Tribunes

Florange Telecom

L'approche radicaliste de l'architecture du Web : l'assembleur

Big Dataxe

Le Big Data individuel

La comptine du cloud

Toute les tribunes

La vidéo du moment
Actualité marchés verticaux

Chronopost lance la livraison le dimanche

par Rick
le 23/09/2017 à 12:33

Les notaires adoptent la lettre recommandée électronique de Maileva

par arnaud
le 13/09/2017 à 11:28

Captivea ouvre le premier club utilisateur SugarCRM francophone

par Celia Jay
le 21/08/2017 à 10:35

Captivea ouvre le premier club utilisateur SugarCRM francophone

par Francois PAPON
le 11/08/2017 à 11:59

Capgemini améliore sa marge

par lecteur-itrnews
le 10/08/2017 à 03:51

Rechercher
Services
Logo_abonn Job Les derniers communiqués de presse Proposer un communiqué de presse
Fils RSS : Top 10 quotidien

Avec son grand fichier central, l'Etat français va devenir la cible des hackers

vendredi 4 novembre 2016

En fin de semaine dernière, le Journal Officiel annonçait le lancement par le gouvernement français d'une base de données unique réunissant toutes les données biométriques des citoyens français âgés de plus de 12 ans. La Cnil (Commission nationale de l’informatique et des libertés) a aussitôt émis des réserves sur un tel dispositif réunissant au sein d’un même fichier des données aussi sensibles. Et c’est bien là que le bât blesse. Quid de la sécurité ?

Cette décision du gouvernement de collecter des données sur les citoyens est controversée, surtout lorsqu’il s’agit de citoyens mineurs. Il y a, bien sûr, ceux qui s’indignent et expliquent qu’un tel dispositif constitue une violation de leur liberté et ceux qui disent ne pas avoir de problème avec cette loi puisqu’ils n’ont rien à cacher.

La plupart des gouvernements disposent déjà de données centralisées de ce type, mais généralement elles se limitent aux personnes qui ont un pied dans le système pénal ou qui résident dans le pays en tant que migrant ou travailleur temporaire. "Aucun gouvernement occidental n’a, à ma connaissance, pris de mesure aussi audacieuse et exigé de détenir les informations de tous les citoyens âgés de plus de 12 ans, indique Tony Anscombe, Senior Security Evangelist chez Avast. La France a déjà eu une approche similaire en collectant les données de ses citoyens par le passé. Toutefois, cela s'est passé durant la seconde guerre mondiale, et toutes les informations ont été détruites lors de la libération en 1945".

Ceci dit, la plupart des données en question sont déjà collectées par les gouvernements, les différents ministères et organismes officiels qui sont susceptibles de recueillir les données individuelles afin de pouvoir délivrer un passeport ou un permis de conduire. En revanche, toutes ces informations sont conservées séparément et non dans un système centralisé. Et comme les vols de données à grande échelle se généralisent, la question est maintenant de savoir si nous devons faire confiance au gouvernement et accepter qu’il dispose de cet ensemble de données améliorées, dont des informations biométriques.

Rappelons que l'an dernier une agence gouvernementale américaine, le Bureau de la gestion du personnel (OPM), responsable des dossiers individuels de tous les fonctionnaires ou employés potentiels, a été victime d’une attaque qui a entraîné le vol des numéros de sécurité social de 21,5 millions de personnes. Environ 5,6 millions de ces dossiers contenaient des données biométriques telles que les empreintes digitales. Ces informations concernaient les personnes postulant ou travaillant dans des agences gouvernementales et certaines données correspondaient même aux antécédents complets sur la famille et les amis.

Disposer des données sensibles de plus de 60 millions de citoyens français fera forcément du gouvernement une cible pour les hackers qui verront dans ces informations une source de revenus potentielle. Il est important de noter que la sécurité des données n’est peut-être pas le problème central. En effet, lors de précédents vols de données, il faut bien comprendre que la faille est humaine avant tout. Si un cybercriminel lance et réussit une attaque d'hameçonnage contre un employé qui a accès à l'ensemble de la base de données, alors plus de 60 millions de personnes risquent de voir leur identité usurpée. "Le contenu et le volume d’informations constituent une belle récompense pour les hackers qui pourraient s’investir plus que d'habitude et développer une attaque particulièrement sophistiquée afin d’y avoir accès" conclut Tony Anscombe.

SQ 250-300

Les 10 derniers articles mis en ligne