Recevez chaque jour toute l'actualité du numérique

x

L’Australie a exposé en ligne les données personnelles de 774 000 candidats à l’immigration

Vu ailleurs Des experts en cybersécurité affirment avoir repéré une brèche dans la plate-forme éditée par le gouvernement australien à destination des candidats à l’immigration. Les données personnelles de 774 000 postulants auraient été exposées en ligne. Une situation préjudiciable, alors que la population concernée peut être vulnérable et que l’exécutif cherche à convaincre les citoyens d’adopter son application de contact tracing Covid-Safe.
Twitter Facebook Linkedin Flipboard Email
×

L’Australie a exposé en ligne les données personnelles de 774 000 candidats à l’immigration
L’Australie a exposé en ligne les données personnelles de 774 000 candidats à l’immigration © Pixabay/Patty Jansen

Le gouvernement australien a-t-il négligé la gestion des données personnelles de quelque 774 000 candidats à l’immigration ? C’est ce qu’affirment de multiples experts en cybersécurité à nos confrères de The Guardian, après avoir repéré ces dernières sur Internet. Nom, âge, pays natal, état matrimonial… Des informations sensibles auraient été consultables en libre accès, pour toutes les demandes remontant jusqu’à 2014. En cause : une brèche de sécurité dans la plate-forme SkillsSelect, utilisée par les autorités pour statuer sur le sort des postulants. Une situation qui a suscité un fort émoi à l’international, ces derniers étant souvent des personnes extrêmement vulnérables.

 

UNE MAUVAISE PUB POUR LE CONTACT TRACING

Hébergée par le ministère de l’Emploi, la plate-forme incriminée doit permettre aux candidats à l’immigration de renseigner leurs compétences professionnelles pour que le gouvernement puisse s’assurer qu’elles répondent à un besoin de main-d’œuvre dans le pays. Afin d’obtenir accès aux informations concernant l’un de ces derniers, les entreprises australiennes utilisent une application mobile éditée par les autorités et téléchargeable par le grand public. Or en multipliant les filtres appliqués, il était possible de restreindre la recherche à une seule personne… dont l’ensemble des données personnelles étaient accessibles sans aucune mesure de protection.

 

"Cette faille de sécurité est très grave, d’autant plus à l'heure où le gouvernement australien attend de la population qu’elle accepte d’utiliser son application de contact tracing Covid-Safe pour lutter contre la propagation du nouveau coronavirus", a souligné au Guardian Monique Mann, membre du conseil d’administration de la fondation australienne pour la vie privée, qualifiant le niveau d’information qui était exposé au sujet des candidats à l’immigration de "grotesque". Son organisation, qui assure que les pouvoirs publics ont "maintes fois prouvé leur incapacité" à protéger les données personnelles des citoyens, a obtenu le retrait provisoire de SkillsSelect – officiellement en "maintenance technique".

 

Monique Mann s’est dite inquiète du fait que l’exécutif australien ne se soit pas rendu compte lui-même de la brèche de sécurité dans la plate-forme exploitée par le département des Affaires intérieures. "Ce dernier est en charge de la police, des frontières et des services de renseignement. On serait en droit d’attendre un meilleur niveau de protection des données que celui dont il a fait preuve", a-t-elle estimé. De la même manière que le Règlement général sur la protection des données (RGPD) l’impose en Europe, les organisations australiennes à l’origine d’une fuite de données personnelles sont tenues de prévenir les personnes concernées… qui peuvent alors décider de se retourner contre elles.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media