2008 ne rassurera pas les britanniques quant à la sécurité des traitements de leurs données personnelles. En effet, en fin d’année dernière, 25 millions de données personnelles avaient été égarées par le fisc anglais, puis plus tard c’était plusieurs centaines de milliers de données que des centres de santé britanniques perdaient. En Avril 2008, la Banque HSBC avait perdu des informations sur 370 000 de ses clients.  

Nouvelle illustration fin août avec un particulier qui a découvert avec stupeur que le disque dur d’un ordinateur qu’il avait acheté sur eBay contenait les données bancaires d’un million de client de la RSB (Royal Bank of Scotland), d’American Express et de Nat West. Le nécessaire pour quiconque voudrait effectuer des opérations en lignes, avec noms, prénoms, Numéro de compte, signatures, … Explication de cette étonnante découverte, un ancien employé de la société Graphic data (société qui archive les données de plusieurs banques) avait fait sortir de son ex société un ordinateur et voulait tout simplement le revendre. Celui-ci semble de bonne foi, il n’avait pas conscience que la machine contenait toujours les informations d’un million de clients, et  avait mis l’ordinateur aux enchères pour 44 euros. L’acquéreur a signalé sa découverte aux autorités et aux médias.

 

Cette affaire amène une nouvelle fois sur le devant de la scène le problème de la protection des données personnelles. Comment est-il possible que les données bancaires de plusieurs centaines de milliers de clients de Grandes Banques internationales puissent se balader ainsi dans la nature ? Il semblerait qu’aujourd’hui, à l’heure où la dématérialisation de l’économie, des transactions, des courriers, des procédures administratives, etc. soit acquise, beaucoup n’apportent encore que trop peu d’importance à la protection des données personnelles, clef de voute de la société moderne.

 

L’Allemagne s’est également illustrée puisque du 15 mars 2008 au 20 juin 2008, les noms, adresses, photos d’identité et appartenance religieuse d’environ 500 000 citoyens allemands étaient disponibles en ligne. Les données devaient être accessibles aux communes concernées avec un identifiant et mot de passe. Une incompréhension quant au changement de mot de passe par les communes a laissé un accès relativement aisé aux données pendant plusieurs mois. J’ai tout de même un peu de mal à comprendre pourquoi la société responsable de ce système a affiché sur une page web l’ensemble des identifiants et mots de passes???

Ce qui devait arriver arriva et plusieurs communes ne l’ont pas changé, Hummmm, mouai … bof !

 

Ces deux affaires illustrent les égarements universels en matière de protection des données personnelles. Alors à l’heure où l’opinion publique française s’offusque de la création du fichier Edvige qui contiendrait des informations sur des personnes jugées à risque (comme si un tel fichier n’existait pas déjà officieusement depuis longtemps), le peu de considération accordé globalement à la protection de nos données n’est il pas encore plus inquiétant?

 

Tag(s) : #Données Personnelles
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
Le #10yearschallenge de la CNIL
Le #10yearschallenge de la CNIL
La CNIL sur Youtube
La CNIL sur Youtube
La CNIL a besoin de vous !
La CNIL a besoin de vous !
Le maire mis à l’amende
Le maire mis à l’amende
Droit à l’image toujours, exemple 3
Les limites du Droit à l’image : la nécessité d’informer