Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Un email envoyé au mauvais destinataire provoque la fuite de données de 31 chefs d’États

« LOL »
Internet 3 min
Un email envoyé au mauvais destinataire provoque la fuite de données de 31 chefs d’États
Crédits : iStock/ThinkStock

C’est une erreur humaine et saugrenue qui gêne actuellement le bureau australien de l’Immigration : à cause d’une erreur dans l’envoi d’un simple email, des informations personnelles de plusieurs chefs d’État ont été envoyées aux organisateurs de la Coupe d'Asie des nations de football.

Une simple erreur dans la saisie d'une adresse email

Même si la fuite d’informations n’est pas réellement grave, elle représente bien la manière dont ce genre d’erreur peut survenir avec une grande facilité. Les données en question sont relatives à pas moins de 31 chefs d’État et étaient stockées dans le cadre de l’organisation des sommets du G20. Le bureau australien de l’immigration devait les envoyer à un certain destinataire, mais le fonctionnaire en charge de l’opération est tombé dans le piège d’une erreur particulièrement grossière.

Il devait en effet simplement transmettre les fichiers par un courrier électronique et s’est servi pour cela d’Outlook. Mais au moment d’entrer l’adresse email du destinataire, il a commencé à taper les premières lettres et s’est fié au premier résultat proposé par l’autocomplétion du logiciel. La suite est assez désopilante : il ne s’agissait évidemment pas de la bonne adresse et l’email est parti chez les organisateurs de l’Asia Cup, qui s’est tenue d’ailleurs en janvier en Australie.

Quand la sécurité tient à peu de choses

L’aspect un peu surprenant de cette histoire est qu’elle ne date pas d’hier, puisque la faute est survenue en novembre dernier. L’information est révélée par un fonctionnaire du bureau de l’immigration qui a vendu la mèche au journal anglais The Guardian. Il a ainsi indiqué que l’erreur avait été remontée par le directeur des services liés aux visas, comme brèche de sécurité, à une commissaire de la vie privée pour examen de la situation.

Selon cette dernière, les « informations personnelles qui ont fuité sont le nom, la date de naissance, le titre, la position nationale, le numéro de passeport, le numéro de visa et la sous-classe du visa » pour chacune des 31 personnes impliquées. Elle indiquait ensuite que le risque n’était pas énorme puisque, « normalement », les données étaient circonscrites aux seuls systèmes informatiques des organisateurs de l’Asia Cup. Précisons en outre que la question du chiffrement n'est pas abordée. Si l'email ne faisait l'objet d'aucune mesure spécifique de sécurité, son contenu et ses métadonnées étaient donc facilement lisibles en cas d'interception.

Le ministère de l'Immigration avait recommandé le silence

Plus étonnant cependant, le responsable du bureau de l’immigration a recommandé que personne ne soit prévenu de cette fuite, et en premier lieu les principaux concernés. Barack Obama, Vladimir Poutine, Angela Merkel, Xi Jinping (président chinois), Narendra Modi (Premier ministre de l’Inde), Shinzo Abe (Premier ministre japonais), Joko Widodo (président de l’Indonésie) ou encore David Cameron n’ont donc reçu aucune notification à ce sujet.

C’est cette absence de communication qui étonne et fait tache. Tanya Plibersek, chef de file de l’opposition au parlement australien, en a ainsi appelé au Premier ministre Tony Abbott afin qu’il fournisse une explication à cette curieuse décision : « Le Premier ministre et le ministre de l’Immigration doivent expliquer ce sérieux incident et la décision de ne pas informer ceux qui étaient impliqués ». D’autres, comme la sénatrice verte Sarah Hanson-Young, sont beaucoup plus virulents : « Ce n’est qu’une gaffe sérieuse de plus par un gouvernement incompétent ». Et il est clair que l’absence de vérification de l’adresse email du destinataire n’est guère reluisant. En outre, comme le rappelle The Guardian, le ministère de l’Immigration était déjà à l’origine, en février 2014, d’une fuite concernant presque 10 000 personnes en détention.

Même si les informations ne sont pas suffisantes pour porter atteinte aux chefs d’États, il faut tout de même rappeler que des lois spécifiques existent dans les pays pour gérer les fuites. L'Allemagne et le Royaume-Uni par exemple rendent obligatoire l’avertissement d’une victime de fuites d’informations personnelles, et les États-Unis ont déjà annoncé qu'ils allaient examiner la situation. La France ne présente pas de telle loi : tout juste les opérateurs ont-ils obligation de faire une déclaration à la CNIL, mais pas aux clients. Les autres entreprises sont libres de décider si elles avertissent ou pas d'une fuite, mais elles auront bien entendu des comptes à rendre en cas de plainte.

33 commentaires
Avatar de anonyme_69736061fe834a059975aa425bebeb6d INpactien

Ah et personne ne s'inquiète du contenu du mail en lui même ?

M'enfin , cela prouve que les pays ne sont pas sérieux et aucune vérif n'est faite sur chaque envoie de mail important.

Avatar de Vekin Abonné
Avatar de VekinVekin- 31/03/15 à 09:30:59

Eh ben, si les secrets des nations transitent simplement par email (non chiffrés j'imagine), on a bien du souci à se faire :transpi:

Avatar de coucou_lo_coucou_paloma INpactien
Avatar de coucou_lo_coucou_palomacoucou_lo_coucou_paloma- 31/03/15 à 09:46:34

« ChuckNorrisLOL »

:cap:

Avatar de MasterDav INpactien
Avatar de MasterDavMasterDav- 31/03/15 à 09:47:32

Manque plus qu'un bon vieux reply all des familles et c'est la fayte !

Avatar de DuncanV Abonné
Avatar de DuncanVDuncanV- 31/03/15 à 09:55:52

Et après les politiques affirment que le meilleur moyen d’être protégé est d'utiliser un pare-feu de type Open office...

Ce type d'article est l'illustration parfaite des boulets qui dirigent...

Avatar de tAran INpactien
Avatar de tArantAran- 31/03/15 à 09:58:51

L’aspect un peu surprenant de cette histoire est qu’elle ne date pas d’hier, puisque la faute est survenue en novembre dernier. L’information est révélée par un fonctionnaire du bureau de l’immigration qui a vendu la mèche au journal anglais The Guardian.

"Ah mais nous aussi il nous en arrive des bonnes, bluuurp

  • Ah bon, comme quoi ? c'est pas chiant de bosser au bureau de l'immigration ?
  • Que nenny, John, tu vois l'aut' jour par exemple, pour l'organisation du G20, on ch'est gouré de destinataire, on a envoyé toutes les données perso des chefs d'état aux organisateurs de la coupe d'Asie HA HA HA
  • Sérieux ???? O_o
  • Véridique mon capitaine ! GINETTE ! REMETS MOI UNE DIZAINE DE TEQUILA PAF, ET QUE CHA CHAUTE !"

Amha, ça a du se passer à peu prêt comme ça :transpi: :troll:

Avatar de WereWindle INpactien
Avatar de WereWindleWereWindle- 31/03/15 à 10:08:35

ouais enfin, c'est pas les sous-fifres des ministères qui "dirigent" non plus, faut pas pousser.

Avatar de Lafisk INpactien
Avatar de LafiskLafisk- 31/03/15 à 10:22:10

Ah, ces stagiaires !!! ...

Avatar de Charly32 Abonné
Avatar de Charly32Charly32- 31/03/15 à 10:23:22

Et il est clair que l’absence de vérification de l’adresse email du destinataire n’est guère reluisant

Soyons honnête, qui double-check les adresse e-mail pour CHAQUE e-mail qu'il envoie?
Les seul fois où je fais vraiment gaffe, c'est quand j'envoie un mail à l'homonyme du PDG :transpi:

Avatar de le duc rouge INpactien
Avatar de le duc rougele duc rouge- 31/03/15 à 10:29:08

Il existe des plateformes de dématérialisation (parapheurs, tiers de télétransmission) pour envoyer des documents signés électroniquement de manière fiable et sécurisée. Je ne comprends pas que les institutions n'utilisent pas ce genre d'outils ....

Il n'est plus possible de commenter cette actualité.
Page 1 / 4