Accueil > Analytics > Data Analytics > Suède : la plus grande fuite de données de l’histoire du pays aurait pu être évitée facilement
suède fuite données

Suède : la plus grande fuite de données de l’histoire du pays aurait pu être évitée facilement

En tentant de faire des économies pour l’externalisation de sa base de données, la STA (Swedish Transport Agency) a provoqué la plus grande fuite de données de l’Histoire de Suède. Les conséquences potentiellement dramatiques de cette fuite, et la réaction détachée du gouvernement suédois, prêtent à réfléchir.

En 2015, afin de réduire ses coûts d’exploitation, la Swedish Transport Agency (STA) a décidé d’externaliser la gestion de sa base de données et de son infrastructure informatique en la délégant à deux entreprises : IBM en République tchèque, et NCR en Serbie. Compte tenu du caractère sensible de ces données, elles auraient dû être accessibles uniquement pour le personnel autorisé sélectionné minutieusement. Toutefois, afin d’économiser encore plus d’argent, STA s’est empressé de déployer le système, quitte à contourner les règles de sécurité essentielles. C’est ainsi qu’a eu lieu la plus grande fuite de données dans toute l’Histoire de la Suède.

Suède : une base de données en fuite comprenant de nombreuses informations sensibles

Selon Infosecurity Magazine, la base de données comprenait des données d’enregistrement de véhicule en provenance de tous les citoyens suédois, des données sur les véhicules militaires et gouvernementaux, des données relatives à la capacité pondérale de tous les ponts et routes du pays, les noms, photos, et adresse des pilotes de l’Air Force, des suspects répertoriés par la police, et de tous les témoins protégés par le gouvernement.

Par ailleurs, certains craignent que le réseau STESTA de l’Union européenne soit également compromis. Ce réseau était connecté à l’intranet du gouvernement. De plus, compte tenu du rapprochement avec la Russie opéré par la Serbie depuis quelques années, il est possible que les informations de cette base de données finissent entre les mains des agences de renseignement russes.

Suède : le comportement détaché du gouvernement suédois est alarmant

Au-delà des conséquences directes de cette fuite, le fait que la Suède, pays membre de l’Union européenne et du NATO, puisse négliger à ce point des informations si sensibles, est très préoccupant. La STA a laissé fuir des données personnelles des citoyens suédois, des données stratégiques capitales pour la défense du pays, mais a également compromis la sécurité de l’intranet de l’Union européenne. Pire encore, la réaction détachée du gouvernement suédois à ce scandale est tout bonnement surréaliste.

Les documents publiés suite à cette affaire montrent que le gouvernement, et plus particulièrement le Ministre de l’intérieur et le Ministre des infrastructures, savait depuis 18 mois que ces données n’étaient pas en sécurité. Ils ont toutefois choisi de ne pas réagir, ni même de pointer du doigt le problème. Le responsable de cette catastrophe a toutefois admis une négligence criminelle dans la prise en charge de ces informations confidentielles, et a écopé d’une amende équivalent à un demi-mois de salaire.

Face aux réactions scandalisées des citoyens, aussi bien en Suède qu’en dehors, espérons que le gouvernement s’active pour qu’un tel événement ne survienne plus jamais. Le Premier Ministre suédois a qualifié cette fuite de véritable désastre. Gageons que la Suède tirera les bonnes leçons de cet événement, et comprendra que choisir la solution la moins chère n’est pas toujours une bonne idée dans le domaine du cloud et du Big Data.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend