Ce week-end, plus de 320 Mo de courriers électroniques du cabinet ACS:Law ont été publiés sur The Pirate Bay par le groupe de hackers Anonymous, qui nous accordait ce lundi matin une interview. Après les attaques DDOS qui visaient à rendre certains sites d’ayants droit ou d’organisations anti-piratage inaccessible, c’est un nouveau pallier qui a été franchi dans la lutte contre les opposants au partage de fichiers. Mais la publication de documents internes d’ACS:Law pourrait être le moindre des soucis du cabinet britannique, désormais menacé d’une plainte pénale pour violation de la vie privée.
L’organisation Privacy International, fondée en 1990 pour protéger la vie privée des citoyens, a en effet annoncé dans un communiqué son intention de poursuivre ACS:Law, qu’il estime responsable de la diffusion des e-mails. Il rapporte en effet qu’il y aurait parmi les courriels « un seul e-mail qui contiendrait les informations personnelles d’environ 10 000 personnes suspectées d’avoir été impliquées dans le partage d’œuvres pornographiques, dévoilant leurs noms, adresses, codes postaux, et adresses IP« . Des numéros de carte bancaires fournis par des abonnés pour régler leur dette auraient également été diffusés.
« Cette violation des données va probablement causer préjudice à des dizaines de milliers de personnes, sous la forme de fraudes, vols d’identité, et une grande détresse émotionnelle« , estime Alexander Hanff, de Privacy International.
L’obtention des e-mails n’aurait été rendue possible que par la négligence d’ACS:Law, qui a lui-même mis en ligne l’archive au moment où il tentait de rétablir son site internet, tombé après une attaque DDOS. Privacy International note qu’il n’y a eu a priori aucune intrusion sur les serveurs du cabinet, et que la violation des données n’est donc le fruit que d’une mauvaise administration et un manque de vigilance dans la protection des données. Or les conventions internationales et le Data Protection Act britannique imposent que les organisations qui collectent des informations personnelles assurent leur sécurité. L’obligation est d’autant plus grande que les informations sont sensibles.
Privacy International estime que l’archive contenant les e-mails du cabinet a été téléchargée « des centaines de milliers de fois ». Elle en a informé l’Information Commissionner’s Office (la CNIL britannique), qui aurait assuré prendre l’affaire très au sérieux.
L’organisation demande à ACS:Law de contacter chacun des abonnés à Internet concernés par la violation de leurs données personnelles, pour qu’ils puissent prendre les mesures adéquates, en particulier pour les informations bancaires.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.