La fuite de données à la SNCB serait liée à une simple "boulette" humaine

Frédéric Chardon Publié le - Mis à jour le

Exclusif
Belgique

Les représentants de la SNCB doivent rencontrer ce vendredi la commission de protection de la vie privée. Cette réunion a été convoquée à la demande de la commission suite à la mise "online" pendant quelques heures de données personnelles d’usagers sur le site de la SNCB Europe (la branche de la SNCB chargée du transport international via Thalys, Eurostar, TGV, etc.). A ce jour, 1700 plaintes ou demandes d’information de clients concernés ont été déposées auprès de la commission.

Suite à cette "fuite" de données, la SNCB a fait mener un audit pour en déterminer l’origine. Les résultats de cette enquête seront présentés aux représentants de la commission de protection de la vie privée aujourd’hui. Contactée hier, la porte-parole de l’entreprise ferroviaire n’a pas souhaité en dire davantage : en toute logique, la SNCB réserve ses conclusions à la commission.

Toutefois, selon nos informations, le rapport d’enquête interne devrait conclure à une divulgation purement accidentelle des informations concernant environ 700 000 personnes (pour environ 1,4 million de petits dossiers concernant donc parfois le même utilisateur).

En effet, la piste la plus probable retenue à l’heure actuelle par l’opérateur ferroviaire est celle de la "boulette" technique d’un employé de la SNCB Europe. Cette personne, qui apparemment a été identifiée, n’avait pas d’intention malveillante, mais aurait, affirme une source interne à la SNCB, simplement appuyé sur le mauvais bouton au mauvais moment

Reste que la commission de protection de la vie privée souhaite s’assurer que pareil couac ne pourrait plus se reproduire. C’est que ces données pourraient être exploitées par des entreprises privées pour faire du marketing direct, sans le consentement des intéressés, juge la commission. La SNCB travaille d’ores et déjà à mettre en place des barrières informatiques qui éviteront à l’avenir qu’une telle erreur de manipulation technique arrive à nouveau. A côté des conclusions de cet audit interne, la SNCB doit transmettre un rapport plus circonstancié sur la fuite de données à Paul Magnette (PS), le ministre des Entreprises publiques.

Lien Internet supprimé

Pour rappel, toute cette affaire est devenue une vraie polémique lorsqu’on a appris qu’un internaute avait créé une adresse reprenant le nom des clients SNCB dont certaines données privées étaient brièvement apparues sur Internet. L’adresse permettait uniquement de savoir si telle ou telle personne figurait sur la liste. Mais le lien a depuis été supprimé par son auteur en raison des remarques émises par la commission de protection de la vie privée.

Publicité clickBoxBanner