutine, Angela Merkel, le président chinois Xi Jinping, ou encore le Premier ministre britannique David Cameron.

La commissaire australienne de la confidentialité avait été contactée par le directeur du service des visas du département australien de l’Immigration et de la protection des frontières le 7 novembre 2014 pour l’informer de la brèche. Dans un mail envoyé au bureau de la commissaire, la fuite est imputée à un employé qui a envoyé par erreur un mail contenant les données personnelles des dirigeants à un membre de l’organisation locale de la coupe d’Asie des nations de janvier 2015. Le fonctionnaire avait écrit à la commissaire de la confidentialité:

«Les informations personnelles qui ont été dévoilées sont le nom, la date de naissance, le titre, la position, la nationalité, le numéro de passeport, le numéro d’attribution et la sous-classe du visa concernant 31 dirigeants internationaux (Premiers ministres, présidents et leurs équivalents).»

Le directeur du service des visas écrivait aussi que la cause la brèche était une erreur humaine et que la persone en question n’avait pas correctement vérifié que la fonction de remplissage automatique de Microsoft Outlook avait sélectionné le bon destinataire du message, qui a été envoyé à la mauvaise personne. Il ajoutait dans son mail que l’information avait «peu de chance d’être dans le domaine public» et que les destinataires de l’email l’avaient supprimé et avaient vidé leur corbeille.

En réponse au mail du directeur du service des visas, la commissaire de la confidentialité avait alors recommandé de ne pas parler de cette fuite aux leaders concernés. The Guardian précise que cette recommandation pourrait aller à l’encontre des lois de confidentialités de certains pays, comme la France, la Grande-Bretagne et l’Allemagne, qui exigent que l’individu affecté par une brèche d’informations en soit informé.

Le journal ajoute qu’il est difficile de savoir si les leaders ont été prévenus ou non par la suite, le ministre de l’immigration Peter Dutton n’ayant pas répondu aux questions posées par la presse.

La révélation de cette brèche d’informations pourrait embarrasser le gouvernement australien, qui a adopté des lois de conservation obligatoires de données très controversées.  Le département australien de l’Immigration avait déjà été à l’origine de la plus grosse brèche de données réalisée par une agence gouvernementale, avec la fuite des données personnelles de près de 10.000 personnes –notamment des demandeurs d’asile- sur son site web, comme le révélait The Guardian en février 2014.

Dans un article du 29 mars, Dan Lohrmann, chef de la sécurité chez Security Mentor, explique sur Venture Beat pourquoi les fuites de données, qui sont de plus en plus courantes, devraient avoir leur propre échelle de Richter. Pour Dan Lorhmann, une échelle des fuites de données permettrait de décrire plus clairement les types de fuites et leur ampleur.

Il souligne:

«Les brèches ont lieu plus souvent que ce que pensent la plupart des gens. John Chambers, PDG de Cisco, aurait dit "Il y a seulement deux types de compagnies. Celles qui ont été hackées et celles qui ne savent pas encore qu’elles l’ont été".»

En présentant sur un  graphique des  brèches de 30.000 dossiers et plus survenues depuis 2004 avec la possibilité de les filtrer selon le type d’organisation dans laquelle elles ont eu lieu (énergie, finances, média…) et la méthode de fuite (publié accidentellement, hacké, ordinateur perdu/volé…), le site Information is beautiful a réalisé son propre classement. 

Les plus grosses fuites de données au monde, via Information is beautiful

Dans les brèches les plus récentes, on trouve par exemple celle d’Anthem, la seconde plus grosse assurance santé des Etats-Unis, dont 80.000.000 dossiers avaient été piratés en février 2015. Certains noms se retrouvent plusieurs fois dans le graphique des 10 dernières années, comme AOL (en 2004, 2006 et 2014). Mis à jour le 30 mars, le graphique prend en compte la brèche de sécurité australienne qui, comparée aux autres fuites, n'est pas très imposante. 

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte