17 millions ajoutés à 30 millions cela fait... beaucoup. Surtout pour des données personnelles. Deutsche Telekom a en effet admis samedi 11 octobre qu'une faille dans son système de sécurité avait permis d'accéder librement aux informations personnelles, dont les données bancaires, de 30 millions de ses clients de la téléphonie mobile.

L'annonce fait suite à un premier problème du même genre, révélé au début du mois : la filiale T-Mobile de l'opérateur s'était fait voler il y a deux ans les données de 17 millions de clients (numéros de téléphone, dates de naissance, adresses postales et électroniques), et celles-ci avait été mises en vente sur Internet. Officiellement, aucune n'a trouvé preneur. Deutsche Telekom avait rendu publiques jeudi les mesures de sécurité mises en place à la suite de l'incident, mais, apparemment, elles n'ont pas suffi.

Cette fois, il semble qu'il n'y ait pas eu (encore) de vol de données. Mais, comme le raconte le magazine allemand Der Spiegel, qui a révélé les deux affaires, les données étaient non seulement consultables assez facilement mais également manipulables. A la suite d'une erreur technique, là encore reconnue par Deutsche Telekom, il était possible d'entrer dans la base avec un identifiant et un mot de passe volés.

Selon un communiqué, T-Mobile espérait que les enquêtes judiciaires menées depuis 2006 avaient permis de résoudre les problèmes. Il a fait savoir qu'il allait demander des comptes aux membres de son conseil d'administration responsables de la sécurité.

Mais le magazine allemand estime quant à lui que l'opérateur s'est attaqué aux trous dans son système de protection des données en raison surtout des investigations des journalistes sur la faille de 2006.