Le gouvernement britannique nage dans le scandale. Des CD contenant les données personnelles de quelques 25 millions de citoyens britanniques se seraient perdus dans le courrier. Le Guardian et l’Independent en faisaient d’ailleurs leur première page hier et aujourd’hui.

Les disques perdus, non cryptés, contiendraient les dates de naissances, les numéros d’assurance sociale, les numéros bancaires, et les adresses d’environ la moitié des citoyens e la Grande-Bretagne. Ils avaient été envoyés en octobre par l'organisme officiel de contrôle des dépenses publiques, le Her Majesty's Revenue & Customs (HRMC). le destinataire était l’organisme officiel de contrôle des dépenses publiques, le National Audit Office. Le transport a été confié à la société privée TNT, mais le HRMC n’a pas jugé bon d’envoyer les CD par courrier recommandé. Cette bourde a évidemment lancé l’alerte au vol d’identité.

Cette perte soulève la question de la responsabilité gouvernementale en ce qui concerne les données sensibles recueillies sur ses citoyens. Même si des législations existent pour encadrer les activités liées à la manipulation de ce genre de données, cela ne veut pas toujours dire qu’elle sera respectée, mettant ainsi en danger l’identité même des individus. Et, cela souligne également le double discours tenu par les responsables sécuritaires quand vient le temps de parler des données personnelles. D’un côté, ils affirment qu’ils doivent augmenter la mobilité des données, afin d’améliorer l’efficacité des activités gouvernementales. De l’autre, les mêmes responsables soutiennent que la mobilité des données augmentent les risques encourus pour le vol d’identité et constitue un risque sécuritaire - ce qui semble être le cas avec le cas de la Grande-Bretagne. Quoi penser de tout cela?

Libellé : Infosécurité, Sécurité, Vol d'identité, Sécurité intérieure, Perte de données