Les États-Unis ont subi une très importante fuite de données suite à une cyberattaque. 21,5 millions de personnes sont concernées avec de nombreuses informations personnelles dans la nature, dont 1,1 million d'empreintes digitales.

L'OPM (Office of Personnel Management) est un organisme gouvernemental chargé de la gestion et du recrutement des fonctionnaires américains. Une institution de poids qui doit faire face à une situation bien délicate : un important vol de données personnelles.

Numéros de sécurité sociale, antécédents et 1,1 million d'empreintes dans la nature

Via un communiqué de presse, l'OPM annonce que « des informations sensibles, y compris les numéros de sécurité sociale (SSNs), de 21,5 millions de personnes ont été dérobées dans les bases de données de vérifications des antécédents ». 19,7 d'entre elles étaient directement concernées par une procédure de vérification, tandis que les 1,8 million restant étaient principalement des conjoints ou des concubins des postulants.

Mais les numéros de sécurité sociale ne sont pas les seules données dans la nature et, dans certains cas, il est question de bien d'autres informations personnelles sur la santé, la famille, les connaissances, l'historique des études et des emplois, les antécédents criminels et financiers, ainsi que d'« autres détails » indique le communiqué. L'OPM ajoute que certains dossiers comprennent aussi des résultats d'entretiens, ainsi que 1,1 million d'empreintes digitales !

Bref, une manne d'information concernant plus de 20 millions de personnes, mais l'OPM précise que, pour le moment, aucune information ne permet d'affirmer que ces données aient été rendues publiques, ou bien qu'elles aient été utilisées à des fins frauduleuses.

Les personnes ayant subi une enquête depuis 2000 sont probablement touchées par cette fuite de données, tandis que ceux dont la vie a été passée à la moulinette avant peuvent être concernés, mais « c'est moins probable » indique l'organisation. Dans tous les cas, l'OPM et le département de la défense vont travailler avec une société privée spécialisée dans l'aide aux personnes victimes d'un vol de données personnelles. Une assistance sera proposée gratuitement pendant au moins trois ans. Les détails se trouvent par ici.

Un incident lié à une autre fuite de données du mois d'avril

L'Office of Personnel Management ajoute enfin que cet incident est distinct, mais tout de même lié, à la brèche découverte en avril dernier. Pour rappel, elle concernait la fuite de données personnelles de 4,5 millions d'anciens et actuels employés fédéraux. Nos confrères du New York Times indiquent que le gouvernement américain se refuse pour le moment à pointer du doigt une cible, mais qu'il précise tout de même que plusieurs éléments indiquent qu'il s'agirait du même groupe dans les deux cas.