On peut être tenté de dire qu’il y a une certaine légèreté dans la sécurité de nos données. Je vous rassure, cela ne concerne ni Google ou d’autres sociétés qui sont trop souvent accusées de nous voler nos données. Mais plus précisément ici un gestionnaire de mutuelle de fonctionnaires français. Organisme faisant partie des victimes de vol de données et concernant au total plus de 33 millions de français. Bref, une paille !
Comme au bon vieux temps
Ce qui nous intéresse ici est la lenteur avec laquelle ce gestionnaire m’a informé comme ses autres adhérents. Un laps de temps trop long au vu du vol d’informations, mettant en danger les comptes des personnes cotisant au sein de cet organisme. Entre le moment où le vol de données a eu lieu et l’information communiquée, il se sera passé… trois semaines. Oui vous avez bien lu, trois semaines entre l’annonce du vol et l’envoi, j’ai bien dit l’envoi pas la réception, d’un courrier postal demandant de prendre des précautions d’usage. Des informations sur l’attention à porter dans l’usage des données que nous déroulons ici régulièrement.
Bien sûr le courrier que j’ai reçu, faisant une page recto/verso, fait dans un premier temps état des données visés. Cela concerne :
- nom et prénom,
- date de naissance,
- rang de naissance,
- numéro de sécurité sociale,
- nom de l’assureur santé,
- numéro de contrat de l’assureur,
- et enfin la garantie du contrat.
Pour nous rassurer, il est porté à notre connaissance, que les informations suivantes n’ont pas été exposées :
- informations bancaires,
- données médicales,
- remboursement de santé,
- coordonnées postales,
- numéro de téléphone,
- adresse électronique,
- profession et autres données personnelles.
Le courrier papier et rien d’autre
Alors que nos gouvernants mettent en place et à marche forcée la dématérialisation de la relation entre les français et les différents services de l’Etat, une mutuelle en est encore au bon vieux courrier postal pour informer ses adhérents. Pourtant, elle à en sa possession la fameuse adresse électronique, comme il est dit dans le courrier postal. Sinon, elle ne l’aurait pas porté.
Car oui, aucune information par courrier électronique n’a été communiquée aux adhérents suite au vol appelé ici fuite de données. Le terme employé à son importance puisque la fuite laisse penser à un écoulement, un échappement de données. Comme si un trop plein existait permettant aux données devenues liquides de s’écouler. Par contre le vol, un terme qui est ici banni, a une connotation de subtilisation suite à une intrusion. Par une ou plusieurs personnes.
La bonne démarche aurait été d’envoyer un avis par courrier électronique validé par un courrier postal. Ici, rien de tout cela. Si l’emploi du pigeon voyageur était encore dans l’usage du transport de l’information, il est certain qu’il aurait été employé.
Une certaine légèreté dans la sécurité de nos données
Une fois encore, l’usage et l’emploi des moyens de communications rapides ne sont pas encore entrés dans les mœurs même quand il s’agit de la sécurité des données. Une fois encore, la protection de celles-ci n’est pas encore comprise. Tant que des organismes comme ceux-ci et bien d’autres ne s’installent pas dans une démarche ou la sécurité prime, les adhérents et donc les utilisateurs de l’informatique, n’auront pas conscience de l’importance de celles-ci.
