OPM : l’identité de 21,5 millions d’américains menacée

L’estimation initiale portait sur 4 millions de personnes. Désormais, 6,8 % de la population américaine sont concernés. Une loi dédiée à leur protection a été proposée.

Dévoilé début juin, le vol de données personnelles de fonctionnaires américains s’avère bien plus vaste que ne le laissaient à penser les premières estimations. Dans un communiqué, le bureau de gestion du personnel (OPM) fait le point sur les deux attaques qu’il a identifiées et avance désormais le chiffre de plus de 21,5 millions de personnes concernées.

Un premier incident, découvert en avril dernier, a donc bien conduit au vol de données personnelles de 4,2 millions de personnes. Mais un autre incident, découvert en mai, et touchant aux enregistrements des enquêtes de probité conduites sur des employés – ou des candidats – et des sous-traitants de l’administration fédérale, en concerne bien plus : de ces bases de données ont été dérobées « des informations sensibles, y compris les numéros de sécurité sociale de 21,5 millions d’individus. Cela concerne 19,7 millions de personnes ayant demandé une enquête de probité, et 1,8 millions d’autres, principalement des conjoints » ou des personnes vivant avec les premières. On trouve là les résultats de ces enquêtes mais également 1,1 million d’empreintes digitales.

L’OPM prévoit de s’associer les services « une entreprise privée spécialisée dans l’usurpation d’identité » pour fournir des services de protection de l’identité et d’aide à sa restauration, d’assurance contre l’usurpation d’identité, de surveillance d’identité pour les mineurs, ou encore de surveillance et de protection contre la fraude. Le tout gratuitement, pendant 3 ans, pour les principaux intéressés, mais également leurs conjoints et les personnes vivant sous le même toît.

Insuffisant, estiment neufs parlementaires américains qui viennent de présenter un projet de loi spécifique, le Recovery Act. Celui-ci vise à leur offrir ces protections gratuitement, à vie, avec une couverture assurantielle pour un montant total de 5 M$ par personne – contre 1 M$ pour le service proposé par l’OPM. Eleanor Holmes Norton, porteuse du projet de loi, souligne qu’une « bonne partie des données de l’OPM est valable à vie et des informations sur le passé d’une personne ne peuvent pas être changées aussi facilement qu’un numéro de carte de crédit ». Reste à savoir combien de personnes protéger ainsi : pour certains, le ratio pourrait être de 4 à 5 par personne célibataire directement affectées, et de 12 à 14 pour les personnes mariées ou mariées plus d’une fois.

Pour l’ancien directeur de la CIA Michael Hayden, qui répondait récemment à nos confrères de FedScoop, « il n’y a pas moyen de récupérer de ce qui a été perdu. […] Il ne s’agit pas de chantage ou de corruption. Il s’agit de connaissances sur des cibles potentielles pour du renseignement humain ».

De son côté, la directrice de l’OPM, Katherine Archuleta, vient de démissionner de ses fonctions. La commission de surveillance du parlement américain l’avait étrillée à l’occasion d’une audition mi-juin.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close