A l’heure où la protection des données personnelles suscite un intérêt croissant, une nouvelle polémique vient alimenter le débat.
L’alerte a été donnée par le site Next INpact ce mardi 12 décembre. En cause, une faille de de sécurité sur le site de la région Ile-de-France.
Celle-ci aurait donné accès à l’ensemble des utilisateurs et ce, par une simple recherche sur le moteur de recherche du site, à des données particulièrement sensibles. Car effectivement des documents personnels étaient accessibles à tous tels que des CV, des photocopies de passeports ou de cartes d’identité, des relevés d’identité bancaire, des bilans médicaux….
Entre 100 et 200 personnes seraient concernées par cette fuite de données, qui auraient par principe dû être conservées sur un espace privé inaccessible au public.
La région se justifie par un changement d’hébergeur du site. Elle précise que des « procédures d’exploitation préalablement définies et fournies au prestataire n’ont pas été correctement suivies », ce qui aurait rendu les données vulnérables.
La difficulté a depuis été rapidement résolue puisque dès le lendemain du signalement les fichiers en cause n’étaient plus accessibles sur le site. Toutefois, cette exposition aura duré plus d’un mois, soit depuis le changement de prestataire.
La région se veut toutefois rassurante et a indiqué qu’elle travaillait actuellement à la mise en ligne prochaine d’un nouveau site plus moderne et plus sécurisé.