La Commission électorale britannique a annoncé qu’elle avait été victime d’une cyberattaque menée par des acteurs hostiles non spécifiés, qui a permis l’accès à des copies des listes électorales à partir d’août 2021. Cette intrusion n’a été découverte qu’en octobre 2022. Dans une déclaration publique, la commission a expliqué que les hackers avaient obtenu des copies des registres qu’elle détenait à des fins de recherche et de vérification des donateurs politiques.

Selon le directeur général, Shaun McNally, la Commission était consciente des systèmes compromis, mais elle ne pouvait pas déterminer avec certitude quels fichiers avaient été consultés. Les données accessibles lors de l’attaque contenaient les noms et adresses des personnes inscrites sur les listes électorales au Royaume-Uni entre 2014 et 2022. Cela incluait même ceux qui avaient choisi de ne pas divulguer leurs coordonnées dans le registre ouvert, qui n’était pas public mais pouvait être acquis, par exemple, par des agences de crédit.

La Commission a reconnu la difficulté de déterminer le nombre exact de personnes touchées, mais elle a estimé que chaque registre annuel contenait les données d’environ 40 millions d’individus.

L’accès des pirates aux systèmes de la Commission n’a pas été daté précisément, mais des mesures de sécurité ont été prises dès la découverte de l’attaque en octobre 2022. La Commission a expliqué son choix de ne pas rendre publique l’attaque plus tôt, expliquant qu’elle avait d’abord dû stopper l’accès des pirates, évaluer l’étendue de l’incident et renforcer les mesures de sécurité.

La Commission a adopté des mesures pour sécuriser ses systèmes contre de futures attaques, notamment en renforçant les exigences de connexion, les systèmes d’alerte et les politiques de pare-feu. L’Information Commissioner’s Office, l’organisme chargé de la protection des données au Royaume-Uni, a lancé une enquête en urgence.

Source : Paul Seddon, 08/08/2023, BBC News