Des jeunes mamans, au Canada, ont fait les frais d’un loupé de la cybersécurité. Leurs échographies pouvaient être visionnées par tout un chacun, en toute impunité. En effet, un site de stockage d’échographies, répertoriant les clichés pris dans 27 cliniques canadiennes, ne disposait pas d’un verrouillage suffisant.
Pas de protection pare-feu, pas de certificat de sécurité alors que c’est le minimum exigé pour les entreprises qui œuvrent avec des données privées, donc confidentielles. Sans doute les responsables se sont-ils dits que ces données n’intéresseraient pas les pirates informatiques ? Peut-être bien en effet. N’empêche que les échographies étaient bel et bien consultables à volonté par des curieux qui n’avaient aucun motif légitime pour les consulter.
Ce petit scandale lié à la cybersécurité est fait des vagues en fin de semaine dernière, quand l’affaire a été révélée par les médias canadiens, le 17 mars.
Une atteinte manifeste à la vie privée
Informée par le Commissariat à la protection de la vie privée de la Nouvelle-Écosse, une province canadienne, le site concerné a mis près d’une semaine avant de réagir. Alors même que les entreprises sont dans l’obligation de respecter des mesures protégeant la vie privée de leurs clients et leurs données personnelles.
Certes, les échographies ne sont pas considérées comme des données très sensibles, mais les exposer au regard de tous constitue tout de même une atteinte à la vie privée intolérable. C’est du moins le sentiment qu’ont dû avoir la plupart des parents concernés.
Une fois de plus, l’actualité montre combien les nouvelles technologies peuvent avoir aussi leur part d’ombre.