Suite à une demande d'accès à des informations statistiques sur la police d’Irlande du Nord, des informations personnelles sur les 10 000 membres des forces de l'ordre ont été publiées par erreur.
Un fichier Excel contenant la liste des données nominatives des plus de 10 000 personnels de la Police d’Irlande du Nord (Police Service of Northern Ireland, PSNI) a été publié par erreur, explique le Guardian.
Le responsable de la PSNI, Liam Kelly, a lui-même qualifié les proportions de cette fuite de « monumentales ». En effet, nos confrères indiquent que le fichier contenait le nom de famille, l'initiale, le rang ou le grade, le lieu de travail et le service de tout le personnel de cette police.
Une demande de type CADA qui va beaucoup trop loin
La fuite n'est due à aucune attaque, mais à la publication, par erreur, du fichier source d'une réponse à une demande d'accès aux informations administratives de type CADA, sur le nombre total d'officiers et de membres du personnel de tous les grades de la PSNI, a expliqué Liam Kelly.
Les données ont été disponibles pendant une fourchette de 2 h 30 à 3 h sur le site WhatdoTheyKnow qui permet de faire ce genre de demandes au Royaume-Uni (équivalent de Ma Dada en France).
L'Information Commissioner's Office (ICO), l'autorité britannique de la protection des données, a lancé une enquête, déclarant dans un communiqué que « cet incident suscite de vives inquiétudes, car il montre que même la plus petite des erreurs humaines peut avoir des conséquences majeures ».
Peur sur la ville
Ces informations sont particulièrement sensibles puisqu'elles concernent la police qui a succédé à la police armée qui officiait lors de la guerre civile irlandaise. « Il y a beaucoup de peur et d'anxiété », explique un officier cité par le Guardian : « Certains ont quitté leur domicile du jour au lendemain. Certains n'avaient pas informé leurs amis ou leur famille qu'ils travaillaient pour le PSNI. C'est un problème particulier pour les opérations spécialisées, telles que les opérations d'infiltration ».
Une amende pourrait être infligée à La PSNI. Mais, comme l'explique le Guardian, l'ICO avait déclaré l'année dernière vouloir « réduire l'impact des amendes sur le secteur public » en ce qui concerne les mauvaises manipulations de données, tout en précisant qu'il en infligerait encore dans « les cas les plus graves ». Il est probable que cette fuite au sein de la PSNI en fasse partie.
Une nouvelle fuite confirmée 24h plus tard…
24 heures après, la PSNI confirmait une autre fuite de données intervenue en juillet et concernant 200 personnels. Cette fois, celle-ci proviendrait d'un vol dans un véhicule privé de documents, d'un ordinateur portable et d'une radio appartenant à la police. Les personnes concernées ont été informées de l'incident.
« L'importante faille de sécurité était déjà suffisamment grave, mais cette affaire ajoute une pression supplémentaire sur le PSNI pour qu'il fournisse des explications crédibles sur les protocoles de sécurité des données et sur l'impact sur la sécurité des agents » a déclaré Liam Kelly.
