Un analyste de l'entreprise de sécurité informatique UpGuard a découvert que des fichiers contenant les données personnelles de 198 millions d'électeurs américains avaient été stockés sur le "cloud", dans un serveur public, rapporte The Intercept.
Les fichiers comportaient 1,1 To (pour téraoctet) d'informations non sécurisées, dont les noms, dates de naissance, adresses, numéros de téléphone, sensibilités politiques, ainsi que des "modélisations" des appartenances ethniques et religieuses des électeurs, et des probabilités qu'ils partagent certaines croyances ou soutiennent certaines politiques.
Accident
Les bases de données ont accidentellement été rendues publiques par une société d'analyse de données ("data mining") travaillant pour le compte du Parti républicain (voir encadré).
Il s'agit à ce jour de la plus importante faille de sécurité liée à des données électorales. Le même chercheur avait déjà découvert en 2015 une fuite portant sur 191 millions de votants.
ptur
Des données utilisées pour capter l'électorat
On sait que le "big data" a été utilisé par les deux grands partis américains pendant la campagne présidentielle. Dans ce cas précis, deux des entreprises qui ont contribué à compiler la base de données, Deep Root Analytics et Target Point, faisaient partie de trois sociétés mandatées par le Parti républicain pour cartographier l'électorat américain.
Le but: achever de convaincre des électeurs susceptibles de voter Trump, capter les électeurs indécis et détourner les pro-Clinton peu convaincus. Les données personnelles figurant dans ces fichiers peuvent notamment être exploitées pour des campagnes publicitaires ciblées sur les réseaux sociaux.
Dans un communiqué, la société Deep Root Analytics a reconnu sa "pleine responsabilité" dans la fuite, ajoutant avoir modifié les accès aux documents et mis en place des protocoles de sécurité pour empêcher que la situation se reproduise. L'entreprise a toutefois précisé qu'"à sa connaissance, la seule entité ayant eu accès aux données est l'analyste de UpGuard qui a découvert la faille".
L'utilisation des données personnelles à des fins politiques, aussi en Suisse
Dans un sujet de l'émission Vertigo diffusé en novembre 2016 (voir si dessous), un spécialiste expliquait qu'il serait très étonnant que les partis politiques suisses en campagne n'aient pas encore eu recours au "big data" pour envoyer des publications ciblées avant les votations, même si les montants investis ne sont pas les mêmes qu'aux Etats-Unis.
Par ailleurs, comme l'expliquait l'enquête "Mes données" d'On en parle, les communes sont libres sous certaines conditions de communiquer ou vendre des informations sur leurs habitants, notamment à des groupements à but politique. Ainsi, en période électorale, les présidents de sections des différents partis politiques s'adressent aux communes pour obtenir un registre des électeurs, généré par le contrôle des habitants.