Fuite de la liste No Fly de la TSA
Une récente violation des données a conduit à la diffusion de la liste No Fly de l’Administration de la Sécurité des Transports (TSA), un document très confidentiel. Cette information a été révélée par un hacktiviste de la cybersécurité qui a découvert le fichier sur un serveur non sécurisé, comme l’indique le rapport de Daily Dot.
La TSA, face à cette situation, a annoncé qu’elle était enquête sur les circonstances de cette exposition. Cette affaire a provoqué de vives réactions au sein du Congrès, où des représentants, comme l’élu républicain Dan Bishop qui siège au Comité de la Sécurité Intérieure, ont exprimé leur indignation. Il a reconnu que cette fuite constituait un grave manquement aux protocoles de cybersécurité.
Bishop a souligné que l’énorme liste No Fly, contenant plus de 1,5 million d’entrées, avait été accessible par un pirate suisse et a questionné comment une telle information sensible pouvait être aussi facilement accessible. Il a également fait remarquer que cette liste représentait un véritable cauchemar pour les libertés civiles.
Détails sur le fichier NoFly.csv
L’incident est survenu à un moment particulièrement difficile pour la TSA, qui a déjà affronté plusieurs problèmes récemment. Par exemple, un problème informatique a récemment conduit la Federal Aviation Administration (FAA) à clouer au sol des milliers de vols.
Le fichier en question, intitulé NoFly.csv, a été découvert sur un serveur géré par la compagnie aérienne CommuteAir. Ce fichier était pratiquement ouvert à tous, permettant à n’importe qui de le trouver et de le télécharger. Le document contenait des noms et des pseudonymes de personnes interdites de vol à bord d’un aéronef aux États-Unis, représentant une partie des individus figurant dans la Base de Données de Contrôle des Terroristes.
De nombreux groupes de protection de la vie privée et de défense des droits civiques ont contesté son existence au fil des ans. La liste a inclus des individus variés, d’un commerçant d’armes russe récemment libéré à des suspects liés à l’IRA, jusqu’à un enfant de huit ans. Un nombre significatif des entrées semblait également concerner des personnes d’origine arabe ou du Moyen-Orient.
Un hacker a noté que la taille gigantesque de la Base de Données de Contrôle des Terroristes était étonnante, mais qu’il y avait une tendance marquante vers des noms à consonance arabe et russe au sein des millions d’entrées.
Incident de cybersécurité
Le document fuité a également révélé des données personnelles sensibles de plus de 900 employés de CommuteAir, comprenant des numéros de passeport et des adresses. Cet incident embarrassant met en lumière la vulnérabilité des bases de données et la facilité avec laquelle des informations critiques peuvent être exposées au public.
Cela soulève également des questions sur l’efficacité de la TSA, une organisation souvent perçue comme étant inefficace, injuste et gonflée dans ses opérations. La fuite remet en question la légitimité de son existence et l’impact réel des protocoles qu’elle impose.
Lisez plus : EXCLUSIF : Une compagnie aérienne américaine expose accidentellement la liste No Fly sur un serveur non sécurisé | Daily Dot
FAQ
Pourquoi la liste No Fly est-elle si sensible ?
La liste No Fly contient des noms de personnes interdites de prendre l’avion pour des raisons de sécurité nationale, et sa divulgation peut compromettre la sécurité publique.
Que peut faire la TSA pour éviter de futures fuites ?
La TSA pourrait renforcer ses protocoles de cybersécurité, réaliser des audits réguliers de ses serveurs et former ses employés sur la gestion des données sensibles.
Quelles sont les conséquences pour CommuteAir après cette fuite ?
CommuteAir pourrait faire face à des enquêtes et à des sanctions potentielles, ainsi qu’à une perte de confiance de la part des voyagers et des autorités.
Quels types d’individus figurent sur la liste No Fly ?
La liste comprend une variété d’individus, y compris des suspects de terrorisme, des militants, et parfois des personnes non liées à des menaces, créant des préoccupations éthiques.
La publication de cette liste constitue-t-elle une violation des droits civiques ?
Oui, la diffusion de la liste soulève des préoccupations sérieuses concernant la protection des libertés civiles et les droits des individus mentionnés sur cette liste.
