**Un prestataire de défense britannique victime d’une cyberattaque compromettant des données personnelles liées à la réinstallation d’Afghans**
Un prestataire de défense britannique a subi une cyberattaque ayant compromis des données personnelles liées aux efforts de réinstallation afghane. Il s’agit du dernier d’une série de incidents de sécurité impliquant des informations privées de réfugiés afghans.
La faille s’est produite chez Inflite The Jet Centre Ltd, une entreprise gérant des services au sol pour des vols liés au ministère de la Défense et au Cabinet Office britanniques. Elle a exposé les données de près de 3 700 personnes, dont des Afghans cherchant refuge dans le cadre de l’Afghan Relocations and Assistance Policy (ARAP). Les personnes concernées avaient atterri à l’aéroport de Londres Stansted entre janvier et mars 2024.
Les données divulguées pourraient également inclure des informations sur des fonctionnaires, des militaires en exercice routinier et des journalistes.
Inflite The Jet Centre Ltd a confirmé la violation sur son site web, indiquant qu’un accès non autorisé avait été obtenu à « un nombre limité d’e-mails de l’entreprise ». La société a signalé l’incident à l’Information Commissioner’s Office et coopère avec la National Crime Agency et le National Cyber Security Centre dans leur enquête.
« Nous pensons que la faille était limitée à des comptes e-mail, mais par précaution, nous avons informé les parties prenantes concernées dont les données ont pu être exposées entre janvier et mars 2024 », a déclaré l’entreprise.
L’identité des pirates reste inconnue, mais les personnes affectées ont été alertées.
Un porte-parole du gouvernement a déclaré : « Nous avons été informés qu’un sous-traitant avait subi un incident de cybersécurité impliquant un accès non autorisé à un petit nombre d’e-mails contenant des données personnelles basiques. Nous prenons la sécurité des données très au sérieux et allons au-delà des obligations légales pour informer les personnes potentiellement concernées. Cet incident ne présente aucun risque pour la sécurité et n’a pas compromis les systèmes gouvernementaux. »
Aucune preuve ne montre que les données aient été divulguées sur le dark web ou rendues publiques.
Cet incident fait suite à une précédente faille en février 2022, lorsqu’un responsable de la défense avait exposé les données personnelles de 18 714 Afghans ayant travaillé avec les forces britanniques. La Haute Cour britannique avait ensuite émis une super-injonction pour supprimer les détails de cette violation, pour laquelle le secrétaire à la Défense travailliste, John Healey, avait présenté des excuses.
FAQ
### **FAQ : Cyberattaque contre un prestataire du ministère de la Défense**
#### **Questions de base**
**1. Que s’est-il passé dans la cyberattaque contre le prestataire du ministère de la Défense ?**
Un prestataire travaillant avec le ministère britannique de la Défense a été piraté, exposant les données personnelles de ressortissants afghans ayant postulé pour une réinstallation au Royaume-Uni.
**2. Qui a été affecté par cette fuite de données ?**
Les demandeurs afghans aux programmes de réinstallation britanniques ont vu leurs noms, coordonnées et éventuellement d’autres informations sensibles exposés.
**3. Qu’est-ce que l’ARAP ?**
L’**Afghan Relocations and Assistance Policy** aide les Afghans ayant travaillé avec le gouvernement britannique à se réinstaller en toute sécurité au Royaume-Uni.
**4. Comment la faille s’est-elle produite ?**
Une cyberattaque a ciblé un système informatique externe utilisé par un prestataire du ministère de la Défense, permettant aux pirates d’accéder aux données stockées.
**5. Le ministère de la Défense a-t-il confirmé la faille ?**
Oui, le ministère a reconnu l’incident et mène une enquête.
---
#### **Questions intermédiaires**
**6. Quel type de données a été divulgué ?**
Noms, adresses e-mail, numéros de téléphone et éventuellement des détails de passeport ou d’identité des demandeurs.
**7. Des données financières ou hautement sensibles ont-elles été exposées ?**
Le ministère de la Défense n’a pas confirmé le vol de données financières, mais des informations d’identification personnelle ont pu être compromises.
**8. Que doivent faire les personnes concernées ?**
- Surveiller les e-mails ou appels suspects.
- Signaler toute activité suspecte aux autorités britanniques.
- Attendre les instructions officielles du ministère sur les prochaines étapes.
**9. Le prestataire a-t-il été nommé ?**
Pas encore confirmé publiquement, mais les enquêtes sont en cours.
**10. D’autres systèmes gouvernementaux britanniques sont-ils menacés ?**
Le ministère affirme qu’il s’agit d’un incident isolé impliquant un prestataire externe, et non d’une faille directe dans ses systèmes.
---
#### **Questions avancées**
**11. Cette faille pourrait-elle mettre en danger des demandeurs afghans encore en Afghanistan ?**
Potentiellement, oui. Si des pirates liés aux talibans ont accédé aux données, les demandeurs pourraient subir des représailles. Le gouvernement britannique évalue les risques.
**12. Quelles mesures de cybersécurité ont échoué ici ?**
Probablement des protocoles de sécurité faibles dans les systèmes informatiques du prestataire, comme un chiffrement insuffisant, l’absence d’authentification multifacteur ou des vulnérabilités non corrigées.
