Une mauvaise surprise pour des milliers de bénéficiaires du Fonds Bolsa Família (CAF). Les données personnelles de plus de 10 000 d’entre eux ont été publiées en ligne pendant dix-huit mois, révèle Radio France ce jeudi 5 janvier.

En mars 2021, la Gironde CAF a invité un prestataire basé en région parisienne à se former au langage R, langage de programmation informatique dans le domaine des statistiques. Pour le montage des cas pratiques, un fichier de données a été envoyé au formateur, qui l’a mis à disposition sur son site internet pour une formation en ligne.

Or, les données communiquées étaient bien réelles, contrairement à ce que pensait le prestataire. Au total, les données de 10 204 allocataires figuraient dans le fichier : non pas les noms et prénoms, mais les codes postaux, ainsi que les adresses, dates de naissance, composition de famille et revenus ou types de prestations reçues ont été chargés dans ce fichier pour téléchargement. Des données qui restent directement identifiables.

Une panne informatique fait fuir les données de milliers de personnes testées pour Covid-19

« Quand la CAF m’a communiqué ces données, je pensais qu’elles étaient fictives », se défend l’opérateur auprès de Radio France. « Nous n’avons pas besoin de données réelles pour la formation, juste de données ‘réelles’. Le fichier a été mis à disposition sur mon site Web dans le cadre d’une formation en ligne et je n’ai pas pu le supprimer par la suite. »

Une enquête interne ouverte

Le fichier a été supprimé dès que la fuite a été détectée, mais après avoir passé pas moins de dix-huit mois en ligne. A Radio France, la CAF garantit que « ces données n’auraient jamais dû être mises en ligne par le prestataire », qui a reçu le dossier dans le cadre d’une « formation très limitée » auprès de personnels « soumis au secret professionnel ». Le document était à usage « strictement interne ».

À Lire  Webinaire "Devenir Data Analyst (H/F)" grâce au Plan Régional de Formation

Toutefois, l’avocate en protection des données Alexandra Iteanu précise à la radio publique que, en ligne ou non, la CAF « n’a pas le droit de communiquer ces données si elle n’a pas préalablement informé les personnes concernées et obtenu leur consentement.

Les 10.000 bénéficiaires concernés seront informés de la fuite d’informations, et une enquête a été ouverte pour « comprendre comment cette situation a pu se produire et mettre en place un dispositif de contrôle plus rigoureux ».