Chu de che / Je suis d'ici / Sono di qui / Ich bin von hier ! Notre liberté ne nous a pas été donnée, mais combattue et priée par nos ancêtres plus d'une fois! Aujourd'hui, comme autrefois, notre existence en tant que peuple libre dépend du fait que nous nous battions pour cela chaque jour. Restez inébranlable et soyez un gardien de la patrie pour que nous puissions remettre une Suisse libre telle que nous la connaissions à la génération suivante. Nous n'avons qu'une seule patrie!

lundi 16 octobre 2017

L'utilisation du numéro AVS présente des risques très élevés


Le recours en sus au numéro AVS comme identifiant personnel unique facilite la mise en relation des données et augmente le risque de leur utilisation frauduleuse, explique privatim. (archive) © KEYSTONE/GAETAN BALLY


L'utilisation du numéro AVS présente des risques très élevés, selon les préposés cantonaux à la protection des données. Ils exigent donc des gouvernements cantonaux de renoncer à l’utilisation du numéro AVS comme identifiant personnel universel.

Dans plus de 14'000 bases de données gouvernementales, le numéro AVS est utilisé comme identificateur personnel supplémentaire, écrit mardi la Conférence des préposés suisses à la protection des données (privatim). Or cette pratique entraîne des risques croissants pour la protection des données des citoyens, selon une expertise de David Basin, professeur de sécurité de l'information à l'EPF de Zurich.

Dans 99,98% des cas, il suffit de connaître le nom, le prénom et la date de naissance pour identifier une personne. Le recours en sus au numéro AVS comme identifiant personnel unique facilite la mise en relation des données et augmente le risque de leur utilisation frauduleuse, explique privatim.

S’y ajoute le fait que les mesures de sécurité sont souvent insuffisantes pour protéger ces bases de données, ce qui les rend vulnérables aux piratages informatiques. Une fois tombées entre les mauvaises mains, les données dérobées peuvent facilement être liées à d’autres informations sensibles sur les citoyens, selon les préposés cantonaux.

Exigences de sécurité moindres

L'expertise de l'Ecole polytechnique fédérale de Zurich pointe du doigt le fait que certains registres sont utilisés par des organisations comme les administrations communales, des écoles ou des hôpitaux. Or ces entités n'ont pas les mêmes exigences en matière de sécurité que les systèmes informatiques de la Confédération.

Parmi les prédateurs potentiels qui pourraient mettre la main sur des données sensibles, l'auteur de l'expertise cite aussi bien des utilisateurs internes que des attaquants de l'extérieur. Leur but peut être de revendre certaines données. Des ennemis externes peuvent aussi rechercher des informations sur des fraudeurs fiscaux ou tenter d'influencer des élections.

Irresponsable

Dans son analyse, le Pr Basin montre que l’introduction du numéro AVS comme identifiant personnel unique, tel qu’il est préconisé dans les projets d’administration électronique ("e-government"), est irresponsable du point de vue de la protection des données personnelles.

Privatim souscrit aux conclusions de David Basin, qui demande qu’à l’avenir ne soient introduits que des identifiants sectoriels ne pouvant pas être directement liés à des données de personnes identificatrices. Ils nécessitent en effet des procédés spécialement sécurisés pour qu’un tel lien puisse être établi.

Cette approche permettrait de réduire de façon substantielle le risque lié à l’utilisation de plus en plus répandue du numéro AVS. Les préposés cantonaux exigent des gouvernements cantonaux qu'ils mettent fin à cette pratique. Ils demandent aussi au Conseil fédéral de tirer, au niveau fédéral, les conséquences qui s’imposent de cette analyse des risques.

L'expertise du professeur Basin a été commandée conjointement par l’Office fédéral de la Justice et le préposé fédéral à la protection des données et à la transparence.

ATS