Les identités des électeurs de nouveau exposées dans une campagne du Likud
Le parti insiste : cette série de "mésaventures" concernant la révélation des données sont "des tentatives d'attaques criminelles" pour saper le scrutin
Pour la deuxième fois en quinze jours, les efforts de chasse aux électeurs en ligne ont entraîné la révélation sur Internet de la base de données recueillant les noms, adresses de domicile et autres détails personnels de tous l’ensemble des Israéliens en âge de voter.
Cette nouvelle fuite a été entraînée par une protection défaillante des données sur un site appartenant au Likud, utilisé par le parti de droite pour enregistrer et assigner ses observateurs, le jour du scrutin, dans les bureaux de vote de tout le pays, a fait savoir dimanche la Douzième chaîne.
Un autre parti qui n’a pas été cité utiliserait également le même site, a précisé la chaîne.
Il n’y a pas de preuves, pour le moment, pour affirmer que les informations qui ont été rendues publiques ont pu être téléchargées par des parties étrangères avant que la vulnérabilité du site ne soit découverte.
Aucune information supplémentaire n’a été mise à disposition pour le moment sur la nature exacte de la brèche ou sur le contenu spécifique des informations révélées – au-delà du fait qu’elles désignent le registre des électeurs.
Le Likud a déclaré dimanche que cet incident entrait dans le cadre d’une série « de tentatives d’attaques criminelles à l’encontre des sites internet » du parti, qui trouveraient leur origine chez « des criminels agissant systématiquement pour nuire au Likud et au processus électoral. Le Likud a porté à nouveau plainte auprès de la police et nous espérons qu’un rapide passage à l’action permettra d’arrêter les criminels ».
L’Autorité de la protection de la vie privée, au sein du ministère de la Justice, a confirmé enquêter sur cette dernière violation.
« Lorsque l’Autorité s’est adressée aux partis politiques concernés, les sites ont été immédiatement fermés et les systèmes d’accès et d’autorisation ont été immédiatement changés », a déclaré l’Autorité dans une déclaration faite à la Douzième chaîne.
L’administration nationale de sécurité informatique participe elle aussi à l’enquête.
Ces informations surviennent deux semaines après l’une des fuites les plus importantes et les plus compromettantes portant sur les informations personnelles des citoyens israéliens de toute l’histoire d’Israël, une fuite dont le Likud a été à l’origine. Le parti fait actuellement déjà l’objet d’une enquête des autorités pour de possibles violations de la loi sur la confidentialité électorale.
Une plainte a ainsi été déposée au début du mois auprès de la commission centrale électorale, qui a accusé le Likud d’avoir utilisé son accès au registre officiel des électeurs de l’instance pour créer une base de données portant sur tous les Israéliens en âge de voter – des données qu’il a permis à ses activistes de terrain de télécharger via l’application Elector.
Cette application vise à permettre aux partis politiques de procéder à un traitement des données en temps réel le jour des élections, en révélant des informations déterminantes recueillies sur le terrain sur les électeurs individuels, dans les bureaux de vote (avec notamment les taux de soutien pour une formation spécifique dans un seul bureau) et dans les régions – des informations vitales pour solliciter les votants le jour du scrutin et les motiver à se rendre dans les bureaux.
Mais une faille dans l’interface de l’application a fourni un « accès administrateur » à la base de données toute entière, ce qui a permis d’accéder et de pouvoir copier l’intégralité du registre des électeurs israéliens – ainsi que d’obtenir des informations supplémentaires sur des centaines de milliers de votants recueillies par le Likud. Cette base de données comprend les noms, le sexe, l’adresse du domicile – ainsi que le numéro de téléphone mobile dans un grand nombre cas – de 6,5 millions d’adultes israéliens, ainsi que les réponses qu’ils ont pu être amenés à apporter dans le cadre de sondages.
De hauts-magistrats et autres éminents responsables ont figuré parmi les individus dont les préférences politiques ont fuité via la base de données, ont révélé des chercheurs en sécurité informatique.
Les officiels cherchent dorénavant de possibles violations de la loi sur la confidentialité – notamment la mise à la disposition des programmateurs d’Elector du registre des électeurs. La loi électorale israélienne donne aux partis politiques l’accès à ce registre mais interdit strictement la révélation de son contenu à des tiers.
L’application Elector a également été utilisée par d’autres parties, notamment par Yisrael Beytenu et, de manière limitée, par certains candidats aux Primaires Travaillistes, l’année dernière. Mais le Likud a été le seul à avoir sorti les informations sur les électeurs dans l’application, le Premier ministre Benjamin Netanyahu recommandant, à de nombreuses occasions, aux activistes du parti de l’utiliser, et disant que son usage « nous amènera la victoire » au jour du scrutin.
Le laxisme de la sécurité informatique mise en place par le Likud autour des données, combiné à son adoption fervente des méthodes de méga-données pendant sa campagne, ont entraîné un torrent de critiques, en particulier dans la mesure où les erreurs passées n’ont pas permis d’améliorer la gestion par la formation politique des informations électorales.
Ces dernières bévues suivent une autre débâcle en termes de confidentialité des électeurs, qui était survenue avant les élections du mois de septembre.
Le journal économique The Marker avait fait savoir, le 9 septembre, qu’il avait réussi à accéder à la base de données des électeurs du Likud (lien en hébreu) à travers un site de parti, avec notamment les informations concernant les relations entretenues par chaque citoyen israélien avec la formation au pouvoir. Par exemple, plus de 600 000 personnes avaient été listées comme étant des « non-partisans ».