Fuite de données à l'INRB : des personnalités exposées
Au cœur du dispositif de la riposte contre la pandémie à Coronavirus, l’Institut national de Recherche Biologique n’a pas su suffisamment protéger la confidentialité des personnes qui recourent aux tests de diagnostic face à la maladie. C’est ce que révèle une société de sécurité informatique congolaise, affirmant avoir réussi à percer le système de l’INRB, accédant ainsi, à 867 000 enregistrements de données personnelles reprenant outre les noms, les numéros de téléphone, passeport, e-mail, lieu de destination et adresses des personnes testées.
Parmi les personnalités dont les données ont fuité figurent, le général Raus Chalwe de la Police, Olive Lembe Kabila, le Pasteur Mike Kalambay, l’Ambassadeur de la RDC au Kenya, John Nyakeru et bien d’autres personnalités de premier plan.
Selon la société J-Tech Security, cette faille a été découverte en début d’année et a été signalée à l’INRB qui malgré tout, n’a toujours pas résolu le problème.
Lors d'un Masterclass organisé lors de la journée mondiale du chiffrement des données en octobre 2021, il avait été évoqué par l'un des intervenants, la possibilité déconcertante d'infiltrer la même base de données et de se créer un test PCR négatif à partir de l'extérieur du pays.
Le domaine .CD : autre exemple de laxisme
Cet incident ressemble à celui ayant affecté le domaine internet .CD géré par l’opérateur public SCPT en décembre 2020, durant lequel, un problème administratif ou financier, avait laissé l’accès libre à n’importe qui pouvait en récupérer la gestion.
On attend toujours les décrets portant création de l’Agence Nationale de Sécurisation de Systèmes d’Information et du Centre national de la Cybersécurité, pourtant placés en Priorité 1 pour le Centre et en priorité 3 pour l'Agence dans le Plan national du Numérique. Avec la prolifération sans cesse croissante des fakenews et la montée des extrémismes en ligne, il est plus que temps de passer à l’action.