Des détenus qui ont perdu leur liberté, c'est dans l'ordre des choses. Un gouvernement qui perd ses détenus, moins. C'est pourtant ce qui est (presque) arrivé au ministère britannique de l'Intérieur, selon un porte-parole. Une société privée sous contrat, PA Consulting, a en effet égaré une clé USB contenant les données personnelles de 84 000 prisonniers en Angleterre et au Pays de Gales.

Les dossiers stockés sur la clé comportaient les noms et dates de naissance des détenus, leurs dates de remise en liberté, les dossiers détaillés de 10 000 criminels récidivistes, de 33 000 adresses postales d'individus ayant commis au mois six délits l'an dernier ou encore des détails sur des programmes de traitement contre l'usage de drogues.

PA Consulting, qui travaille pour le compte du gouvernement sur le programme JTrack de suivi et d'analyse du parcours des criminels au sein du système judiciaire du pays, a commis une autre bourde : ne pas protéger la clé USB, par exemple en cryptant les données. Selon le récit qu'en fait le Daily Telegraph, un employé de PA Consulting a reçu les données de la part du ministère lui-même, dans un e-mail sécurisé, puis les a transférées sur une clé sans, cette fois, crypter quoi que ce soit. En outre, selon la ministre de l'Intérieur, Jacqui Smith, le téléchargement de ces données était, par contrat, proscrit.

Le ministère en a été averti lundi dernier, le 18 août, avant que la bourde ne soit confirmée le lendemain. Il a suspendu tout transfert de données à l'attention de la société et a lancé une enquête pour connaître le déroulé exact des événements.

Ce n'est pas la première fois que les autorités britanniques se retrouvent confrontées à un problème de pertes de données sensibles, comme le rappelle le site de la BBC dans un petit inventaire ce lundi 25 août. Mi-juillet, le ministre de la Défense révélait que 26 cartes mémoire contenant des données classées secret-défense avait été volées et que, au cours des quatre dernières années, 658 de ses ordinateurs avaient été dérobés. Au mois de janvier, c'est un officier de la Royal Navy qui se faisait subtiliser sa machine, où étaient stockées des données de 600 000 personnes (membres de la Navy ou candidats à l'intégration dans la marine.

Ce n'est pas tout ! Au mois de décembre, un employé du service des immatriculations d'Irlande du Nord admettait avoir perdu deux disques non sécurisés avec les noms, adresses et modèles de voitures de 7 658 automobilistes. Ils avaient été expédiés à des constructeurs automobiles par La Poste avant d'être perdus au centre de tri.

Enfin, en novembre, le service des Impôts et des Douanes britanniques reconnaissait avoir perdu les données personnelles de 25 millions de personnes, celles permettant de délivrer les allocations familiales (noms, coordonnées bancaires, numéro de sécurité sociale).