Quand la Cour des comptes canadienne perd des milliers de données personnelles

Les clés USB bientôt interdites dans tous les domaines sensibles? C'est ce qu'on pourrait penser au vu des réactions qui ont suivi les révélations de l'enquête du quotidien canadien Toronto Star publiée jeudi. Au total, 22% des clefs USB comportant des informations sur des citoyens et des institutions nationales ont été perdues par la Cour des comptes.
"Les consignes de gestion de ces clefs USB n'étaient pas sérieusement appliquées", assurait déjà Jean-Charles Parisé, directeur des informations de la Cour des comptes, en septembre.

La Cour des comptes du gouvernement fédéral canadien a perdu 120 clés USB contenant quantité d'informations privées sur des citoyens ou des institutions, selon une enquête du quotidien Toronto Star publiée jeudi.

La Cour des comptes se veut rassurante

"Toutes les clés USB sont encryptées et protégées par mot de passe", a déclaré à l'AFP Ghislain Desjardins, porte-parole du Vérificateur général du Canada. La Cour des comptes a assuré que le contenu stocké sur les clés disparues était de niveau de "protection B" et ne portait pas sur des données "secrètes ou confidentielles", admettant toutefois qu'"on ne peut pas être sûr à 100%" que des informations "sensibles" ne se trouvaient pas sur les clés égarées."Nous avons pleine confiance dans le niveau de protection de ces appareils", a indiqué le porte-parole du Vérificateur, confirmant les chiffres publiés par le Toronto Star.

Selon le journal canadien qui a révélé l'affaire, une note interne du Vérificateur général datant du 22 septembre dernier soulignait que "personne n'a eu à assumer la responsabilité de la perte d'une clé USB" et qu'en tout 547 clés étaient en circulation en 2014.

Une gestion non rigoureuse des clefs USB

Mais pour Jean-Charles Parisé, directeur des informations et du département sécurité de la Cour des comptes, c'est surtout le maniement de ces clefs par les employés qui laissait à désirer. Il expliquait déjà en septembre que "les consignes de gestion de ces clefs USB n'étaient pas sérieusement appliquées. Les employés suivaient des formations sur la sécurité des technologies de l'information, comment reporter des données volées ou perdues, mais il n'y avait jamais de réelle comptabilité si une clef USB était perdue".

Vers une interdiction pure et simple des clés USB?

Alors qu'une procédure de recherche des clefs perdues a été mise en place, Jean-Charles Parisé estime que 80 clefs ne seront pas retrouvées.

Depuis que ces disparitions ont été constatées, le Vérificateur général a d'ailleurs cessé d'utiliser des clés USB pour tout nouvel audit, et utilise plutôt un serveur internet FTP sécurisé, a précisé le journal canadien.

Commentaire 1
à écrit le 20/03/2015 à 17:50
Signaler
"a d'ailleurs cessé d'utiliser des clés USB" bonne idée... Se méfier de ces engins (les cartes d'appareil photo aussi), c'est bien pour le transport mais pas pour conserver longtemps (quand elle défaille et ne veux plus 'répondre', aïe, panne physiq...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.