La perte par le fisc de données sensibles fait peser sur près de la moitié des Britanniques des risques accrus de vol d'identité et de fraude bancaire, préviennent des experts, et cette affaire pourrait coûter cher aux banques et aux particuliers.
La perte par le fisc de données sensibles fait peser sur près de la moitié des Britanniques des risques accrus de vol d'identité et de fraude bancaire, préviennent des experts, et cette affaire pourrait coûter cher aux banques et aux particuliers.
La révélation mardi que deux cédéroms, contenant l'ensemble des fichiers d'allocations familiales du pays, s'étaient évanouis le mois dernier dans la nature, a semé la consternation parmi les spécialistes en sécurité des données, alors que depuis plusieurs années les cas d'usurpation d'identité et autres crimes informatiques tendent à se multiplier.
Le gouvernement a assuré que rien ne prouvait -jusqu'ici- que ces CD soient tombés entre des mains criminelles, mais il a conseillé par précaution aux 25 millions de personnes dont les données complètes (nom, adresse, coordonnées bancaires) figurent dans les fichiers en question d'éplucher leurs relevés de comptes, afin de traquer d'éventuelles opérations suspectes.
Il leur a également conseillé de changer les mots de passe servant à accéder à leurs comptes bancaires sur Internet, dans le cas où ceux-ci pourraient être devinés à partir des fichiers perdus, comme par exemple une date de naissance ou le prénom d'un enfant.
Mais les experts en sécurité se disent inquiets, soulignant que toute personne qui mettrait la main sur les CD pourrait très facilement accéder à l'ensemble des données qu'ils contiennent.
«Les fichiers sur les CD qui ont disparu étaient protégés par un mot de passe, une mesure de sécurité rudimentaire que des professionnels peuvent casser en quelques minutes», et «même des pirates improvisés peuvent y arriver en utilisant des programmes disponibles gratuitement sur Internet», a expliqué la société spécialisée MXI Security dans un communiqué.
Un escroc repenti américain, Frank Abagnale, reconverti dans la sécurité, a quant à lui estimé que la perte des deux cédéroms n'était certainement pas due au hasard.
«Ce n'était pas une erreur. Je suis persuadé que quelqu'un a payé pour qu'on vole ces données. Ce genre de choses arrive tout le temps», a-t-il confié au site Internet Computerworld UK.
Les spécialistes se disent également consternés que des données aussi sensibles que des coordonnées bancaires aient pu être contenues sur des supports physiques aussi faciles à dissimuler que des CD, et, qui plus est, qu'elles aient été envoyés par le fisc en courrier non recommandé à l'organisme qui les lui avait réclamées.
D'autres experts ont aussi prévenu que les enfants dont les noms figuraient dans les fichiers perdus pourraient être des victimes futures d'éventuels malfaiteurs, dans la mesure où ceux-ci pourraient attendre qu'ils atteignent la majorité avant de se mettre à exploiter à leur insu leurs informations personnelles.
«Les fraudeurs n'auront qu'à attendre que ces enfants atteignent l'âge de 18 ans, et ils pourront alors se mettre à souscrire en leurs noms des prêts, des cartes de crédit ou des contrats de téléphone» à leur insu, a souligné Helen Lord, du groupe Experian, qui collecte des informations sur l'endettement des particuliers pour le compte des sociétés de crédit.
Et même si ces craintes de fraudes massives ne se concrétisaient jamais, l'association des contribuables britanniques, la TaxPayers' Alliance, a estimé que les démarches entraînées par ce scandale des fichiers perdus pourrait coûter aux banques et aux ménages britannique jusqu'à 216 millions de livres, soit 438 millions de dollars.
À lire aussi:
Angleterre: 25 millions de dossiers perdus