Une étude montre que les données privées et sensibles des militaires américains sont vendues sans scrupule par des courtiers spécialisés. Ces données peuvent être achetées à petit prix et sans souci particulier par des pays hostiles aux États-Unis.


au sommaire


    Seulement 0,12 dollar ! C'est le tarif à payer pour obtenir des données hautement personnelles et sensibles sur un membre des forces armées américaines. Pour ce prix, on peut obtenir l'adresse personnelle, les informations médicales et financières, ainsi que les noms des membres de la famille et des amis du soldat. Ces informations sont vendues par des courtiers en données basés aux États-Unis. Cette affaire qui préoccupe le Congrès américain a été dévoilée par une étude menée par des chercheurs de l'université Duke. Il apparaît également que les courtiers en question vendent ces données avec un minimum de contrôle à des clients pouvant provenir de l'étranger, voire de pays hostiles aux États-Unis. Il suffit de disposer d'un compte bancaire, d'une adresse e-mail et de quelques centaines de dollars pour acquérir ces données.

    Les informations peuvent être très détaillées, ainsi l'équipe d'universitaires a acheté un packpack de huit ensembles de données auprès de trois courtiers. Ils ont ainsi pu obtenir des informations médicales vraiment poussées comme, par exemple, les personnes souffrant de diabètediabète. Outre les e-mails et adresses personnelles qui sont systématiquement disponibles, on trouve également souvent des informations sur les enfants du militaire ou bien s'il est propriétaire ou locataire de son logement.

    Un problème de sécurité nationale

    Mais ce qui a surtout surpris les chercheurs, c'est le peu d'attention avec laquelle les courtiers se permettaient de vendre ce type d’information en dehors des États-Unis. L'équipe a donc créé une adresse e-mail en Asie qu'ils ont utilisée à partir d'une adresse IP localisée à Singapour. Quelle que soit l'origine de la demande, les courtiers ont effectué un contrôle minimal et livré toutes sortes de données personnelles exceptées celles issues de deux catégories : santé et l'emploi du militaire. En revanche, que ce soit les informations sur la famille et les amis, les finances, les adresses, ou les opinions religieuses ou politiques, toutes ces données étaient disponibles à la vente pour un pays étranger localisé en Asie. Les faux clients ont aussi constaté qu'au niveau de la quantité de profils disponibles, les agences incitaient fortement les acheteurs à pratiquer des achats en gros volumesvolumes pour réduire les coûts. À l'image de l'attitude des réseaux sociauxréseaux sociaux envers la protection des données, cette étude montre encore une fois que la confidentialité des données est toujours négligée aux États-Unis. Sauf que cette tendance peut s'avérer désastreuse pour la sécurité nationale du pays.