Il y a quelques jours, la Police Nationale du 67 a lancé un appel à témoins assez particulier. Il fallait absolument que je vous en parle puisqu’il reflète bien l’amateurisme des autorités françaises en ce qui concerne le numérique.
La Police Nationale du 67 a récemment publié un tweet invitant le public à envoyer des images ou des informations liées à des violences urbaines à Strasbourg à une adresse Gmail. Certains trouveront scandaleux cet appel à la délation, mais ce n’est pas du tout ça qui m’intéresse. Il y a beaucoup plus intéressant…
Ce qui m’intéresse, c’est que la Police Nationale a décidé d’utiliser une adresse électronique Gmail pour récolter les informations et forcément, cette démarche soulève une préoccupation majeure en matière de sécurité numérique.
Une adresse Gmail pour collecter des données sensibles
Le choix d’une adresse Gmail pour collecter des informations aussi sensibles dans le cadre d’une enquête soulève plusieurs problèmes. Tout d’abord, l’adresse Gmail est hébergée sur les serveurs de Google, qui pour rappel, sont situés en dehors de la France. Cela signifie que les informations soumises à cette adresse sont accessibles à Google, mais pas seulement. Etant donné qu’aux Etats-Unis, ils ont une loi qui s’appelle Cloud Act, les agences de renseignement de l’autre côté de l’Atlantique peuvent également accéder aux données envoyées.
Big Brother is watching you
Rien que pour cette raison, je pense que vous comprenez la gravité de ce tweet de la Police…
Par ailleurs, bien que Gmail offre un niveau de sécurité assez élevé pour les communications privées, il n’est peut-être pas adapté à la nature sensible des données que la Police Nationale cherche à collecter. En effet, les images et les informations relatives à des violences qui ont eu lieu à Strasbourg pourraient contenir des éléments d’identification personnelle ou d’autres informations sensibles. L’envoi de ces informations via Gmail pourrait potentiellement exposer ces données à des acteurs malveillants si la sécurité de l’adresse de messagerie est compromise.
Il convient pour finir de mentionner le risque de phishing. En invitant le public à envoyer des informations à une adresse Gmail, la Police Nationale pourrait involontairement encourager des tentatives de phishing. Des acteurs malveillants pourraient créer des adresses de messagerie similaires dans le but de tromper les personnes et de les inciter à envoyer des informations sensibles.
Les autorités françaises ne devraient pas utiliser les services Google
En 2023, il n’est pas normal de faire autant preuve d’amateurisme. Peu importe les données qu’elles souhaitent récolter, les autorités françaises doivent absolument utiliser une plateforme française sécurisée, privée et non celle d’une boite américaine. De tels systèmes existent et sont largement utilisés par les agences de sécurité à travers le monde. Ils garantissent un niveau de protection des données plus élevé et sont conçus spécifiquement pour traiter des informations sensibles de manière sécurisée. J’espère que la Cnil se saisira de cette affaire…
