Les données confidentielles de 6 millions d’Allemands peuvent s’acheter 850 euros sur internet

Le passeport biométrique, déjà évoqué sur "Les mots ont un sens", s’accompagne de la mise en place d’une base de données centralisée. Mais pas que. Les bases de données renfermant des données confidentielles sont légions. Banques, assurances, administrations, police, justice... Les bases de données Edvige et Ardoise ont récemment fait parler d’elles, de par leurs critères trop larges et quelquefois peu pertinents. Mais, aujourd’hui, le sujet est ailleurs... la sécurité de ces fichiers.

Des données personnelles bien peu confidentielles

Malheureusement, en matière de sécurité informatique, tout est possible... perte, vol, piratage. En Grande-Bretagne, en novembre 2007, les données de plus de 25 millions de Britanniques ont été malencontreusement "perdues". Deux CDrom du Fisc ont été égarés par un coursier ! Quelques jours plus tard, ce sont les fiches de 3 millions de candidats au permis de conduire qui avaient été perdues. Début 2008, en Grande-Bretagne, toujours, un ordinateur a été volé à la Navy, qui contenait les données de 600 000 citoyens. Grande-Bretagne toujours, une série de documents top-secrets ont été égarés dans des trains. Au Chili, il y a quelques semaines, les données personnelles de 6 millions de personnes se sont retrouvées diffusées sur le web après le hacking de plusieurs systèmes d’informations de l’Etat chilien. Aux Etats-Unis, au cours des quatre dernières années, 160 ordinateurs ont été dérobés aux services sensibles de l’Etat, qui renfermaient des données personnelles. Mais le secret-défense règne, et il est impossible de savoir quelles données ont été ainsi égarées.

Acheter 6 millions de données confidentielles pour 850 €

Hier, un nouveau scandale, en Allemagne cette fois, a éclaté. L’Allemagne est pourtant l’un des pays les plus pointilleux au monde en ce qui concerne le fichage de données, l’épisode Hitler ayant laissé des traces et montré les effets possibles des mauvaises utilisations du fichage abusif. Malgré cela, un simple employé d’un centre de démarchage téléphonique a fait éclater le scandale en envoyant à une centrale de consommateurs un CDrom contenant... 17 000 données personnelles de citoyens allemands acquises illégalement. Les autorités de surveillance n’en reviennent pas, car elles ont ainsi découvert, en deux jours de recherches, qu’il était possible d’acquérir illégalement, sur internet, un fichier de 6 millions de données, pour la modique somme de 850 euros. "Et ce n’est que la face émergée de l’iceberg", reconnaît M. Dix, responsable berlinois de la Cnil locale. Ces données ont été utilisées pour effectuer des prélèvements bancaires frauduleux.

Partout, tout le temps, des données sont perdues, volées ou piratées. Les Etats, les banques, les entreprises commerciales... Faut-il encore de nouveaux exemples ? Parce que ça commence à faire beaucoup...