AccueilÉDITO

Nom, mail ou religion : les données de 198 millions d’Américains ont fuité sur le Net

Publié le

par Théo Mercadier

L’irresponsabilité d’une société travaillant pour le compte du Parti républicain est à la source de cette fuite historique.

"La plus grande exposition de données connue à ce jour." C’est ainsi qu’UpGuard, une entreprise de cybersécurité, décrit la fuite des données personnelles de 198 millions d’électeurs américains. Noms, prénoms, dates de naissance, adresses postales et mail, numéros de téléphone, affiliations politiques, origines ethniques et religion supposées : 1,1 terabyte de ces données informatiques était en fait stocké dans un cloud, totalement accessible au public (pour qui sait un peu farfouiller). Une bourde corroborée par "des preuves techniques et par les aveux des personnes impliquées dans la fuite et par certains responsables politiques".

Comment cette bombe s’est-elle retrouvée en libre accès sur le Web ? La faute au Republican National Comittee (RNC), si l’on en croit UpGuard. Cette entité qui pilote le Parti républicain au niveau national a fait réunir en un seul endroit - un cloud Amazon ! - tous les fichiers électoraux de tous les électeurs américains. Le RNC s’en est ensuite largement servi pendant la campagne pour faire élire Trump, balançant des millions de dollars dans l’analyse et l’exploitation de fichiers. Car les fichiers électoraux américains sont particulièrement bavards, et ils sont régulièrement utilisés par les grands partis pour cibler les électeurs potentiels en adaptant leur discours à leurs attentes.

Sur Internet sans mot de passe

Ce que la fuite de données montre aussi, c’est que les Américains sont triés en fonction de leurs idées politiques, de leur susceptibilité d’approuver tel ou tel projet de loi, de leur profil psychologique, de leur attitude face à l’impôt, etc. Combinées aux adresses mail et postales, ces classifications sont une aubaine dantesque pour les grands partis qui, lors d’une campagne, n’ont plus qu’à envoyer la petite pub qui convient à chaque Américain. George Orwell vous salue.

La fuite est en fait due à la société Deep Root Analytics, qui vend justement du pilotage ciblé de spots de publicités télévisées. Sur injonction du Parti républicain, elle a commencé à collecter les données personnelles des citoyens américains à partir de leurs fichiers électoraux (ce qui, aussi étonnant que cela puisse paraître, est légal), en a fait un fichier global et l’a stocké sur Internet, sans mettre de mot passe. La bourde, quoi. Comme le dit très bien le site The Intercept, "la plupart des Américains seraient, pour commencer, choqués que de telles informations sur eux soient générées, sans parler du fait qu’elles aient été accidentellement rendues publiques par les compagnies payées par le Parti républicain pour les mettre en place, sans aucune protection".

Contacté par The Intercept, le service des relations publiques de Deep Root Analytics a fait son mea culpa et annoncé avoir revu les modes d’accès à ce fichier. En mettant un mot de passe, par exemple ?

À voir aussi sur konbini :