L’affaire a fait grand bruit aux Etats-Unis : fin juin une faille de sécurité dans un serveur de stockage lié au Parti Républicain a rendu publiques les données personnelles de 198 millions d’américains, soit la quasi totalité des électeurs – noms, prénoms, adresses, mais aussi opinions politiques et personnelles supposées. Un événement qui pose la double question de l’utilisation de ces données par les partis politiques et de leur sécurité.
Les données étaient stockées par Deep Root Analytics, une société spécialisée dans le ciblage des publicités politiques, notamment pour le Parti Républicain. Elles contenaient des informations sur 198 millions d’Américains, soit la quasi totalité des inscrits sur les listes électorales : leurs noms, prénoms, dates de naissance, adresses, issues des fichiers électoraux, mails, numéros de téléphone, affiliations politiques, origines ethniques déclarées, opinions présumées sur des sujets politiques (armes à feu, impôts, écologie, recherche sur les cellules souches…).
Une « changement de paramètres » divulgue des données sensibles sur toute la population !
Cette mine de données s’est retrouvé en libre accès à cause d’une erreur dans la gestion du serveur : « Des fichiers de notre système de stockage interne ont été consultés à notre insu. (…) Cet accès a été obtenu à la suite d’un changement récent de nos paramètres. Nous ne pensons pas qu’il s’agit d’un piratage », a expliqué Deep Root Analytics.
Vu de France, cette information est surprenante en soi car l’utilisation des données personnelles des électeurs est strictement limitée, entre autre par la CNIL. Mais aux Etats-Unis, leurs utilisations n’a pas de borne, et des sociétés comme Deep Root Analytics peuvent créer des bases de données de ce type pour déterminer et prévoir les réactions des électeurs, et surtout cibler la communication en fonction des villes ou des Etats, et des opinions qui y dominent.
La sécurité des données personnelles en question
Mais le plus grave est bien dans la faille de sécurité qui a rendu publiques les données d’identité et d’opinion de 60% de la population américaine, représentant 99% des inscrits sur des listes électorales.
Les risques sont considérables, cette base de données peut, en l’état, se vendre extrêmement cher à des régies publicitaires ou, pire, à des mafias ou organisation criminelle. Elle peut en effet permettre, très facilement, à des personnes malveillantes d’usurper l’identité d’à peu près n’importe quel citoyen américain.