Scandale : T-Mobile se serait fait voler les coordonnées de 17 millions d'abonnés

Pas vu pas pris. Pendant deux ans, Deutsche Telekom a largement tu ce qui est sans doute l'une des plus grosses pertes de données en Europe. Sa filiale T-Mobile se serait fait dérober les coordonnées et informations personnelles de 17 millions de clients en 2006 sans que la firme n'en informe ses clients. Pourtant, selon "Der Spiegel", un dispositif de stockage avec les données d'appel de 17 millions de mobiles aurait refait surface entre les mains de tiers non identifiés. 

Les révélations du Spiegel ont contraint Deutsche Telekom a confirmé le vol de données et à fournir plus de détails sur son étendue. Selon l'opérateur, les données dérobées incluent les noms, adresses et numéros de téléphones des clients et dans certains cas leur date de naissance et leur e-mail. L'opérateur précise toutefois qu'aucune information bancaire ne figure dans les données dérobées. 

Un vol qui remonte au printemps 2006

Deutsche Telekom indique avoir déposé une plainte au printemps 2006 auprès du bureau du procureur. Selon lui, les services de police allemand ont rapidement récupéré les supports de stockage dérobés et après plusieurs mois de surveillance d'Internet et de lieux connus d'échanges de données dérobées n'ont pas trouvé de signe de dissémination des données dérobées. L'opérateur indique en avoir conclu qu'il n'y aurait pas de divulgation de données sur la place publique. Le problème est que comme aucune loi ne l'obligeait à informer ses clients, il a conservé le silence.

Ce silence se retourne aujourd'hui contre lui. Au vu des révélations du Spiegel, Deutsche Telekom se déclare aujourd'hui très préoccupé par "l'incident de 2006" et s'excuse "de ne pas avoir été capable de protéger les données de ses clients comme ses standards l'auraient exigé". Tout en soulignant qu'il n'y a pas de preuve avérée que les données aient été mal utilisées, Deutsche Telekom a mis en place une hot-line pour ses clients et leur propose notamment de changer gratuitement de numéro de téléphone (un service qui ne rattrapera toutefois pas la dissémination d'autres informations personnelles). L'opérateur indique également que suite au vol de 2006, il a renforcé ses standards de protection de données avec un recours systématique au cryptage et une refonte de ses mécanismes d'authentification.

Rappelons qu'en France les banques, assurances et opérateurs télécoms n'ont jamais égaré de données et n'ont jamais été victimes d'intrusion de nature à compromettre la sécurité des informations personnelles de leurs clients. Cela fait du bien de vivre au pays d'Asterix, un pays ou l'informatique et les données des clients sont des choses sérieuses... en tout cas, tant qu'aucune loi ne fera obligation aux entreprises d'informer leurs clients de la compromission de leurs données personnelles.