La Suède a laissé fuiter des données privées de presque tous ses citoyens
En 2015, suite à un contrat d’externalisation de prestations conclu avec IBM, le ministère des transports de Suède et après avoir téléchargé la totalité de ses bases de données sur des serveurs dans le cloud, le Ministère des transports de Suède a donné accès à ses propres infrastructures à du personnel d’IBM situé en dehors du pays, sans effectuer de contrôle de sécurité approprié.
IBM administrators in the Czech Republic were also given full access to all data and logs, according to Swedish newspaper Dagens Nyheter (DN), which analysed the Säpo investigation documents.
Cet incident a exposé publiquement des informations sur tous les véhicules de Suède, y compris ceux de la police et de l’armée. Bien que la fuite a été découverte en 2016, les données ne pourront pas être sécurisées avant l’automne 2017.
Cet épisode montre à quel point il est important pour un état de conserver sous sa gouvernance les données qu’il traite, et de ne pas en confier le traitement à des entités externes.
Un tel épisode devrait faire réfléchir nos élus, qui s’apprêtent dans le projet de Loi e-ID actuellement en consultation à livrer à des entreprises privées la gestion de l’identité des citoyens suisses.
Source : The Hacker News