BFM Business

Des hackers dérobent des milliers de photos de citoyens aux douanes américaines

Des dizaines de milliers d'images de vidéosurveillance aux frontières américaines ont été dérobées.

Des dizaines de milliers d'images de vidéosurveillance aux frontières américaines ont été dérobées. - Guillermo Arias/ AFP

Des pirates informatiques ont mis la main sur des photos de visages et de plaques d'immatriculation, utilisées par des logiciels fédéraux de reconnaissance faciale. Près de 100.000 personnes sont concernées par ce vol de données.

Des dizaines de milliers d’images de vidéosurveillance aux frontières américaines ont été dérobées à la suite d'un piratage, ont confirmé lundi 10 juin des responsables du service des douanes et de la protection des frontières des Etats-Unis.

Dans le lot, des photos de visages et de plaques d'immatriculation, normalement mises à profit par les logiciels fédéraux de reconnaissance faciale pour mieux "détecter, identifier, appréhender et expulser les individus entrant illégalement aux Etats-Unis ou contrevenant aux lois américaines". Près 100.000 personnes, dont des citoyens américains, mais aussi de simples entrants et sortants sur le territoire, seraient concernées par ce vol de données, selon un "premier rapport".

100.000 personnes concernées

Le sort de ces photographies reste à ce jour incertain. D'après les observations des douanes américaines, aucune d'entre elles n'a pour le moment été mise en ligne, ni sur un site classique, ni sur le dark web. La revente de ces données sensibles n'en semble pas moins prévisible. Fin 2017, la société de sécurité Flashpoint avait par exemple estimé qu'un passeport américain pouvait être revendu jusqu'à 4000 dollars sur le dark web. Aucun des serveurs de l'agence fédérale n'a pas ailleurs été attaqué.

Les douanes américaines attribuent cette faille à une mauvaise manipulation de l'un de leurs sous-traitants, sans en donner le nom. Le service assure notamment avoir été mis au courant le 31 mai d’une faille de sécurité chez l’une de ses entreprises partenaires fournissant le lecteur de plaques d’immatriculation, relève Techcrunch. Fin mai, The Register avait donné le nom d'une société victime d'un tel piratage: Perceptics. 

Un piratage d'une telle ampleur relance aux Etats-Unis le débat sur la façon dont le gouvernement américain protège et partage les données personnelles. "Nous devons veiller à ne pas étendre l’utilisation de la biométrie au détriment de la vie privée des Américains", a déclaré le démocrate Bennie Thompson dans un communiqué. Le président de la commission de la sécurité intérieure à la Chambre des représentants s'alarme d'une "atteinte majeure à la vie privée".

Elsa Trujillo avec AFP