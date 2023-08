Ce pourrait être la plus importante fuite de données dans l’histoire du Royaume-Uni. Mercredi 8 août, la Commission électorale britannique a reconnu avoir été victime d’une “cyberattaque complexe”, exposant les données personnelles de plus de 40 millions d’électeurs.

Tous les citoyens britanniques qui se sont inscrits sur les listes électorales entre 2014 et 2022 sont potentiellement concernés. “Nous savons que les données détenues par la Commission étaient accessibles pendant la cyberattaque, mais nous n'avons pas pu déterminer si les assaillants ont lu ou copié des données personnelles stockées dans nos systèmes”, explique l’institution.

"Acteur hostile" non identifié

Les registres de la Commission électorale contiennent les noms et les adresses postales des électeurs, des données qui “ne constituent pas en soi un risque élevé pour les individus”, observe-t-elle. Cependant, la faille de sécurité touchait également les messages et les documents envoyés à la Commission, contenant les adresses e-mail des électeurs et d’autres informations personnelles.

Cette annonce intervient près d’un an après la découverte, en octobre 2022, d’activités suspectes. Depuis, la Commission électorale a pu déterminer que ses systèmes avaient été infiltrés pour la première fois en août 2021, par un “acteur hostile” qu’elle n’a pas pu identifier.

Pas d'impact sur les élections ?

“Nous devions suivre plusieurs étapes avant de pouvoir rendre l'incident public”, explique l’autorité pour justifier ce délai important. Elle assure notamment avoir refermé l'accès à ses systèmes informatiques et mis en place des mesures de sécurité supplémentaires pour empêcher que des attaques similaires ne se reproduisent à l'avenir.

Malgré cet incident, la Commission électorale se veut rassurante, promettant que celui-ci n’aura aucun impact sur les prochains scrutins. "Le processus démocratique du Royaume-Uni est largement décentralisé et reste basé sur des documents papier et un décompte physique, souligne-t-elle. Cela signifie qu'il serait très difficile d'utiliser une cyberattaque pour influencer le processus."