L'affaire SNCB prend de l'ampleur

Un fichier contenant des données à caractère personnel appartenant à près de 1,5 millions de clients de la SNCB a été divulgué sur le web par la SNCB durant un mois à l’insu de tous. En pleine période de fêtes, à l’heure où les journalistes digéraient le chapon loin de leurs rédactions, l’affaire a commencé mollement. C’est en train de changer. Voici une petite revue des liens les plus intéressants au sujet de l’affaire :

• [23 décembre] La SNCB Europe divulgue les données personnelles de plus d’un million d’usagers, NURPA. Un billet de Net Users’ Rights Protection Association qui résume le début de l’affaire, la trouvaille d’un internaute et la réponse étrange de la SNCB.
• [22 décembre] Post-mortem: LA SNCB met en ligne les coordonnées de 1.400.000 clients, par Patrick Vande Walle. Un résumé très efficace du début de l’affaire et de ses aspects les plus techniques, qui révèle les erreurs commises par la SNCB.
• [28 décembre] An analysis of the leaked personal data of 1.5 million @SNCBEurope customers, par Xavier Damman. Une analyse statistique des données récupérées qui permet d’avoir une idée de l’ampleur du problème : qui sont les personnes dans ce fichier, quelles données y sont révélées ?
• [28 décembre] À propos des leaks de la SNCB Europe, par Damien Van Achter. Sur le manque de réaction médiatique et politique au début de l’affaire et la nécessité d’une réelle gouvernance dans les grandes entreprises.
• SNCB Leak Check, par Frédéric Jacobs. C’est un outil qui permet de vérifier si vos données à caractère personnel ont été divulguées. Ce site n’héberge pas et ne révèle pas les données.
• La SNCB s’excuse officiellement sur son site. On notera que l’excuse retenue est que l’accès au fichier nécessitait « une connaissance approfondie des moteurs de recherche ».
• [1er janvier] La SNCB pourrait réagir contre le site analysant le fichier de données volées, RTBF.
• [2 janvier] SNCBgate : « L’affaire est grave », Le Soir. « La SNCB risque une amende de 100 à 100.000 euros »
• [2 janvier] Frédéric a décidé de mettre hors-ligne son site SNCB Leak Check.
• [3 janvier] SNCBgate : un record de lettres envoyées à la Commission vie privée, Le Soir. 1700 plaintes ont été formulées depuis le début de l’affaire. En 2011, la commission avait traité en tout 2900 dossiers. Impressionnant.
• [3 janvier] Fichier SNCB : réaction de Paul Magnette, RTBF. Première réaction politique (prudente) du ministre de tutelle de la SNCB qui demande une enquête. On remarquera que monsieur le ministre Paul Magnette dit une bêtise. Ces « données strictement administratives » sont bien des données à caractère personnel selon la loi.
• [3 janvier] Not only SNCB-NMBS is leaking, par Bror De Jonck. Le ministère de la défense belge a aussi des fuites. Toujours ce satané stratagème Google !
• [4 janvier] SNCBgate: « Une erreur lors d’une opération de maintenance exceptionnelle », RTBF. La SNCB a enfin trouvé son lampiste. Au passage, l’on apprend que les données sont en fait publiquement accessibles depuis 6 mois.
• [5 janvier] La fuite à la SNCB transmise à la Justice, Datanews. La Commission Vie Privée reconnait qu’il s’agit bien d’une importante violation de données.

Pour porter plainte, je vous conseille d’envoyer directement un mail à la Commission Vie Privée. Vous pouvez joindre au message une copie de votre carte d’identité.

Vous pouvez aussi porter réclamation auprès de la SNCB en envoyant un mail à l’adresse internet-int@b-rail.be.