Partager sur Facebook
Partager sur Yahoo! Buzz
Partager sur Del.icio.us
Partager sur Wikio
Partager sur Digg
Partager sur TwitterDes fuites dans le fichier de l'UMP
Vu dans NUMERAMA. A qui profite cette fuite et pourquoi ?
C'est une fuite de données personnelles grave pour l'UMP. Des informations personnelles concernant pas moins d'un millier de cadres UMP se sont retrouvées en ligne. Parmi ces dernières, nous retrouvons notamment des numéros de téléphone personnels et des adresses postales privées.
Mise à jour - l'UMP a réagi dans un communiqué en démentant être à l'origine de ce fichier sans pour autant démentir la véracité des informations divulguées.
Journée difficile pour l'UMP. Alors que le site web de Franck Riester, député au sein de la majorité présidentielle et ancien rapporteur de la loi Hadopi à l'Assemblée nationale, a été brocardé pour ne pas avoir fourni une protection suffisante, entraînant la fuite de courriers électroniques, c'est au tour des données personnelles d'un millier de cadres du parti majorité d'être compromises.
C'est le site Rue89 qui rapporte l'information, alerté par la start-up Email Angel dont la spécialité est la "veille sur les communications publiques entre hackers". Elle explique avoir mis en ligne des robots qui ont repéré cette base de données, dont certaines données ont été publiées dès le 25 octobre. Au total, quatre fichiers contenant une pléthore d'informations personnelles ont été repérés par la société.
Parmi ces dernières, nous retrouvons des données très sensibles comme l'adresse privée et le numéro de téléphone personnel de certains élus comprenant Jean-François Copé, Christian Estrosi ou encore Eric Ciotti. Au total, les quatre fichiers recensent pas moins de 1000 cadres UMP (députés, sénateurs, parlementaires européens, chargés d'études, collaborateurs ministériels....) et 1330 adresses électroniques.
Les informations contenues dans cette vaste base de données varient en fonction des noms présents. Ainsi, certaines informations sont nettement moins sensibles que les coordonnées téléphoniques ou les adresses postales privées. Citons par exemple le statut, la civilité, les langues parlées ou les identités des collaborateurs.
Parmi les personnalités les plus célèbres et de premier, en sus des trois cités précédemment, nous retrouvons Nadine Morano, Valérie Pécresse, Jean-Pierre Raffarin, Jean Tibéri, Laurent Wauquiez, François Fillon, Eric Woerth, Alain Juppé, Christian Jacob, Nathalie Kosciusko Morizet, Frédéric Lefebvre, Éric Besson, ou encore Lionel Tardy. Le nom de Nicolas Sarkozy n'apparaît nulle part.
Certaines données sont en revanche accessibles publiquement, comme sur les fiches des parlementaires sur le site de l'Assemblée nationale ou du Sénat. Cela concerne des informations telles que la date et le lieu de naissance, la profession exercée, l'identité du suppléant, les groupes d'amitié parlementaires ou encore la commission parlementaire à laquelle la personnalité politique participe.
Présents sur Twitter, Jean-François Copé, Éric Besson et Lionel Tardy ont été alertés par Email Angel, mais aucun d'entre eux n'a pour l'heure réagi sur le site de micro-blogging. Benjamin Lancar, président des Jeunes populaires et secrétaire national de l'UMP à la Nouvelle économie a également été prévenu il y a quelques heures par la start-up.
Tous les commentaires
Une alerte avait pourtant été produite dès janvier 2011. En effet selon un article paru le 24 févrrier 2011, le site ZDNet.fr ne disait pas autre chose :
Selon Zataz.com, un site de l’UMP manque à son obligation de sécurisation des fichiers de données personnelles en laissant, par imprudence, librement accessible un listing d’adhérents. Les administrateurs du site ont été alertés début janvier.
Le site spécialisé dans la sécurité Zataz.com alerte le parti présidentiel d’une fuite de données personnelles sur le site Internet de la section 64 de l'UMP. Un fichier Excel serait ainsi librement accessible sur Internet.
Or ce document contient des informations nominatives d’adhérents de l’UMP : noms, adresses, coordonnées téléphoniques... Selon Zataz.com, ces données seraient, vraisemblablement du fait d’une erreur, exposées depuis au moins 8 mois.
Une alerte non suivie d'effets
Les responsables du site de l'UMP ont été alertés en janvier 2011. Toutefois aucune correction de sécurité n’a depuis été apportée. Or, comme le rappelle Zataz.com, la loi informatique et libertés impose une obligation de préserver la confidentialité des données.
Par négligence, l’UMP pourrait donc potentiellement s’exposer à une sanction. Sur son site Internet, la CNIL précise que la sécurité des fichiers est une obligation.
« Tout responsable de traitement informatique de données personnelles doit adopter des mesures de sécurité physiques (sécurité des locaux), logiques (sécurité des systèmes d’information) et adaptées à la nature des données et aux risques présentés par le traitement. »
En cas de non-respect de l’obligation de sécurité, l’infraction peut être sanctionnée de 5 ans d'emprisonnement et de 300 000 € d'amende.
Je m'interroge : A qui profite cette fuite et pourquoi ? Est ce qu'il n'y a pas là comme un aveu à la banalisation de la mise en fiches généralisée des citoyens par le pouvoir policier et politique avec le risque d'une utilisation à des fins barbouzardes?
Virage à 180 degrés de la part de l'UMP. Mardi, le mouvement politique de la majorité parlementaire avait réagi à la publication des données personnelles de ses dirigeants en affirmant que "le fichier diffusé sur internet contenant un certain nombre d’informations au sujet de plusieurs personnalités de l’Union pour un Mouvement Populaire, n’est pas un fichier de l’UMP".
"Certaines des informations qui y apparaissent ne sont pas des données que collecte l’UMP", affirmait le communiqué du parti, laissant à peu près tout le monde sceptique, y compris dans les rangs de la majorité. Certains élus ont découvert avec ce piratage la possible existence d'un tel listing, qui a de quoi laisser pantois sur l'utilité de certaines informations qui y figurent : état civil, nombre d'enfants, numéro de téléphone et adresse privées, études suivies.... A quelques mois d'échéances électorales importantes, on imagine la tension qui peut être exacerbée par une telle découverte.
Or, moins de ving-quatre heures plus tard, voilà l'UMP qui fait volte face. Invité à réagir ce mercredi midi sur BFM TV, et à dire d'où pouvait provenir le fichier piraté, le vice-président du groupe UMP à l'Assemblée Nationale Bernard Deflesselles a en effet reconnu sans détours qu'il s'agissait bien d'un fichier interne. "C'est un fichier du groupe UMP, tous les groupes parlementaires en ont un", a-t-il confirmé. Peut-être une analyse juridique sur les risques d'une non-déclaration à la CNIL ont-ils été évalués depuis... ?
Reste que l'explication ne tient pas tout à fait, puisque comme l'explique la députée Laure de la Raudière à Numérarama, on trouve dans le fichier aussi bien des députés UMP que des sénateurs ou des collaborateurs de ministères. La source de la fuite ne peut donc pas être le seul fichier des parlementaires.
Questionné sur l'utilité de certaines des informations privées qui y figuraient, le député des Bouches-du-Rhône a par ailleurs estimé qu'il était "naturel" que ce type d'informations figurent sur un fichier qui permet l'animation du parti.
Bernard Deflesselles s'est ensuite employé à renvoyer les feux vers le hacker qui a publié le fichier. Moquant l'anonymat de la revendication du piratage, le député a estimé que le piratage a voulu faire "oeil pour oeil, dent pour dent" pour dénoncer des prises de position de l'UMP, laquelle serait victime d'un "délit d'opinion".