Lorsqu’un voyageur se rend aux États-Unis, il doit présenter de nombreuses données personnelles à la douane américaine. Un examen obligatoire pour lequel les voyageurs s’attendent à ce que l’accès à leurs données soit protégé, mais il semblerait que le système américain ne soit pas inviolable.

Partager des informations personnelles pour entrer dans un pays n’est évidemment pas limité aux États-Unis, mais le système américain fait partie des plus strictes au monde. En effet, il faut préalablement remplir un ESTA, un document de contrôle aux questions très particulières. Le contrôle à la douane exige des voyageurs de scanner leurs empreintes, de les prendre en photo, en plus des informations renseignées dans son passeport.

Des exigences de sécurité auxquelles se soumettent les voyageurs avec le sentiment que leurs informations personnelles seront protégées et leurs accès limités. Mais c’était sans compter sur les pirates informatiques. En effet, une brèche informatique du système de la douane américaine aurait permis à des hackers de mettre la main sur des informations sensibles de voyageurs à destination des États-Unis. Parmi les données personnelles potentiellement recueillies, les photos et plaques d’immatriculation de certains voyageurs auraient été subtilisées par des pirates.

Le service américain des douanes et de la protection des frontières a indiqué, via un communiqué de presse, que « le CBP a appris qu’un sous-traitant, en violation de ses politiques et sans son autorisation ou son autorisation, avait transféré des copies des images de plaque d’immatriculation et des images de voyageurs collectées par le CBP au réseau de l’entreprise. Les informations initiales indiquent que le sous-traitant a enfreint les protocoles obligatoires de sécurité et de confidentialité décrits dans son contrat ».

Le vol des données aurait eu lieu au sein de cette copie réalisée par un sous-traitant du service américain des douanes et de la protection des frontières.

Les douanes américaines se veulent tout de même rassurantes. Selon eux, aucune des informations volées – photos et plaques d’immatriculation – n’aurait pour l’instant été partagée sur Internet, que ça soit sur la toile ou sur le dark web.