Sciences et technologies de l'information et de la communication La sécurité des données personnelles dans l'administration : encore des progrès à faire
Le Committee on Government Reform de la Chambre a publié le 13 octobre un rapport de synthèse sur les pertes ou fuites de données se rapportant aux personnes privées dans l'administration et les agences fédérales. Selon ce rapport des centaines d'incidents sont répertoriés pour la période 2003-2006, les données concernées se rapportant de quelques individus à quelques millions suivant l'incident considéré (le record restant à 28,6 millions de personnes pour un vol d'ordinateur du ministère des anciens combattants en mai 2006). Toutes sortes de causes sont mentionnées (inattention ou faute d'un employé, comportement anormal voire délictueux d'un sous-traitant, vol). Dans la plupart des cas on ne sait pas lister les personnes dont l'information personnelle a ainsi été communiquée ou perdue. Pire, une bonne partie des incidents reste cachée par les agences, au sens non annoncée publiquement. Il faut dire que souvent elles n'ont pas une connaissance précise des données manipulées dans leurs murs ni de qui y a accès, la sécurité d'ensemble étant évaluée à D+ par la commission (sur une échelle qui va de E à A)...
