Perte de données personnelles : le site Government Gateway rouvre ses portes
La perte d’informations confidentielles contenues sur une clé USB ce week-end avait provoqué la fermeture temporaire du site.
Le site Web britannique Government Gateway, qui permet aux entreprises d’interagir de façon sécurisée avec les services Whitehall en Angleterre, a de nouveau ouvert ses portes après que de récentes pertes de données gouvernementales l’aient obligé à fermer pendant 24 heures ce week-end.
Le site Government Gateway, mis en place par le ministère du travail et des retraites, fait partie d’une initiative gouvernementale permettant aux entreprises et aux citoyens de payer leurs impôts et d’accéder à d’autres services gouvernementaux en ligne.
Une clé USB avait en effet été retrouvée sur le parking d’un pub, contenant les mots de passe d’accès au site, ainsi que le code source de cette plate-forme. Cette clé USB avait été perdue par un employé du fournisseur Atos Origin, qui a obtenu un contrat d’environ 58 millions d’euros pour la gestion du site web sur cinq ans en 2006.
Des informations perdues qui ont conduit à la fermeture temporaire du site
Le périphérique de stockage a été découvert il y a deux semaines. Il a été remis à l’hebdomadaire Mail on Sunday dimanche, qui l’a ensuite remis à la police.
Le service Gateway a été fermé par précaution durant la nuit de vendredi à samedi, pour ouvrir à nouveau dans la soirée de samedi. D’après un porte-parole du ministère du travail, le département a l’assurance que la sécurité du portail n’a pas été compromise. Le ministère a examiné la clé et déterminé que les informations qu’elle contient ne présentent aucun risque.
« Après avoir procédé à examen initial du contenu de la clé USB, nos experts ont déterminé que ce contenu ne permettrait à personne de passer les systèmes de sécurité hautement performants protégeant le site Web », a déclaré le porte-parole.
Une faille dans la sécurité pointée du doigt par les conservateurs
« Pourquoi devrions-nous confier au gouvernement nos informations personnelles pour ses bases de données ou son système de cartes d’identité alors qu’il ne peut pas les garder en sécurité ? Ces pertes de données deviennent presque hebdomadaires! » déclare le porte-parole des Démocrates Libéraux, Norman Baker. D’après lui, s’assurer qu’il n’existe aucune clé USB contenant des informations sensibles est une mesure de base.
Nick Herbert, porte-parole de parti conservateur, a déclaré qu’il n’était pas nomal que les ministres ignorent leur responsabilité et tiennent leurs fournisseurs pour seuls et uniques responsables. « Le gouvernement passe des contrats avec ces firmes, et les ministres sont donc responsables de la bonne gestion des informations personnelles », déclare-t-il.
Adaptation d’un article Vnunet.com en date du 3 novembre 2008 et intitulé Government Gateway secured and back online