Un journaliste du Guardian rapporte dans un article édifiant la facilité avec laquelle il a pu accéder aux données personnelles d'un passager aérien de la compagnie British Airways à l'aide d'un simple coupon de vol récupéré dans une poubelle d'un aéroport anglais. Ce document remis aux passagers à leur embarquement, indique en effet le siège alloué à ceux-ci et comprend leur nom, ainsi que leur numéro de voyageur fréquent pour ceux qui font partie des clients privilégiés des compagnies aériennes.
À partir de ce simple bout de papier, le journaliste a pu acheter en ligne un nouveau billet d'avion et à l'aide du numéro de voyageur fréquent, accéder au dossier personnel de l'individu, qui contenait son numéro de passeport, sa date de naissance, son adresse actuelle et d'autres informations recueillies par les compagnies aériennes. Ces informations additionnelles auraient pu aisément être utilisées pour commettre des fraudes communément désignées sous le terme de "vol d'identité". Le journaliste retrace les événements terroristes passés (antérieurs d'ailleurs le 11 septembre) qui ont conduit le gouvernement américain à imposer à toutes les compagnies offrant des vols à destination des États Unis l'obligation de lui communiquer de telles informations, afin de permettre le profilage des voyageurs et d'interdire à ceux figurant sur les listes de surveillance l'embarquement à bord. Cette délégation à des entreprises privées de la fonction de collecte et de transmission des données sur les passagers est jugée problématique en raison du coût que cette pratique entraîne pour elles, et de l'absence de contreparties financières ou symboliques à leur mise en oeuvre. À leur tour, les compagnies aériennes déléguent cette tâche aux passagers eux-mêmes, particulièrement lorsque ceux-ci souhaitent s'enregistrer en ligne. L'absence de contrôles et la faible importance accordée par les entreprises aériennes à cette tâche (pour peu qu'elles soient perçues comme suffisamment respectueuses des règlements par les pouvoirs publics) explique les trous béants détectés par le journaliste dans les systèmes informatiques de l'une d'entre elles. L'histoire ne nous dit pas si la victime a quand même pu bénéficier des miles de ce billet frauduleux.
09 mai 2006
S'abonner à :
Publier des commentaires (Atom)
Aucun commentaire:
Publier un commentaire