À partir de ce simple bout de papier, le journaliste a pu acheter en ligne un nouveau billet d'avion et à l'aide du numéro de voyageur fréquent, accéder au dossier personnel de l'individu, qui contenait son numéro de passeport, sa date de naissance, son adresse actuelle et d'autres informations recueillies par les compagnies aériennes. Ces informations additionnelles auraient pu aisément être utilisées pour commettre des fraudes communément désignées sous le terme de "vol d'identité". Le journaliste retrace les événements terroristes passés (antérieurs d'ailleurs le 11 septembre) qui ont conduit le gouvernement américain à imposer à toutes les compagnies offrant des vols à destination des États Unis l'obligation de lui communiquer de telles informations, afin de permettre le profilage des voyageurs et d'interdire à ceux figurant sur les listes de surveillance l'embarquement à bord. Cette délégation à des entreprises privées de la fonction de collecte et de transmission des données sur les passagers est jugée problématique en raison du coût que cette pratique entraîne pour elles, et de l'absence de contreparties financières ou symboliques à leur mise en oeuvre. À leur tour, les compagnies aériennes déléguent cette tâche aux passagers eux-mêmes, particulièrement lorsque ceux-ci souhaitent s'enregistrer en ligne. L'absence de contrôles et la faible importance accordée par les entreprises aériennes à cette tâche (pour peu qu'elles soient perçues comme suffisamment respectueuses des règlements par les pouvoirs publics) explique les trous béants détectés par le journaliste dans les systèmes informatiques de l'une d'entre elles. L'histoire ne nous dit pas si la victime a quand même pu bénéficier des miles de ce billet frauduleux.
09 mai 2006
Données personnelles et transport aérien
À partir de ce simple bout de papier, le journaliste a pu acheter en ligne un nouveau billet d'avion et à l'aide du numéro de voyageur fréquent, accéder au dossier personnel de l'individu, qui contenait son numéro de passeport, sa date de naissance, son adresse actuelle et d'autres informations recueillies par les compagnies aériennes. Ces informations additionnelles auraient pu aisément être utilisées pour commettre des fraudes communément désignées sous le terme de "vol d'identité". Le journaliste retrace les événements terroristes passés (antérieurs d'ailleurs le 11 septembre) qui ont conduit le gouvernement américain à imposer à toutes les compagnies offrant des vols à destination des États Unis l'obligation de lui communiquer de telles informations, afin de permettre le profilage des voyageurs et d'interdire à ceux figurant sur les listes de surveillance l'embarquement à bord. Cette délégation à des entreprises privées de la fonction de collecte et de transmission des données sur les passagers est jugée problématique en raison du coût que cette pratique entraîne pour elles, et de l'absence de contreparties financières ou symboliques à leur mise en oeuvre. À leur tour, les compagnies aériennes déléguent cette tâche aux passagers eux-mêmes, particulièrement lorsque ceux-ci souhaitent s'enregistrer en ligne. L'absence de contrôles et la faible importance accordée par les entreprises aériennes à cette tâche (pour peu qu'elles soient perçues comme suffisamment respectueuses des règlements par les pouvoirs publics) explique les trous béants détectés par le journaliste dans les systèmes informatiques de l'une d'entre elles. L'histoire ne nous dit pas si la victime a quand même pu bénéficier des miles de ce billet frauduleux.
S'abonner à :
Publier des commentaires (Atom)
Aucun commentaire:
Publier un commentaire