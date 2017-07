La Suède fait actuellement les frais d'un véritable scandale informatique. Les données personnelles de presque tous ses citoyens ont été compromises il y a deux ans. Si l'affaire remonte seulement maintenant, on se dit que tout a été fait depuis pour sécuriser les bases de données en question... Grossière erreur !



L'histoire remonte à 2015 : à l'époque, la Swedish Transport Agency fait appel à IBM pour gérer ses bases de données et son réseau. La STA charge alors tout le contenu de ses bases de données sur les serveurs Cloud d'IBM, lesquelles contiennent des informations sur les véhicules des Suédois, qu'il s'agisse de particuliers, d'officiers de police, de militaires ou même... de personnes bénéficiant d'un programme de protection des témoins. L'agence de transport envoie finalement par mail toute la base de données dans des messages adressés à des spécialistes du marketing. Et le problème, c'est que les messages en question sont envoyés en clair, sans aucun chiffrement.



Quand l'erreur est repérée, la STA renvoie finalement un second mail, en demandant à celles et ceux qui ont reçu le premier message de le supprimer. Trop tard, bien évidemment, car le mail est fait. Mais l'histoire ne s'arrête pas là : le contrat établi avec IBM permet au personnel situé en dehors de la Suède d'accéder aux systèmes de l'agence de transport, sans qu'aucun contrôle ne soit effectué. Ainsi, selon le journal suédois Dagens Nyheter, les administrateurs d'IBM en République tchèque ont pu accéder à toutes les données et les logs de la base de données.



D'après Rick Falkvinge, fondateur du Parti Pirate, l'incident a permis de divulguer de nombreuses informations, comme leurs noms, leurs photos, leurs adresses. Et ce, qu'il s'agisse de simples citoyens suédois, mais également d'officiers, de pilotes de chasse, de suspects, du personnel rattaché aux SEAL, etc.



Même si l'affaire remonte à 2015, elle n'a été découverte par les services secrets suédois qu'en 2016. En janvier 2017, la directrice générale de la STA Maria Ågren a été contrainte de démissionner. Elle a été également condamnée à une amende d'un demi-mois de paie, soit un peu plus 7300 euros. Et pour clore l'histoire, le nouveau directeur de l'agence de transports, Jonas Bjelfvenstam, vient d'avouer que l'accès à la base de données ne pourra pas être totalement sécurisé avant l'automne.