Accueil » Actualité » En Suède, des millions de données confidentielles ont été compromises

En Suède, des millions de données confidentielles ont été compromises

Image 1 : En Suède, des millions de données confidentielles ont été compromises

La Suède fait actuellement les frais d’un véritable scandale informatique. Les données personnelles de presque tous ses citoyens ont été compromises il y a deux ans. Si l’affaire remonte seulement maintenant, on se dit que tout a été fait depuis pour sécuriser les bases de données en question… Grossière erreur !

L’histoire remonte à 2015 : à l’époque, la Swedish Transport Agency fait appel à IBM pour gérer ses bases de données et son réseau. La STA  charge alors tout le contenu de ses bases de données sur les serveurs Cloud d’IBM, lesquelles contiennent des informations sur les véhicules des Suédois, qu’il s’agisse de particuliers, d’officiers de police, de militaires ou même… de personnes bénéficiant d’un programme de protection des témoins. L’agence de transport envoie finalement par mail toute la base de données dans des messages adressés à des spécialistes du marketing. Et le problème, c’est que les messages en question sont envoyés en clair, sans aucun chiffrement.

>> Antivirus : quelle est la meilleure suite de sécurité ?

Quand l’erreur est repérée, la STA renvoie finalement un second mail, en demandant à celles et ceux qui ont reçu le premier message de le supprimer. Trop tard, bien évidemment, car le mail est fait. Mais l’histoire ne s’arrête pas là : le contrat établi avec IBM permet au personnel situé en dehors de la Suède d’accéder aux systèmes de l’agence de transport, sans qu’aucun contrôle ne soit effectué. Ainsi, selon le journal suédois Dagens Nyheter, les administrateurs d’IBM en République tchèque ont pu accéder à toutes les données et les logs de la base de données.

D’après Rick Falkvinge, fondateur du Parti Pirate, l’incident a permis de divulguer de nombreuses informations, comme leurs noms, leurs photos, leurs adresses. Et ce, qu’il s’agisse de simples citoyens suédois, mais également d’officiers, de pilotes de chasse, de suspects, du personnel rattaché aux SEAL, etc.

Même si l’affaire remonte à 2015, elle n’a été découverte par les services secrets suédois qu’en 2016. En janvier 2017, la directrice générale de la STA Maria