Une clé USB trouvée dans une rue de Londres dévoile 76 dossiers ultraconfidentiels

Un passant ramasse une clé USB égarée sur un trottoir londonien et découvre des documents hautement confidentiels qui mettent à mal la sécurité nationale de l’Angleterre.

Une découverte stupéfiante

Imaginez. Un beau jour d’octobre, vous déambulez dans les rues d’une des plus grandes capitales au monde : Londres. Au détour d’une bibliothèque, vous manquez de marcher sur une clé USB, des plus banales au demeurant, échappée, tombée, abandonnée-là sur le trottoir. Étonné, vous la ramassez. Tous les experts en sécurité informatique vous l’auraient déconseillé, mais pris d’un élan de curiosité incoercible, vous vous empressez de lire cet outil de stockage amovible sur le premier ordinateur que vous rencontrez… au risque de l’infecter de malwares. Ce n’est pas raisonnable, mais bien trop tentant. Non-chiffrée, vous découvrez alors le contenu de la fameuse clé USB. Ébahi, vous tombez nez-à-nez avec 76 dossiers ultraconfidentiels présentant les plans de sécurité de l’énorme aéroport de Londres-Heathrow.

Vous n’y croyez à peine, pourtant ce scénario surréaliste a bel et bien été vécu par un passant londonien, comme le relate le Daily Mirror le 29 octobre dernier.

Qui a bien pu égarer cette clé USB ? Pourquoi n’était-elle pas chiffrée ? Comment une telle erreur peut-elle être commise en période de forte menace terroriste, mettant à mal la sécurité nationale ?

Toutes ces questions restent sans réponse. Une enquête interne du très important hub de Londres-Heathrow a néanmoins été ouverte pour élucider cette affaire.

Quels sont les risques d’une telle faille ?

Les risques qu’engendre cette affaire, a priori anecdotique, sont très sérieux.

Les aéroports sont effectivement des lieux d’affluence, particulièrement sécurisés et surveillés, où se croisent chaque jour des milliers de personnes. Situé en périphérie de l’emblématique capitale de l’Angleterre, le carrefour aéronautique de Londres-Heathrow ne déroge pas à la règle, avec une fréquentation annuelle de plus de 75 millions de personnes, plaçant ce hub au rang des aéroports les plus empruntés au monde devant l’aéroport Paris-Charles de Gaulle.

Source : https://airwaysmag.com/airports/uk-regional-passengers-face-long-wait-heathrow-links/

Les enjeux de sécurité dans les aéroports sont particulièrement importants et la moindre défaillance peut avoir des conséquences considérables.  « Nous avons examiné tous nos plans de sécurité et nous sommes certains que Heathrow reste sécurisé. Nous avons également lancé une enquête interne pour comprendre comment cela s’est passé et nous prenons des mesures pour prévenir un événement similaire à l’avenir », a répondu une porte-parole de l’aéroport sollicitée par l’AFP, assurant alors que l’affaire est sous contrôle.

Mais au-delà de la sécurité des voyageurs, c’est bien la sécurité nationale de l’Angleterre elle-même qui est mise à mal par une simple clé USB. Celle-ci contenait effectivement 174 notes et documents confidentiels précisément. Parmi eux, l’itinéraire exact de la reine Elizabeth qui devait se rendre à l’aéroport, une cartographie des caméras de surveillance de l’aéroport de Londres-Heathrow ou encore l’emploi du temps des agents de sécurité de l’aéroport.

Ces fichiers ainsi collectés auraient pu être téléchargés et possiblement diffusés sur le web, comme le redoutent les spécialistes. Quoi qu’il en soit, ces éventualités sont à prendre en compte et aucune précaution ne doit être négligée au regard de cette faille en période de forte menace terroriste.

Comment partager des données confidentielles efficacement ?

Image associée

Source : https://smeadvisor.com/news/top-airports-world/

Plus que jamais, aucun procédé transfert de donnée n’est malheureusement fiable à cent pourcent. Le phénomène de hacking s’amplifiant et la valeur des données étant de plus en plus importante, l’échange d’informations devient un réel enjeu pour lequel les plus grandes précautions sont requises.

Le cas de cette affaire prouve bien qu’un support de données physique ne semble pas être la solution adaptée pour véhiculer des données, qui plus est confidentielles. Néanmoins, si cette clé USB avait été chiffrée, les 2.5Go de données qu’elle contenait auraient été davantage protégés. Cette précaution n’écartant pas pour autant les risques de perte, de vol, ou encore de détérioration.

Partager ses données à l’aide d’un cloud semble alors être la solution la plus sécurisée, la plus directe et la plus efficace, moyennant un système de cryptage sophistiqué. Ce procédé présente deux avantages majeurs : il permet de déterminer avec précision et sûreté les personnes qui pourront accéder aux informations, et offre également la possibilité aux personnes concernées de consulter ces données à partir de n’importe quel appareil pourvu d’une connexion Internet.

Louis ARNAUD


Sources :

https://www.ouest-france.fr/europe/grande-bretagne/londres/aeroport-de-londres-heathrow-un-passant-trouve-une-cle-usb-au-contenu-explosif-5348416

https://www.silicon.fr/securite-it-cle-usb-perdue-londres-livre-secrets-aeroport-heathrow-188697.html?inf_by=59fb4841681db8a4668b45c8

http://www.lemonde.fr/europe/article/2017/10/30/une-cle-usb-contenant-des-donnees-confidentielles-sur-l-aeroport-d-heathrow-retrouvee-dans-la-rue_5207636_3214.html

http://www.journaldunet.com/solutions/expert/50139/dematerialiser-ses-donnees—quels-sont-les-risques.shtml

https://www.ontrack.fr/blog/pro-partage-confidentiel-donnees/

AUCUN COMMENTAIRES

Désolé, les commentaires ne sont plus admis pour le moment.