Plus possible de trouver les dates de naissance des députés du Grand Conseil neuchâtelois sur le site de l’Etat. Cette information, qui peut sembler inoffensive, a été utilisée par un escroc dans une affaire d’usurpation d’identité qui a visé certains élus
Les internautes les plus observateurs l’auront peut-être constaté : les dates de naissance des députés du Grand Conseil ont disparu du site web de l’Etat de Neuchâtel. À leur place, on ne trouve désormais que l’année de naissance. La mention du lieu d’origine a également été supprimée. Derrière cette modification se cache une affaire de sécurité informatique.
L’histoire commence à l’automne de l’année dernière. Entre 5 et 10 élus du Grand Conseil neuchâtelois sont victimes d’une arnaque bien connue des spécialistes de la sécurité informatique. Le principe en deux mots : des individus malveillants usurpent votre identité et surtout vos données bancaires, dans le but de se faire livrer des marchandises. Une fois le colis entre leurs mains, c’est vous qui héritez de la facture.
C’est donc ce qui arrive aux députés en question. Certains d’entre eux déposent une plainte pénale et signalent l’affaire au secrétariat du Grand Conseil, qui réalise qu’il ne s’agit pas d’une série de coïncidences. Là, celui-ci se tourne vers les experts de la Police neuchâteloise. Qui désignent un coupable étonnant : le site officiel de l’Etat de Neuchâtel.
Un suspect identifié
En deux mots, selon les experts, l’affaire tient à un détail en apparence innocent : sous la fiche d’identification de chaque élu, on trouve la date de naissance et le lieu d’origine. Des données qui sont fréquemment utilisées en tant que questions de vérification par les banques, afin d’autoriser des transactions. C’est exactement ce que recherchent les escrocs pour perpétrer ce type de méfaits.
En coulisses, un suspect a été identifié. Une enquête est en cours. La Police a pu établir que c’est bien sur ne.ch que le malfaiteur a puisé les données en question. Et par ailleurs, cet individu s’en est pris à d’autres victimes, en dehors des députés. Des individus qui n’ont aucun engagement politique.
Une réponse jugée équilibrée
L’Etat prend donc des mesures à l’automne 2022, dès qu’il entend parler de cette affaire. Et puis au printemps 2023, seconde salve : à nouveau, des députés sont victimes de ce type d’arnaque. Là, l’Etat choisit d’effacer de son site les données les plus sensibles. Il ne s’agit d’ailleurs pas d’une pratique généralisée : ce genre de données est toujours disponible, par exemple, sur le site du Parlement fédéral ou sur celui du Grand Conseil valaisan.
Derrière cette affaire, on trouve la question de la publicité des données personnelles des élus. Et en la matière, le secrétariat du Grand Conseil juge sa réponse proportionnée. Sur la page internet du législatif, il conserve donc la mention de l’année de naissance des élus, qui est susceptible selon lui d’intéresser les citoyennes et citoyens. Par contre, il estime que supprimer les dates de naissance exactes et lieux d’origine n’est pas un gros sacrifice, ces informations n’ayant pas beaucoup d’importance pour la population.
Une tradition suisse
Dans ce dossier, on n’est donc pas en présence d’une négligence de sécurité de la part de l’Etat. C’est plutôt le revers de la médaille d’une tradition très suisse : la transparence des données des élus. De nombreux députés jugent important de mettre à disposition leur numéro de téléphone et d’autres informations à leur sujet, afin de conserver un lien avec les citoyens. Mais dans ce 21e siècle connecté, cette attitude fait d’eux des cibles privilégiées pour certains escrocs.
L’occasion d’en tirer une leçon qui dépasse le cadre de cette affaire. Les députés, après tout, sont des gens comme les autres. Comme eux, nous éparpillons tous de nombreuses données via notre présence en ligne, sans toujours réaliser qu’elles peuvent être instrumentalisées pour nous faire du tort… À ce sujet, les spécialistes recommandent de ne pas transmettre d’informations privées sur les réseaux sociaux, et de se méfier des plateformes où les profils des clients sont publics. Si vous recevez des factures pour des marchandises que vous n’avez pas commandées, avertissez l’enseigne concernée et déposez une plainte pénale.
En Suisse, l’usurpation d’identité n’est pas mentionnée dans le Code pénal. C’est par l’intermédiaire des dispositions sur les escroqueries que ces délits sont poursuivis. /jhi