Le personnel de Mod averti de ne pas divulguer de données cachées avant la fuite en Afghanistan
Alerte sur la fuite de données afghanes
Le personnel du Ministère de la Défense (MoD) a été averti de ne pas partager d'informations contenant des onglets cachés avant la fuite de données afghanes. Des documents publiés par le régulateur des données du Royaume-Uni révèlent des préoccupations quant à la gestion des informations sensibles.
Contexte de la fuite
Le mois dernier, il a été révélé que les détails de près de 19 000 personnes fuyant les talibans avaient été divulgués. Cela s'est produit lorsqu'un fonctionnaire a envoyé un tableau contenant un onglet caché avec ces informations. Cette situation a soulevé des questions sur la sécurité des données au sein du MoD.
Selon un mémo de l'ICO, le ministère était conscient des risques liés au partage de données. Ce mémo stipule que des mesures de sécurité devaient être mises en place pour éviter la divulgation d'informations sensibles.
Réactions et conséquences
Après la fuite, le MoD a déclaré avoir pris des mesures pour améliorer la sécurité des données. Cependant, un porte-parole de l'ICO a affirmé que le gouvernement n'avait pas encore fait suffisamment pour tirer les leçons de cet incident. Les estimations évaluent le coût de la fuite à environ 850 millions de livres sterling.
Les documents montrent que le MoD a pris des mesures intensives pour récupérer et supprimer les données identifiées après la découverte de la violation. Cela a soulevé des interrogations sur la rapidité de la réponse du gouvernement.
Enquête et discussions internes
Des réunions secrètes ont eu lieu entre le MoD et l'ICO au sujet de la fuite. Les fonctionnaires ont décrit cet incident comme "le courriel le plus coûteux jamais envoyé". Ces discussions ont également mis en lumière le risque réputationnel encouru par l'ICO après avoir choisi de ne pas sanctionner le MoD.
Un membre de l'ICO a exprimé des doutes sur la justification de ne pas avoir infligé de sanction. Au lieu de cela, l'ICO a décidé de ne pas sanctionner le MoD pour éviter d'imposer des coûts supplémentaires aux contribuables.
Leçons à tirer
Les fuites de données par des organismes publics doivent être signalées à l'ICO, qui peut choisir d'enquêter. Récemment, il a été révélé qu'il y avait eu 49 violations de données au cours des quatre dernières années dans l'unité traitant les demandes de relocalisation des Afghans.
Un porte-parole de l'ICO a déclaré qu'ils se concentraient sur l'identification et la rectification des causes des violations. Ils ont demandé des garanties que des améliorations nécessaires sont mises en œuvre.
Conclusion
La fuite des données afghanes a mis en lumière des failles dans la gestion des informations au sein du MoD. Il est crucial que des mesures adéquates soient mises en place pour protéger les données sensibles à l'avenir. La sécurité des informations doit être une priorité pour éviter de telles situations à l'avenir.
