LEBIGDATA.FR I.A, Cloud & Cybersécurité
La commune de Sheffield située dans le sud du Yorkshire en Angleterre est accusée de négligence par l'ICO (Information Commissioner's Office. Le conseil municipal a reçu un rappel à l'ordre de la part du bureau britannique chargé de la protection des données.
Manque de contrôle et mauvaise gouvernance des données
Des rapports du conseil municipal de Sheffield ont mis en évidence des problèmes récurrents de violations de données personnelles des habitants. Le plus grave concerne probablement l'exposition des informations relatives à près de 8,6 millions de plaques d'immatriculation.
Chaque numéro de plaque est associé à des informations sensibles, comme les dates et les horaires de parking des véhicules. Ces données auraient été exposées sur Internet. Au vu de ces rapports, l'ICO, l'organisme chargé de la protection des données en Angleterre, souligne le manque de contrôle et la mauvaise gouvernance des données de la commune
Suite à quoi, la municipalité a supprimé l'accès au système. Des experts ont été dépêchés pour mener un audit complet sur l'ensemble du réseau. Et un système de contrôle a été mis en place.
Une succession d'incidents en 2020 et 2021
Le conseil municipal est tenu de consigner systématiquement les incidents informatiques. Les rapports font état de 262 incidents, dont 109 violations de données en deux ans (2020 et 2021). Seulement 8 infractions sont signalées à l'ICO.
La plupart des violations de données sont causées, selon les rapports, par une erreur humaine, à l'instar des mails envoyés aux mauvais destinataires. Le vol de matériels d'un employé (téléphone, tablette, carnet d'adresses, agenda …) a également causé une exfiltration de données.
Pour les 8 cas rapportés à l'ICO, la commission n'a prononcé aucune sanction en sachant que des mesures ont été prises pour contenir les incidents. Le bureau émet néanmoins des recommandations pour améliorer la sécurité des systèmes et protéger les données personnelles des habitants.
- Partager l'article :
