Le Likoud, parti politique de Benyamin Netanyahu, premier chef de gouvernement israélien en exercice à être inculpé, pour corruption, fraude et abus de confiance, a cru bon de téléverser tout le registre des 6,5 millions d’électeurs d’Israël dans une application qu’elle utilise pour gérer les élections.
Y compris le nom complet, le numéro de carte d’identité, les adresses et le sexe de chaque électeur éligible, leurs numéros de téléphone et d’autres informations personnelles.
La semaine dernière, Netanyahu avait appelé les supporteurs du Likoud à télécharger l’application pour aider le parti.
D’après le quotidien Haaretz, des failles de sécurité ont permis à toute personne d’obtenir l’ensemble des données sans avoir à exploiter d’outils sophistiqués : les noms et mots de passe de tous les administrateurs systèmes était inscrit en clair sur la page d’accueil de l’application, ce qui permettait de se connecter et de tout télécharger.
Une telle fuite de données n’a été observée qu’une seule fois : en 2006, quand un employé du ministère de l’intérieur vola le registre de la population et le distribua illégalement.
Des défenseurs de la vie privée avaient pourtant informé avant la fuite des risques de l’utilisation de cette application. Et du fait que l’application permettait de créer des bases de données violant les lois sur la protection de vie privée et des données personnelles en invitant ses utilisateurs à fournir de plus amples informations sur des connaissances susceptibles de voter pour le Likoud, y compris leurs numéros de téléphone, une information qui ne fait pas partie du registre des électeurs.
Le Likoud est coutumier des scandales sur les fuites de données. Son système primaire a été piraté, ce qui permit à toute personne connectée à internet d’y effectuer des changements. Et la base de données de tous ses sympathisants s’est retrouvée plusieurs fois sur la toile.
Ce qui est d’autant plus étrange qu’Israël compte des entreprises parmi les meilleures du monde en cybersécurité.