Disques durs non-chiffrés

Des données sensibles des autorités judiciaires zurichoises finissent dans le milieu de la drogue

par René Jaun (traduction/adaptation ICTjournal)

Pendant plusieurs années, des données sensibles des autorités de poursuite pénale zurichoises se sont retrouvées dans le milieu de la drogue. A l’origine de la fuite, la mise au rebut d'ordinateurs usagés, dont les disques durs n'ont pas été effacés correctement.

Source: A bloke called Jerm sur Flickr (CC BY-NC-SA 2.0)
Source: A bloke called Jerm sur Flickr (CC BY-NC-SA 2.0)

Une gigantesque fuite de données s'est produite au sein des autorités judiciaires du canton de Zurich. Des données très sensibles ont atterri dans le milieu de la drogue zurichois, selon le quotidien Blick. Le butin contenait notamment des répertoires avec des numéros de téléphone portable de policiers cantonaux, des adresses privées de collaborateurs, des plans de bâtiments, mais aussi des procès-verbaux d'auditions ou des expertises psychiatriques d'accusés.
Ces données étaient stockées parfois sans chiffrement sur des disques durs d'ordinateurs mis au rebut. Le canton de Zurich fait savoir qu'il suppose que le matériel informatique de la direction de la justice «n’a pas été détruit comme convenu par un ancien prestataire de services et que les données qui y étaient stockées n'ont pas été effacées. Il est concevable que des données sensibles soient également concernées».
Comme le rapporte encore Blick en se référant à l'audition du ministère public zurichois, l'administration zurichoise a remis ses anciens ordinateurs au frère d'un tenancier d’établissement du milieu. Il aurait été autorisé à revendre les appareils «après avoir effacé les données qu'ils contenaient». Il n’y aurait toutefois ni contrat écrit, ni confirmation écrite de l'effacement des données. Une partie des supports de données a finalement atterri chez le tenancier de bar du milieu lui-même. Il lui est notamment reproché d'avoir tenté de faire chanter les autorités zurichoises avec les données.

Fuite de données connue depuis deux ans

Dans son communiqué, la direction zurichoise de la justice et de l'intérieur confirme l'incident. Selon ce document, les faits en question se sont déroulés entre 2006 et 2012. En 2013, les processus ont été réorganisés, poursuit l'autorité. Depuis, l'élimination du matériel informatique se déroule selon des processus professionnels et certifiés. Toute perte de données de ce type serait ainsi exclue au sein de la direction de la justice zurichoise.
Cette dernière est au courant de la fuite de données depuis novembre 2020. Elle en aurait alors informé la commission de gestion du Grand Conseil zurichois. Cette dernière aurait décidé de ne pas intervenir après qu’on l’a assurée que les mesures nécessaires seraient prises pour éviter de tels incidents à l'avenir, selon un membre de la commission cité par SRF.

Webcode
fmKzW5pY