Au mois de mars 2024, France Travail et Cap Emploi ont été victimes du plus gros vol de données personnelles jamais observé en France. Les noms, prénoms, dates de naissance, numéros de téléphone, mails, adresse et numéros de Sécurité sociale de 43 millions de personnes ont été dérobés, soit tous les inscrits depuis 2004 !
Cet évènement n’est pas un cas isolé, et fait suite à une longue série d’attaques similaires ciblant des services de l’Etat et organismes de protection sociale. Depuis 2020, les scandales de vol ou fuite de données personnelles se multiplient : Pôle Emploi, CAF, AP-HP, laboratoires médicaux, opérateurs de tiers payant, collectivités territoriales et locales, ministères…
Les conséquences de ces vols de données sont multiples et graves : hameçonnage, escroquerie, détournement de prestations sociales, chantage, et pire encore usurpation d’identité. La sécurité de nos données personnelles est un enjeu majeur, c’est pourquoi le groupe LFI dépose une proposition de résolution tendant à la création d’une commission d’enquête sur l’utilisation et la sécurité de nos données personnelles.
La proposition
En application des articles 137 et suivants du Règlement de l’Assemblée nationale, est créée une commission d’enquête de trente membres. Cette commission d’enquête a pour missions :
1° de recenser l’ensemble des cyberattaques et fuites de données personnelles qu’ont connu les bénéficiaires de revenus de remplacement, de prestations sociales ou d’un accompagnement par le service public et les organismes de protection sociale ;
2° de déterminer les vulnérabilités en matière de sécurité informatique et de stockage des données personnelles par le service public et les organismes de protection sociale ;
3° d’étudier le rôle joué par la sous-traitance et l’externalisation dans les pertes ou les vols ou les fuites de données personnelles dans le service public et les organismes de protection sociale ;
4° d’identifier les acteurs à l’origine de cyberattaques, de vols, de fuites ou de pertes concernant les données personnelles dans le service public et les organismes de protection sociale ;
5° d’auditionner les responsables publics pour prendre connaissance de leurs réactions à l’égard des vols, de fuites ou de pertes de données personnelles dans le service public et les organismes de protection sociale, ainsi que pour entendre leurs préconisations en la matière ;
6° d’émettre des recommandations sur l’action à entreprendre pour assurer la sûreté des données personnelles et les moyens budgétaires nécessaires à la pérenniser.
hadrienclouet.fr 
Laisser un commentaire