Lu ailleurs / Quand des informations sensibles sont publiées sur internet, y compris en Suisse
En août dernier, des informations sensibles concernant les interventions des services de secours zurichois («Schutz und Rettung», SRZ) ont été publiées sur le NET. On pouvait ainsi savoir qui était par exemple hospitalisé, pour quelle raison et depuis quelle adresse. Aujourd’hui, la SRZ porte plainte. La «Neue Zürcher Zeitung» analyse quelques enjeux du cryptage et de la sécurité des données.
Généralement, lorsque l’on voit une ambulance passer, on sait simplement qu’il doit y avoir un problème. Seuls les secouristes connaissent l’identité de la personne concernée et les raisons de l’intervention. En août dernier, Zurich a pourtant vécu un tout autre scénario: les informations données par la centrale d’alerte aux différents services d’urgence (police, secours, pompiers) ont été interceptées et publiées sur un site sous la forme de «Live ticker». Nom et adresses étaient visibles pour tout le monde, ainsi que les raisons de l’appel: suicide, personne inanimée, overdose, chute dans un escalier. Aujourd’hui, les informations ne se trouvent plus sur le site en question et la SRZ a porté plainte.
Comment ce genre d’informations ont-elles pu fuiter?
Les secouristes zurichois de la SRZ reçoivent principalement les données d’intervention par «beepers» (ou «pagers»), une méthode de radiomessagerie que certains qualifient de vétuste, mais qui a l’avantage d’être fonctionnelle même dans des lieux sans réseaux téléphoniques comme des sous-sols ou des tunnels. Pourquoi obsolètes? Parce que les informations contenues dans les messages ne peuvent pas être chiffrées de bout en bout (c’est-à-dire qu’une personne qui les intercepte peut tout lire assez facilement). A savoir que ces «beepers» sont des appareils utilisés par bon nombre de services un peu partout en Suisse.
Le préposé à la protection des données zurichois met d’ailleurs en garde: «il est possible de transmettre des informations non cryptées uniquement si elles ne sont pas sensibles». En l’occurrence, le nom, l’adresse ou les raisons d’hospitalisation le sont.
Alors quels sont les enjeux?
Évidemment, pour commencer, le changement de tout système de communication au sein d’organisation coûte cher. Ensuite, les informations passent aujourd’hui davantage également par les réseaux de téléphonie mobile. La police, les pompiers et les secouristes utilisent en effet de plus en plus l’envoi de photos pour leurs recherches, des plans, des données de localisation, etc. La responsabilité des opérateurs est donc importante lorsqu’il est question 1) d’assurer la protection des données 2) de garantir une transmission des messages de manière rapide et sans discontinuité.
En conséquence, la NZZ estime que les services d’urgence devraient avoir la priorité sur une partie du réseau mobile: être prioritaire dans le monde numérique, comme les ambulances le sont sur la route. Des tests en Suisse sont actuellement en cours.
VOS RÉACTIONS SUR LE SUJET
0 Commentaire